Hiệu suất của Bitlocker trên SSD

Tôi đã đặt một ổ SSD hoàn toàn mới vào máy tính làm việc của mình và bộ phận CNTT của tôi muốn tôi sử dụng BitLocker. Tôi đã đọc một trong những luồng khác về hiệu suất của BitLocker trên các ổ cứng tiêu chuẩn, nhưng tôi đã tự hỏi - tác động hiệu năng của BitLocker như thế nào trên Ổ đĩa thể rắn?

Nó có ảnh hưởng đáng kể đến tốc độ tôi mở các tệp lưu trữ của mình trong Outlook hoặc mở các dự án trong Visual Studio không?

Bạn sẽ có một tác động hiệu suất không đáng kể với hầu hết các ổ SSD. Đặc biệt với các CPU Intel mới nhất có thể thực hiện AES phần cứng nhanh hơn ổ đĩa (bất kỳ ổ đĩa nào) có thể đọc hoặc ghi. MacBook Pro của tôi tăng hơn 900 megabyte mỗi giây với AES theo tiêu chuẩn TrueCrypt và đó là một máy tính xách tay.

Trên máy tính để bàn của tôi, tôi sử dụng 4 ổ SSD Samsung trong RAID0 và tôi đã bật BitLocker. TrueCrypt trên cùng máy này báo cáo trên 5GB / giây cho AES. (Hai Xe 6 lõi ...)

Điều đó nói rằng, bộ điều khiển SSD SandForce được cho là thực hiện một số nén / khấu trừ nội bộ (được chứng minh qua các điểm chuẩn sử dụng các tệp nén lớn mà nó không thể "tối ưu hóa"). Rõ ràng điều này hoàn toàn không hoạt động với BitLocker, nơi mọi lĩnh vực được mã hóa sẽ hoàn toàn độc đáo và không thể nén được. Vì vậy, nếu bạn đang dự định sử dụng SSD, đừng lấy SandForce - hoặc nếu có, hãy đảm bảo bạn có thể trả lại nếu bạn thấy hiệu suất đó thực sự suy giảm sau khi bạn bật BitLocker.

Do BitLocker không thực sự thay đổi các đặc điểm sử dụng của ổ đĩa ngoài việc thay đổi dữ liệu (ví dụ: nó không khiến HĐH ghi ngẫu nhiên thay vì tuyến tính), nên nó sẽ có tác động tương tự đối với ổ SSD mà nó có trên đĩa. Đó là, tôi vẫn mong đợi hiệu suất giảm 20% -10% mà MaximumPC tìm thấy, như được đề cập trong chuỗi mà bạn liên kết đến. Lưu ý rằng tốc độ của BitLocker có thể bị tắc nghẽn bởi bộ xử lý hoặc ổ đĩa. Nghĩa là, nếu bộ xử lý có thể mã hóa / giải mã nhanh hơn ổ đĩa có thể đọc / ghi dữ liệu, thì tệp I / O sẽ xảy ra ở gần tốc độ của ổ đĩa. Nếu bộ xử lý của bạn bị quá tải, bộ xử lý có thể giới hạn tốc độ I / O của tệp (mặc dù tôi tin rằng mật mã được tăng tốc phần cứng sẽ giảm thiểu khả năng xảy ra điều này).

Tôi không biết những gì áp dụng cho Truecrypt áp dụng cho bitlocker, nhưng trên SSD, Truecrypt có tác động tiêu cực đến hiệu suất nếu bạn mã hóa toàn bộ đĩa.

Nguyên nhân sâu xa của vấn đề là bạn không còn có thể phân biệt sự khác biệt giữa không gian trống và không gian có thể sử dụng được vì dữ liệu được mã hóa và không gian trống được mã hóa đều được coi là dữ liệu. Điều này đánh bại cả TRIM và bất kỳ tối ưu hóa mức độ hao mòn nào.

Hiệu suất khi đọc là không đáng kể, nhưng trung bình bạn đang giảm hiệu suất ghi của mình xuống một nửa hoặc hơn. Có một số bằng chứng cho thấy việc để lại một phân vùng trống miễn phí (nghĩa là đưa ra các thuật toán cân bằng hao mòn, yếu tố hiệu suất, phòng để làm việc) có lợi ích rất lớn, nhưng TRIM làm rò rỉ dữ liệu và về mặt lý thuyết có thể được sử dụng để thỏa hiệp phân vùng được mã hóa một người có đủ nguồn lực.

EDIT: Điều này có thể không còn đúng nữa vì các tính năng "TRIM Vượt qua" hiện đã tồn tại, nhưng có rất nhiều thông tin rất rối rắm ngoài kia khi tìm hiểu chính xác cách thức hoạt động của nó. Tôi rất thích xem một số điểm chuẩn thực tế với TrueCrypt 7.0 và FDE (các phiên bản cũ hơn của TC sẽ hiển thị các vấn đề tôi đã nói ở trên), nhưng tôi không thể tìm thấy bất kỳ!

