Влияние производительности Bitlocker на SSD

Я поставил новый SSD на свой рабочий компьютер, и мой ИТ-отдел хочет, чтобы я использовал BitLocker. Я прочитал один из других потоков производительности BitLocker на стандартных жестких дисках, но мне было интересно: какое влияние BitLocker на производительность влияет на твердотельный накопитель?

Будет ли это заметно влиять на скорость, с которой я открываю свои архивные файлы в Outlook или открытые проекты в Visual Studio?

Вы должны иметь незначительное влияние на производительность большинства SSD. Особенно с новейшими процессорами Intel, которые могут делать аппаратный AES быстрее, чем диск (любой диск) может читать или писать. Мой MacBook Pro подталкивает более 900 мегабайт в секунду с AES в соответствии с эталонным тестом TrueCrypt, и это ноутбук.

На моем рабочем столе я использую 4 Samsung SSD в RAID0, и у меня включен BitLocker. TrueCrypt на этой же машине сообщает AES более 5 ГБ / сек. (Два шестиядерных Xeon …)

Тем не менее, контроллер SSD SandForce, как говорят, выполняет внутреннюю компрессию / дедушку (что было проверено с помощью тестов, в которых использовались большие сжатые файлы, которые он не мог «оптимизировать»). Очевидно, что это не будет работать с BitLocker, где каждый зашифрованный сектор будет полностью уникальным и несжимаемым. Поэтому, если вы планируете использовать SSD, не используйте SandForce, или если вы это сделаете, убедитесь, что вы можете вернуть его, если обнаружите, что производительность действительно ухудшается после включения BitLocker.

Поскольку BitLocker на самом деле не изменяет характеристики использования диска, кроме изменения самих данных (например, это не приводит к тому, что ОС записывается случайным образом, а не линейно), это должно иметь такое же влияние на SSD, что и на пластинах. То есть, я бы все же ожидал снижения производительности на 20% -10%, что и MaximumPC, как указано в потоке, на который вы ссылаетесь. Обратите внимание, что скорость BitLocker может быть ограничена как процессором, так и приводом. То есть, если процессор может шифровать / расшифровывать быстрее, чем диск может читать / записывать данные, тогда ввод / вывод файлов будет происходить на скорости, близкой к скорости. Если ваш процессор перенапряжен, процессор может ограничить скорость ввода-вывода файлов (хотя я считаю, что криптография с аппаратным ускорением должна минимизировать вероятность этого события).

Я не знаю, применимо ли то, что применяется к Truecrypt, к битлокатору, но на SSD, Truecrypt оказывает крайне негативное влияние на производительность, если вы зашифруете весь диск.

Основная причина проблемы заключается в том, что вы больше не можете говорить о разнице между свободным пространством и используемым пространством, поскольку зашифрованные данные и зашифрованное свободное пространство рассматриваются как данные. Это побеждает как TRIM, так и любую оптимизацию уровня износа.

Производительность при чтении незначительна, но в среднем вы сокращаете производительность записи вдвое или больше. Есть некоторые свидетельства того, что оставляя свободный пустой раздел (т. Е. Предоставляя алгоритмы выравнивания износа, которые влияют на производительность, комната для работы) имеет огромное положительное преимущество, но TRIM делает утечку данных и теоретически может использоваться для компрометации зашифрованного раздела Кто-то с достаточными ресурсами.

EDIT: Это может быть уже не так, потому что функции «TRIM Passthrough», которые сейчас существуют, но там очень много запутанной информации, когда он работает точно так же, как это ведет себя. Мне бы хотелось увидеть некоторые реальные тесты с TrueCrypt 7.0 и FDE (более старые версии TC покажут проблемы, о которых я говорил выше), но я не могу их найти!

EDIT2: Спустя несколько лет ситуация снова изменилась. Почти все SSD шифруют данные перед записью, потому что вы хотите, чтобы ваши данные на физическом уровне имели высокую энтропию. В большинстве дисков ключи для этого не были доступны пользователю, теперь с OPAL они могут быть установлены ОС, чтобы дать вам AES-шифрование без каких-либо штрафных санкций! Для этого вам нужны обе ОС и аппаратная поддержка.

Я использую Windows 7 Ultimate 64 Bit, используя SSD (120 ГБ) в течение примерно 5 месяцев. Я использую 1 ТБ HDD (от среднего до высокого) на 7200 об / мин в качестве моего сравнения. Сначала тест включал просто синхронизацию времени запуска ОС. Хотя это было не молниеносно, это было примерно так. В 2 раза быстрее, чем на жестком диске. Кроме того, было проведено только тестирование больших файлов (не менее 1 ГБ), а также значительное увеличение скорости. Относительно, по всем направлениям, SSD быстрее, чем HDD!

