Jak bardzo szyfrowanie całego dysku spowolni netbooka?

16

Czułem się dobrze, używając woluminów TrueCrypt do ochrony różnych zestawów plików na moich komputerach. Ale zebrałem informacje, że szyfrowanie całego dysku twardego może być wygodniejsze i bezpieczniejsze, ponieważ wszystko zostanie zaszyfrowane.

Niedawno kupiłem netbooka (Acer Aspire One) i zastanawiam się, jaki wpływ będzie miał zawsze aktywny proces szyfrowania. Netbook ma nieco powolny procesor, ale działa akceptowalnie. Ważne jest użycie programu Visual Studio.

Na każdej przyzwoitej maszynie, z szybszymi i wielorakimi procesorami, jest to prawdopodobnie niewielki problem. Ale czy biorąc pod uwagę wolniejsze procesory w netbookach, szyfrowanie całego dysku za pomocą TrueCrypt będzie miało jakiś poważny wpływ?

Grant Palin
źródło

Odpowiedzi:

12

według http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ wystąpi nieco od 20% do 30% procent spowolnienia.

zgodnie z http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance wystąpi spowolnienie mniejsze niż 10%.

(Bitlocker i Truecrypt nakładają podobne obciążenie na system)

prawda będzie bardziej zbliżona do kary 20%.

akira
źródło
wydaje się to słuszne. Im moje doświadczenie było około 12-15%, daj lub weź trochę. Jest znacznie mniej zauważalny niż można się było spodziewać, ale dotyczyło to laptopów. Zakładam, że netbook używa normalnych (ish) typów dysków i prędkości, więc powinno być dobrze.
Sirex,
obecnie używam thinkpad T60 z błyszczącym ssd i jest dla mnie w porządku. mam na myśli, że i tak szyfruję z innych powodów niż prędkość :)
akira,
1/4 to przyzwoity szacunek. To naprawdę kończy się w zależności od prędkości dysku, prędkości procesora i wzorców we / wy ...
Goyuix,
2

Uderzenie wydajności nie jest zauważalne. Taktowałem kompilację 310,00 linii C ++ z 700 plików źródłowych, co daje ponad 150 MB danych wyjściowych. Wykonałem czystą kompilację 5 razy z rzędu na niezaszyfrowanym dysku, zaszyfrowałem dysk za pomocą TrueCrypt i ponownie wykonałem czystą kompilację jeszcze 5 razy. Nie zauważyłem żadnej różnicy na moim notatniku. Mój notebook nie ma instrukcji AES-NI, więc jeśli twój notebook jest najnowszy, szyfrowanie będzie około 10 razy szybsze. Mój przyjaciel ma notebooka, w którym procesor obsługuje instrukcje AES-NI, i uzyskuje test porównawczy w wysokości 2,5 GB na sekundę w zakresie prędkości szyfrowania i deszyfrowania.

Daniel Morin
źródło
1
Uważaj na testy porównawcze, które nie mierzą rzeczy, których szukasz. Żadna z tych anegdot nie mierzy przepustowości operacji wejścia / wyjścia na dysk.
Oli
1

Uruchomienie Truecrypt na Netbooku spowoduje kilka interesujących problemów. Po pierwsze, jeśli używasz TrueCrypt do szyfrowania całego dysku systemowego, prawdopodobnie zauważysz pewne spowolnienie, jak zauważyli inni ludzie. Jest to szczególnie ważne, jeśli masz dysk SSD. (Nie chodzi o to, że szyfrowanie / deszyfrowanie z dysku SSD jest wolniejsze niż z dysku HD, ale tylko to, że dysk SSD jest znacznie szybszy niż dysk HD, więc względne spowolnienie jest znacznie większe dla dysku SSD.)

Aby dowiedzieć się, jak szybko będziesz w stanie odczytać / zapisać HD zaszyfrowany za pomocą Truecrypt, możesz uruchomić test porównawczy z poziomu programu Truecrypt. Wartość uzyskana z tego testu porównawczego zapewni największą przepustowość, jakiej można się spodziewać podczas odczytu dysku. Średnia przepustowość będzie prawdopodobnie nieco wolniejsza, ponieważ procesor zwykle wykonuje więcej czynności niż tylko szyfrowanie / deszyfrowanie.

Jest jednak jeszcze jedna rzecz do rozważenia podczas uruchamiania Truecrypt na dyskach SSD. Aby przedłużyć swoje życie, producenci stosują technologię znaną jako wyrównywanie zużycia. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Ponieważ każdą komórkę pamięci na dysku SSD można przepisać tylko określoną liczbę razy, zanim się zużyje, producenci dysków zapisują zapisy na dysku. W ten sposób, jeśli istnieje konkretny plik, który często modyfikujesz, część dysku zawierająca ten plik nie zużyje się, ponieważ dysk będzie przenosić ten plik do nowej lokalizacji za każdym razem, gdy zostanie przepisany.

Jednak jeśli powiesz Truecryptowi, aby szyfrował cały dysk, szyfruje cały dysk. Obejmuje to wszystkie dane na dysku i całą pustą przestrzeń. Jeśli dysk jest dyskiem SSD, podczas zapisu na dysk SSD nie ma innego wyjścia, jak zapisać pliki tam, gdzie były, ponieważ jeśli chodzi o to, dysk jest pełny. Tak więc funkcja wyrównywania zużycia nie może działać i prawdopodobnie zaczniesz tracić części dysku znacznie szybciej, niż gdyby nie był zaszyfrowany.