EDIT2: Một số năm sau, tình hình bây giờ đã khác một lần nữa. Hầu như tất cả các SSD đều mã hóa dữ liệu trước khi ghi nó vì bạn muốn dữ liệu của mình ở mức vật lý có entropy cao. Trong hầu hết các ổ đĩa, các phím để thực hiện điều này không thể truy cập được bởi người dùng, giờ đây với OPAL, hệ điều hành có thể được thiết lập để cung cấp cho bạn mã hóa AES mà không bị phạt hiệu năng! Bạn cần hỗ trợ cả hệ điều hành và phần cứng để làm việc này.

Tôi đã chạy Windows 7 Ultimate 64 Bit, sử dụng ổ SSD (120 GB) trong khoảng 5 tháng. Tôi đang sử dụng ổ cứng 1TB (từ trung bình đến cao cấp) với tốc độ 7200RPM để so sánh. Đầu tiên, bài kiểm tra chỉ đơn giản là bấm giờ cho hệ điều hành khởi động. Mặc dù nó không nhanh như chớp nhưng nó là apprx. Nhanh hơn 2 lần so với ổ cứng. Chỉ kiểm tra các tệp lớn hơn (ít nhất 1 GB), tốc độ cũng tăng đáng kể. Tương đối, trên bảng, SSD nhanh hơn ổ cứng!

Bitlocker; tuy nhiên, đã có xung đột nghiêm trọng với SSD. Kinh nghiệm của tôi đã chỉ ra rằng có một chiếc mũ trùm mạnh mẽ mà chúng không được tạo ra cho nhau. Vấn đề chính là bản chất dễ bay hơi của SSD khiến Bitlocker tin rằng đã có sự thay đổi trong cấu hình phần cứng ngay cả khi không có thay đổi nào như vậy xảy ra. Kết quả cuối cùng là một yêu cầu liên tục cho mật khẩu và / hoặc khóa khôi phục Bitlocker.

Cho dù đó là lỗi của SSD, Bitlocker hay cả hai, máy đều dừng chấp nhận mật khẩu và khóa khôi phục cùng nhau. Sau khi nhận được RMA của tôi, mã hóa ổ đĩa và sử dụng như bình thường, vấn đề chính xác (thay đổi Cấu hình phần cứng) lại xảy ra. Sau khi giải mã ổ đĩa, tôi không gặp vấn đề gì và hiệu suất hoạt động rất tốt! Không cần phải nói hy sinh một lượng lớn bảo mật.

SSD cung cấp một sự gia tăng lớn về hiệu suất. Trải nghiệm Windows trước: 5.9 Trải nghiệm Windows sau: 6,9

Các công ty của tôi đã thử nghiệm Bitlocker trên windows 7 cho thấy rằng với một máy tính xách tay có ổ 7200RPM cũng như SSD Intel, cả hai đều giảm tốc độ khoảng 5%. Tuy nhiên, đối với nhiệm vụ đầu tiên là khởi tạo bitlocker, ổ cứng mất khoảng 4 giờ và SSD nhanh hơn đáng kể (cả hai ổ đều là ổ 160 GB)

Tuy nhiên, máy tính xách tay có một số bộ xử lý Core i5 mới lạ và bộ chip và có thể giảm mã hóa khỏi CPU chính.

Trên Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 bit NTFS Tôi thấy dấu hiệu của hiệu suất phạt của Bitlocker trên các tệp ngẫu nhiên nhỏ (ví dụ: quá trình biên dịch), VeraCrypt bị lỗi, tạm thời (không cần mã hóa) trong bộ nhớ là nhanh (ví dụ: có thêm bộ nhớ, tập lệnh gắn vào đĩa bộ nhớ và sao chép các tập tin để biên dịch).

Không được mã hóa:

Được mã hóa bởi BitLocker:

Được mã hóa bởi VeraCrypt 1.21:

ImDisk 2.0.9 trong bộ nhớ:

Trong khoảng:

Bạn có mở để chạy Windows 8 không? Bạn có chip TPM trong máy tính xách tay của mình không, và máy tính xách tay của bạn có khả năng UEFI không?

Có ổ SSD TCG OPAL ngoài kia. Tôi chưa tìm thấy ổ đĩa dựa trên Sandforce hỗ trợ điều này, nhưng Micron có một: Micron C400 SED. Bạn phải chắc chắn rằng bạn mua phiên bản SED, không phải phiên bản đơn giản. Sử dụng ổ đĩa tuân thủ OPAL sẽ cho phép bạn sử dụng Bitlocker trong Windows 8 kết hợp với mã hóa của ổ đĩa (điều này đã được thực hiện).

Bitlocker trong sơ đồ này không thực sự thực hiện bất kỳ mã hóa nào từ phía hệ thống (ít nhất là đối với dữ liệu đọc / ghi). Phần lớn Bitlocker trong chế độ này hoạt động như một "Người gác cổng" vì các ổ SED vẫn cần một phương tiện kiểm soát truy cập để mở khóa ổ đĩa. Khi chúng được kích hoạt ở chế độ này (với W8 và Bitlocker), ổ đĩa ban đầu bị khóa và hệ thống sẽ chỉ hiển thị một "phân vùng bóng" rất nhỏ dưới 200 MB. Đây là nơi lưu trữ các tệp khởi động W8 và việc mở khóa trong Bitlocker xảy ra khi nó tương tác với TPM để truyền khóa để mở khóa ổ đĩa.

