Czułem się dobrze, używając woluminów TrueCrypt do ochrony różnych zestawów plików na moich komputerach. Ale zebrałem informacje, że szyfrowanie całego dysku twardego może być wygodniejsze i bezpieczniejsze, ponieważ wszystko zostanie zaszyfrowane.
Niedawno kupiłem netbooka (Acer Aspire One) i zastanawiam się, jaki wpływ będzie miał zawsze aktywny proces szyfrowania. Netbook ma nieco powolny procesor, ale działa akceptowalnie. Ważne jest użycie programu Visual Studio.
Na każdej przyzwoitej maszynie, z szybszymi i wielorakimi procesorami, jest to prawdopodobnie niewielki problem. Ale czy biorąc pod uwagę wolniejsze procesory w netbookach, szyfrowanie całego dysku za pomocą TrueCrypt będzie miało jakiś poważny wpływ?
źródło
Uderzenie wydajności nie jest zauważalne. Taktowałem kompilację 310,00 linii C ++ z 700 plików źródłowych, co daje ponad 150 MB danych wyjściowych. Wykonałem czystą kompilację 5 razy z rzędu na niezaszyfrowanym dysku, zaszyfrowałem dysk za pomocą TrueCrypt i ponownie wykonałem czystą kompilację jeszcze 5 razy. Nie zauważyłem żadnej różnicy na moim notatniku. Mój notebook nie ma instrukcji AES-NI, więc jeśli twój notebook jest najnowszy, szyfrowanie będzie około 10 razy szybsze. Mój przyjaciel ma notebooka, w którym procesor obsługuje instrukcje AES-NI, i uzyskuje test porównawczy w wysokości 2,5 GB na sekundę w zakresie prędkości szyfrowania i deszyfrowania.
źródło
Uruchomienie Truecrypt na Netbooku spowoduje kilka interesujących problemów. Po pierwsze, jeśli używasz TrueCrypt do szyfrowania całego dysku systemowego, prawdopodobnie zauważysz pewne spowolnienie, jak zauważyli inni ludzie. Jest to szczególnie ważne, jeśli masz dysk SSD. (Nie chodzi o to, że szyfrowanie / deszyfrowanie z dysku SSD jest wolniejsze niż z dysku HD, ale tylko to, że dysk SSD jest znacznie szybszy niż dysk HD, więc względne spowolnienie jest znacznie większe dla dysku SSD.)
Aby dowiedzieć się, jak szybko będziesz w stanie odczytać / zapisać HD zaszyfrowany za pomocą Truecrypt, możesz uruchomić test porównawczy z poziomu programu Truecrypt. Wartość uzyskana z tego testu porównawczego zapewni największą przepustowość, jakiej można się spodziewać podczas odczytu dysku. Średnia przepustowość będzie prawdopodobnie nieco wolniejsza, ponieważ procesor zwykle wykonuje więcej czynności niż tylko szyfrowanie / deszyfrowanie.
Jest jednak jeszcze jedna rzecz do rozważenia podczas uruchamiania Truecrypt na dyskach SSD. Aby przedłużyć swoje życie, producenci stosują technologię znaną jako wyrównywanie zużycia. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Ponieważ każdą komórkę pamięci na dysku SSD można przepisać tylko określoną liczbę razy, zanim się zużyje, producenci dysków zapisują zapisy na dysku. W ten sposób, jeśli istnieje konkretny plik, który często modyfikujesz, część dysku zawierająca ten plik nie zużyje się, ponieważ dysk będzie przenosić ten plik do nowej lokalizacji za każdym razem, gdy zostanie przepisany.
Jednak jeśli powiesz Truecryptowi, aby szyfrował cały dysk, szyfruje cały dysk. Obejmuje to wszystkie dane na dysku i całą pustą przestrzeń. Jeśli dysk jest dyskiem SSD, podczas zapisu na dysk SSD nie ma innego wyjścia, jak zapisać pliki tam, gdzie były, ponieważ jeśli chodzi o to, dysk jest pełny. Tak więc funkcja wyrównywania zużycia nie może działać i prawdopodobnie zaczniesz tracić części dysku znacznie szybciej, niż gdyby nie był zaszyfrowany.
Powodzenia. zastanawianie się, jak korzystać z Truecrypt na Netbooku może być wyzwaniem.
źródło
Prawdę mówiąc, to, co wpływa na wydajność przy pełnym szyfrowaniu dysku, to ilość pamięci RAM, którą masz na Netbooku. Poczujesz się, jakbyś używał wolniejszego dysku twardego. Nie jest źle, jestem w stanie uruchomić niektóre gry, a nawet MMORPG na moim netbooku. Ale powszechnym zastosowaniem nie są ciężkie operacje we / wy w tak małych komputerach.
ALE potrzebujesz pliku wymiany, aby poradzić sobie z małą pamięcią RAM, a zauważysz duży wpływ, jeśli potrzebujesz wystarczającej ilości pamięci w tym samym czasie, na przykład za pomocą klienta do wiadomości e-mail lub wielu kart w przeglądarce internetowej. Ponieważ za każdym razem, gdy komputer potrzebuje więcej pamięci wirtualnej, będzie odczytywać / zapisywać na dysku. Alternatywą byłoby użycie niezaszyfrowanej partycji i umieszczenie tam swapu lub użycie USB lub SD dla technologii ReadyBoost.
W każdym razie 2 GB pamięci RAM i pełne szyfrowanie dysku działa dla mnie. Jest powolny, ale całkiem użyteczny. Mogę wykonywać kopie zapasowe ftp, uruchamiać gry, korzystać z wielu klientów czatu, thunderbirda i dwóch przeglądarek internetowych oraz szwajcarskiego noża wojskowego z drobnymi narzędziami działającymi w tle.
Testowałem zarówno Windows z Truecrypt, jak i Linux z LUKS, oba z akceleracją grafiki ... i szczerze mówiąc, widzę wpływ antywirusa silniejszy niż szyfrowanie. Linux był płynniejszy niż Windows.
Jedną z rekomendacji dla Truecrypt, jeśli planujesz kupić netbooka i pełne szyfrowanie dysku jest potrzeba, aby spróbować znaleźć taki z instrukcjami AES ustawionymi na CPU. Jeśli nie, uruchom test porównawczy i użyj najlepszego algorytmu z listy. Widzę, że AES nie jest najlepszy na procesorach Atom.
Jedna rekomendacja dla LUKS: użyj wielu zaszyfrowanych partycji, aby spawnować więcej niż jeden wątek i użyć jednej z nich do zamiany. W niektórych starych implementacjach i poprzednich jądrach LUKS nie używa wielu rdzeni ani wątków twojego procesora, stając się wąskim gardłem w twoim systemie. (Ale dotyczy to nie tylko Netbooka, ale wszystkich komputerów)
źródło