Mã hóa ổ cứng đầy đủ có ảnh hưởng gì đến hiệu suất?

Chúng tôi có máy tính xách tay HP ở đây tại nơi làm việc và chính sách bật mã hóa ổ cứng của HP để bảo vệ cơ sở dữ liệu khách hàng và IP trong trường hợp mất / trộm.

Tôi đã tự hỏi nếu có bất kỳ bằng chứng về một hiệu suất hit trong tình huống này? Các máy chủ yếu được sử dụng như các máy trạm phát triển. Bằng chứng giai thoại ở đây cho thấy các máy chậm hơn.

Chúng ta có nên sử dụng một cách tiếp cận khác (tức là chỉ mã hóa dữ liệu nhạy cảm chứ không phải toàn bộ đĩa)?

"Công cụ bảo vệ HP" là một sản phẩm McAfee / Safeboot FDE được cải tiến. Tác động hiệu suất không nên quá tệ - Tôi cho rằng bạn đang sử dụng AES.

Chúng tôi đã mã hóa khoảng 5.000 máy tính xách tay ba năm trước và mọi người không báo cáo bất kỳ vấn đề hiệu suất quan trọng nào. Một vài hộp cũ hơn màn hình xanh, đó là về nó. Bạn có thể gặp sự cố chậm lại ngay sau khi kích hoạt mã hóa ... mã hóa đĩa có thể mất 8-20 giờ tùy thuộc vào thiết bị và kích thước của đĩa.

Chúng tôi đã sử dụng Bảo vệ dễ dàng trong nhiều năm và mã hóa toàn bộ đĩa của Truecrypt kể từ khi nó ra mắt và không gây ra hiệu quả lớn; ngay cả các máy tính xách tay cũ chạy phần mềm cơ sở dữ liệu và phát triển mà không có sự khác biệt đáng chú ý về tốc độ. Một số người thậm chí sẽ nói với bạn rằng phần mềm mã hóa toàn bộ đĩa làm cho một số hoạt động chạy nhanh hơn đáng kể do nén, cải thiện thói quen đọc ổ đĩa, đường ống và những thứ tương tự. Tôi sẽ không đi xa đến thế, nhưng như với hầu hết mọi thứ, sự thật có lẽ ở đâu đó ở giữa.

Sự an tâm từ việc mã hóa đĩa của bạn, đặc biệt nếu bạn có bất kỳ loại ngưỡng tuân thủ / quy định nào trong ngành của bạn (hoặc chỉ là hoang tưởng) đáng để đạt được thành công tối thiểu của phần mềm mã hóa mà chúng tôi đã sử dụng cho mục đích này.

Để trả lời câu hỏi này, chúng tôi cần biết: đĩa ứng dụng của bạn bị ràng buộc, CPU bị ràng buộc hay cái gì khác? Theo truyền thống, mã hóa đĩa liên quan đến một cú đánh nhỏ vào hiệu suất; đĩa thường chậm mà chi phí giải mã rất nhỏ. Tuy nhiên, nếu CPU là một mối quan tâm, điều này có thể có lông.

Máy trạm phát triển thường là CPU mạnh mẽ, để cải thiện năng suất. Thời gian xây dựng nhanh hơn, tự động hoàn thành / intellisense, kiểm tra đơn vị tự động, v.v ... Thông thường, sự thỏa hiệp của máy tính xách tay trong tên của tính di động cản trở ý tưởng; cung cấp cho các nhà phát triển một máy tính xách tay cho thấy bạn đã hết ý tưởng cho các chu kỳ CPU dự phòng và có thể đủ khả năng mã hóa ổ đĩa.

Những gì bạn cần làm với tư cách là một chuyên gia CNTT là xây dựng một mô hình về những gì các nhà phát triển cần sức mạnh tính toán và đánh giá mức độ các nhiệm vụ đó theo các điều kiện đề xuất: không mã hóa, mã hóa toàn bộ đĩa và mã hóa một phần.

Bằng chứng duy nhất là để đo lường. Lấy thời gian trên một máy tính xách tay không có mã hóa và so sánh với một cái nào đó. Tất nhiên sẽ có chi phí trong quá trình mã hóa, nhưng đừng dựa vào chủ quan "cảm thấy chậm hơn". Bạn đang sử dụng mã hóa gì? Bitlocker? Ứng dụng bên thứ 3?

Đối với câu hỏi cuối cùng, quá dễ dàng để vô tình bỏ lỡ (hoặc thậm chí xác định) dữ liệu nhạy cảm là gì. Vì vậy, tôi sẽ giữ toàn bộ mã hóa đĩa nếu có thể.

Kinh nghiệm của riêng tôi là khoảng 30% CPU sẽ được dành riêng cho tiền điện tử và 50% hiệu năng của đĩa. Tôi đã thử một vài lựa chọn thay thế mã hóa - SafeGuard, OSX FileVault, PGP WholeDisk .. có thể áp dụng quy tắc tương tự. Việc sử dụng CPU đặc biệt khó chịu, vì nó cũng ảnh hưởng đến thời gian sử dụng pin.