Nếu bạn không muốn dùng Windows 8, bạn thiếu TPM (mặc dù tôi cho rằng bạn có nó vì họ đã yêu cầu bạn kích hoạt bitlocker) hoặc BIOS thay vì UEFI, có một số sản phẩm phần mềm có thể quản lý các ổ SED thay thế Bitlocker.

Theo kinh nghiệm của tôi, Bitlocker trên thực tế có sự suy giảm đáng chú ý về hiệu suất ngay cả với các ổ cứng. Với SSD, những so sánh tôi từng thấy dường như cho thấy sự xuống cấp tồi tệ hơn, có lẽ đủ để giảm rất nhiều lợi ích cho SSD. Theo quan điểm của tôi, SSD dựa trên SED với quản lý Bitlocker (hoặc một phần mềm khác) là cách tốt nhất để sử dụng.

Có 2 khía cạnh quan trọng ở đây:

TRIM và SandForce.

Bitlocker, không giống như TrueCrypt, hỗ trợ TRIM (để trống các phần trống và không được mã hóa). Điều này có ý nghĩa bảo mật nhưng hiệu suất khôn ngoan, điều này cho phép ổ đĩa thực hiện thu thập rác nhiều hơn và tránh suy giảm hiệu suất theo thời gian.

Bộ điều khiển SandForce là bộ điều khiển SSD phổ biến, giúp tăng hiệu suất đáng kể mặc dù nén dữ liệu. Dữ liệu được mã hóa không nén (có vẻ ngẫu nhiên và không thể đoán trước theo thiết kế). Nếu bạn cần mã hóa toàn bộ đĩa, bạn nên chọn một bộ điều khiển khác (thử Samsung).

Cảm ơn đã hỏi câu hỏi đó.

Tôi đã chạy phiên bản AS SSD mới nhất trên các ổ SSD khác nhau mà tôi có xung quanh. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, rất quan trọng). Tôi chạy một phiên AS SSD hàng tháng. Điều thú vị là Intel là người duy nhất duy trì được điểm số 690-720 ổn định. Có lẽ là do Bộ công cụ SSD chạy hàng tuần. Những người khác xấu đi một vài con số mỗi tháng.

Đó là cho đến khi tôi kích hoạt BitLocker trên Lenovo T430S của mình. Bây giờ điểm số của Intel đã giảm xuống còn 580 một cách nhất quán.

• SSD INTEL2BW18
• KINGC SKS300S
• KINGoston SKC100S
• CORSAIR CSSD-F120GB2

Tôi bật BitLocker trong máy tính bảng và máy tính xách tay với Windows 10.

Trong máy tính bảng:

HDD: SEAGATE Barracuda với dung lượng 1TB và 7200rpm, loại cụ thể là ST1000DM010, bộ nhớ cache 64 MB.

Bộ xử lý: CPU Intel Pentium G4400, luồng kép lõi kép, bộ nhớ cache 3 MB, tốc độ 3,3 GHz. Thông số kỹ thuật của CPU liệt kê công nghệ hỗ trợ Hướng dẫn mới của AES.

Trong máy tính xách tay:

SSD: TOSHIBA Q200EX, với dung lượng lưu trữ 240G, cổng SATA3.

Bộ xử lý: CPU Intel Core i5-2430M tần số 2,40GHz, tần số Turbo lớn nhất là 3.0G, lõi kép bốn luồng, bộ nhớ cache 3 MB. BitLocker gây giảm 50% - 60% hiệu suất trong máy tính bảng trong khi không ảnh hưởng đến máy tính xách tay.

Để tìm hiểu xem bộ xử lý có hiệu ứng hay không, hãy bật BitLocker trên máy tính bảng có Windows 7.

Dưới đây là chi tiết:

Ổ cứng: SEAGATE Barracuda ST1000DM003, dung lượng 1TB và 7200rpm, bộ nhớ cache 64Mb.

Bộ xử lý: Intel Xeon E3-1203 v3, tám lõi tám luồng, bộ nhớ cache 8 MB, tốc độ xung nhịp 3,3 GHz và Intel Turbo Boost cho phép người dùng tăng tốc độ xung nhịp lên 3,70 GHz. Thông số kỹ thuật của CPU liệt kê công nghệ hỗ trợ Hướng dẫn mới của AES.

Từ kết quả, điều này vẫn có tỷ lệ ghi giảm 50%. Do đó, Bộ xử lý hoàn toàn không ảnh hưởng đến hiệu suất. Sau đó, tôi thực hiện một nghiên cứu chuyên sâu về cách BitLocker ảnh hưởng đến hiệu suất đọc-ghi . SSD có chip AES bên trong sẽ bị ảnh hưởng ít hơn bằng cách bật BitLocker.