Bitlocker; Однако, имел серьезные конфликты с SSD. Мой опыт показал, что существует сильный вероятный капюшон, который они не созданы для друг друга. Основная проблема заключается в том, что неустойчивый характер SSD заставляет Bitlocker полагать, что произошла смена конфигурации оборудования, даже если такие изменения не произошли. Конечным результатом является текущий запрос на пароли и / или ключи восстановления Bitlocker.

Является ли это ошибкой в ​​SSD, Bitlocker или обоих, машина перестала принимать пароли и ключи восстановления вместе. После получения моего RMA, шифрования диска и использования, как обычно, точная (смена Hardware Config.) Проблема повторно возникла. После дешифровки диска у меня не было проблем, и производительность была очень хорошей! Само собой разумеется, жертвуя большим количеством безопасности.

SSD действительно увеличивает производительность. Windows Опыт до: 5.9 Опыт работы в ОС после: 6.9

Мои компании, тестировавшие Bitlocker на Windows 7, показали, что с ноутбуком с приводом 7200RPM, а также с SSD-накопителем Intel у них было примерно 5% -ное снижение скорости. Однако для первой задачи инициализации битлокатора HDD занял около 4 часов, а SSD был значительно быстрее (оба диска были 160-Гбайт)

Тем не менее, на ноутбуках появились новые причудливые процессоры Core i5 и чипсеты, а также можно было отключить шифрование основного процессора.

Вы открываете для запуска Windows 8? У вас есть чип TPM на вашем ноутбуке, и ваш ноутбук UEFI способен?

Там есть накопители TCG OPAL SSD. Я не нашел накопитель на базе Sandforce, который поддерживает это, но у Micron есть один: Micron C400 SED. Вы должны убедиться, что вы покупаете версию SED, а не обычную версию. Использование совместимого с OPAL диска позволит вам использовать Bitlocker в Windows 8 в сочетании с шифрованием диска (который он уже делает).

Bitlocker в этой схеме фактически не делает никакого шифрования со стороны системы (по крайней мере, для чтения / записи данных). Основная часть Bitlocker в этом режиме действует как «Gatekeeper», поскольку диски SED по-прежнему нуждаются в средствах управления доступом для разблокировки накопителя. Когда они активируются в этом режиме (с W8 и Bitlocker), диск изначально заблокирован, и в системе будет отображаться очень маленький «теневой раздел» под 200 МБ. Здесь хранятся загрузочные файлы W8 и разблокировка в Bitlocker происходит с ним, взаимодействуя с TPM, чтобы передать ключ, чтобы разблокировать диск.

Если вы не хотите идти в Windows 8, вам не хватает TPM (хотя я предполагаю, что у вас это есть, так как они попросили включить битлокатор) или BIOS вместо UEFI существует ряд программных продуктов, которые могут управлять дисками SED вместо Bitlocker.

По моему опыту, Bitlocker действительно имеет заметное ухудшение производительности даже с жесткими дисками. С помощью SSD сопоставления, которые я видел, по-видимому, указывают на то, что ухудшение ухудшается, возможно, достаточно того, что большая часть преимуществ SSD снижается. На мой взгляд, SSD с SSD с управлением Bitlocker (или другим программным обеспечением) – лучший способ.

Здесь есть два важных аспекта:

TRIM и SandForce.

Bitlocker, в отличие от TrueCrypt, поддерживает TRIM (оставляет пустые части пустыми и незашифрованными). Это имеет последствия для безопасности, но с точки зрения производительности это позволяет приводу делать больше сбора мусора и избегать ухудшения производительности с течением времени.

Контроллер SandForce является популярным SSD-контроллером, который получает значительное повышение производительности, несмотря на сжатие данных. Зашифрованные данные не сжимаются (он выглядит случайным и непредсказуемым по дизайну). Если вам нужно полное шифрование диска, вам следует выбрать другой контроллер (попробуйте Samsung).

Спасибо, что задали этот вопрос.

Я использую самую последнюю версию AS SSD на разных SSD, которые у меня есть. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Я запускаю сессию AS SSD ежемесячно. Интересно, что Intel – единственный, кто остался на стабильном счете 690-720. Вероятно, из-за SSD Toolkit, который работает еженедельно. Другие ухудшали пару номеров каждый месяц.

Это до тех пор, пока я не активировал BitLocker на моем Lenovo T430S. Теперь оценка Intel до 580 последовательно.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2
Давайте будем гением компьютера.