Một tìm kiếm nhanh trên google đã tiết lộ bài kiểm tra này dường như để xác minh cảm giác ruột của tôi: http://www.isyougeekedup.com/full-hard-disk-drive-encoding-benchmark-and-performance/

Liên kết ở đây là các phép đo của một blogger từ năm 2012. Trên một ổ SSD, tác động là rất lớn.

Tốc độ ghi gần như đã được giảm một phần tư trong khi tốc độ đọc chỉ hơn một nửa

CPU là nút cổ chai nhưng nếu bạn có nhiều luồng vật lý hoặc thậm chí Intel Hyperthread thì điều này có thể không làm phiền nhiều người dùng. Sự khác biệt là ít hơn trên một ổ đĩa cứng chậm hơn so với SSD bắt đầu. Kết quả cho cả hai thiết bị được hiển thị tại liên kết.

Liên kết với các phép đo tốc độ đọc và ghi trước và sau khi mã hóa

Vì tình yêu của Thiên Chúa và tất cả những gì trong sạch và đúng đắn, hãy tránh xa Chủ nợ !!

Nó được sử dụng trong công ty (phi công nghệ) của chúng tôi và hầu như tất cả các nhà phát triển đều có sự từ bỏ bảo mật đặc biệt để không cài đặt nó trên PC cũng như máy tính xách tay của họ. Nó chịu hiệu suất khủng khiếp khi truy cập nhiều tệp cùng một lúc, như khi biên dịch mã. Chúng tôi cũng gặp sự cố khi chúng tôi có một dịch vụ sẽ đọc sổ đăng ký và các tệp cấu hình khác, khởi động trước khi người dùng đăng nhập. Chà, vì các tập tin không được mã hóa cho đến sau khi người dùng đăng nhập, dịch vụ sẽ chết sớm, khủng khiếp.

Ngoài ra, một khi đống mã hấp dẫn này được cài đặt, nó được cho là khó gỡ cài đặt như IE, nhưng điều này chưa được xác minh trong môi trường không có phòng thí nghiệm vì nó thường dẫn đến việc hệ thống cần phải đánh giá lại. YMMV

Không chắc chắn nếu bạn có thể làm điều này (có thể trong phòng thí nghiệm?) Nhưng bạn có thể thử chạy lại các thử nghiệm này với AV đã gỡ cài đặt (hoặc ít nhất là bị vô hiệu hóa). Lý do tôi đề xuất là vì chúng tôi có một khách hàng có vấn đề tương tự như của bạn (ngoại trừ họ đã chậm trễ ghi vào ổ đĩa hơn sau đó xóa; họ cũng có các vấn đề hỗ trợ bộ đệm ghi mà bạn gặp phải) và chúng tôi kiểm tra lại các bài kiểm tra điểm chuẩn của chúng tôi với AV đã gỡ bỏ khỏi hệ thống và nhận thấy rằng Win2008 (trước khi R2 được phát hành) đã được tạo ra trước Win2003. Hóa ra AV chịu trách nhiệm và chúng tôi phải tìm một nhà cung cấp AV khác.) Không chắc chắn rằng nó sẽ giúp bạn hay không nhưng đó là điều cần kiểm tra nếu bạn có tùy chọn.

Tôi sẽ tránh và không sử dụng Mã hóa ổ đĩa cho các công cụ bảo vệ HP. Gần đây tôi đã mua một HP elitebook 8440w chạy windows 7 chuyên nghiệp 64-bit. Tôi nghĩ rằng tôi đã làm đúng bằng cách kích hoạt mã hóa ổ đĩa vì người dùng này sẽ đi du lịch với một loạt các tài liệu nhạy cảm. Đó là một ý tưởng tuyệt vời cho đến khi phần mềm không cho phép anh đăng nhập nữa. Phần mềm mã hóa ổ đĩa sử dụng thông tin đăng nhập Mã hóa điểm cuối Mcafee trước khi ổ cứng được truy cập để bắt đầu khởi động hệ điều hành.

Tôi đã gặp một số lỗi bao gồm không tìm thấy tệp Token và mã thông báo không được đăng nhập. Tôi đã cố đăng nhập bằng tệp sao lưu mã hóa ổ đĩa được lưu vào USB để xác thực. Sau đó, Windows 7 bị kẹt trong chế độ "Khởi động và khôi phục" và sẽ không khởi động bình thường cho dù lựa chọn chế độ an toàn nào, cấu hình tốt được biết đến cuối cùng, tùy chọn ghi nhật ký khởi động hoặc sửa chữa đã được chọn.

Tóm lại, phần mềm này chưa sẵn sàng để sử dụng trong thế giới kinh doanh. Đó là một ý tưởng tuyệt vời để sử dụng mã hóa ổ đĩa, nhưng nếu bạn gặp phải sự cố hoặc hỏng ổ cứng, không có phương pháp nào để giải mã ổ cứng ngay cả với xác thực phù hợp. Tránh xa, tránh xa mã hóa Drive cho HP ProtectTools!

(số dặm của bạn có thể thay đổi nhưng tôi thì gớm ghiếc)