Powodzenia. zastanawianie się, jak korzystać z Truecrypt na Netbooku może być wyzwaniem.

Aaron
źródło
a) tak, ssd może stracić więcej% prędkości (jeśli problemem jest tak naprawdę nie procesor), ale nadal jest szybszy niż normalny dysk i na pewno szybszy z szyfrowaniem. b) SSD chroni sektory przed osiągnięciem poziomu zużycia, zgłasza X użytkownikowi, gdy ma sektory X + Y. c) tak, początkowe szyfrowanie zapisze się w każdym bloku dysku. ponieważ bitlocker / truecrypt używają szyfrów blokowych, zapisywane będą tylko używane bloki, podobnie jak w trybie nieszyfrowanym.
akira,
Cześć. Na Netbooku, chyba że masz dwurdzeniowy, szyfrowanie / deszyfrowanie będzie prawdopodobnie wolniejsze
Aaron
Odp .: W przypadku netbooka, chyba że masz dwurdzeniowy, szyfrowanie / deszyfrowanie będzie prawdopodobnie wolniejsze niż zapis i odczyt na dysku, więc wąskim gardłem jest prawie na pewno procesor, a nie rodzaj napędu. B. Nie wiedziałem, że napędy wyrównujące zużycie powstrzymają pewną pojemność. W każdym razie masz rację, że Truecrypt zapisuje tylko zmodyfikowane bloki dysku, ale gdy dysk jest początkowo szyfrowany, Truecrypt szyfruje cały dysk, nawet puste miejsca. Gdyby tak nie było, Truecrypt ujawniłby informacje.
Aaron,
Tak więc, mimo że dyski SSD mogą zatrzymywać niektóre części dysku, wyrównywanie zużycia nie będzie tak skuteczne, dlatego dysk prawdopodobnie zużyje się szybciej.
Aaron,
@Aaron: a) porównujesz różne rzeczy. ssd + crypt jest szybszy niż obracanie dysków + crypt, zgadzasz się? oczywiste jest, że no-crypt + cokolwiek jest szybsze niż crypt + cokolwiek. c) poziom zużycia jest taki sam przy włączonym szyfrowaniu lub nie, ponieważ ssd i tak zapisuje dane w BLOKACH. oznacza BLOKI jako złe lub ok, obraca BLOKI, aby wydłużyć żywotność bloku. jeśli zmienisz tylko trochę w bloku lub cały blok jest nieistotny, imho. więc poza początkowym „zapisem do wszystkich sektorów” nie ma różnicy w poziomie zużycia między (blokowanymi) plikami zaszyfrowanymi lub zwykłymi plikami.
akira,
0

Prawdę mówiąc, to, co wpływa na wydajność przy pełnym szyfrowaniu dysku, to ilość pamięci RAM, którą masz na Netbooku. Poczujesz się, jakbyś używał wolniejszego dysku twardego. Nie jest źle, jestem w stanie uruchomić niektóre gry, a nawet MMORPG na moim netbooku. Ale powszechnym zastosowaniem nie są ciężkie operacje we / wy w tak małych komputerach.

ALE potrzebujesz pliku wymiany, aby poradzić sobie z małą pamięcią RAM, a zauważysz duży wpływ, jeśli potrzebujesz wystarczającej ilości pamięci w tym samym czasie, na przykład za pomocą klienta do wiadomości e-mail lub wielu kart w przeglądarce internetowej. Ponieważ za każdym razem, gdy komputer potrzebuje więcej pamięci wirtualnej, będzie odczytywać / zapisywać na dysku. Alternatywą byłoby użycie niezaszyfrowanej partycji i umieszczenie tam swapu lub użycie USB lub SD dla technologii ReadyBoost.

W każdym razie 2 GB pamięci RAM i pełne szyfrowanie dysku działa dla mnie. Jest powolny, ale całkiem użyteczny. Mogę wykonywać kopie zapasowe ftp, uruchamiać gry, korzystać z wielu klientów czatu, thunderbirda i dwóch przeglądarek internetowych oraz szwajcarskiego noża wojskowego z drobnymi narzędziami działającymi w tle.

Testowałem zarówno Windows z Truecrypt, jak i Linux z LUKS, oba z akceleracją grafiki ... i szczerze mówiąc, widzę wpływ antywirusa silniejszy niż szyfrowanie. Linux był płynniejszy niż Windows.

Jedną z rekomendacji dla Truecrypt, jeśli planujesz kupić netbooka i pełne szyfrowanie dysku jest potrzeba, aby spróbować znaleźć taki z instrukcjami AES ustawionymi na CPU. Jeśli nie, uruchom test porównawczy i użyj najlepszego algorytmu z listy. Widzę, że AES nie jest najlepszy na procesorach Atom.

Jedna rekomendacja dla LUKS: użyj wielu zaszyfrowanych partycji, aby spawnować więcej niż jeden wątek i użyć jednej z nich do zamiany. W niektórych starych implementacjach i poprzednich jądrach LUKS nie używa wielu rdzeni ani wątków twojego procesora, stając się wąskim gardłem w twoim systemie. (Ale dotyczy to nie tylko Netbooka, ale wszystkich komputerów)

Cablop
źródło