การเข้ารหัสฮาร์ดไดรฟ์แบบเต็มรูปแบบมีผลต่อประสิทธิภาพการทำงานอย่างไร


24

เรามีโน้ตบุ๊ก HP อยู่ที่นี่และมีนโยบายที่จะเปิดการเข้ารหัสฮาร์ดไดรฟ์ของ HP เพื่อปกป้องฐานข้อมูลลูกค้าและ IP ในกรณีที่สูญหาย / ถูกขโมย

ฉันสงสัยว่ามีหลักฐานของการแสดงที่เข้าร่วมในสถานการณ์นี้หรือไม่? เครื่องจักรส่วนใหญ่จะใช้เป็นเวิร์คสเตชั่พัฒนา หลักฐานจากประวัติที่นี่แสดงให้เห็นว่าเครื่องจักรช้าลง

เราควรจะใช้วิธีอื่น (เช่นการเข้ารหัสข้อมูลที่ละเอียดอ่อนซึ่งตรงข้ามกับดิสก์ทั้งหมด)?


4
"เราควรใช้วิธีอื่น (เช่นการเข้ารหัสข้อมูลที่ละเอียดอ่อนซึ่งตรงข้ามกับดิสก์ทั้งหมด)" สิ่งนี้ละเมิดหลักการ KISS ของการบริหารระบบ หากคุณต้องการให้คนจดจำการ preform การกระทำเพื่อป้องกันตัวเองมันอาจจะไม่เกิดขึ้น ไมล์สะสมของคุณจะแตกต่างกันไป แต่ยิ่งฉันขอให้ผู้ใช้ของฉันทำผลลัพธ์ที่ดีขึ้นเท่าไร
Thomas Denton

1
นอกจากนี้หากคุณจัดการข้อมูลส่วนบุคคลของลูกค้าคุณจะไม่ได้รับการคุ้มครองเว้นแต่คุณจะพิสูจน์ได้ว่าข้อมูลของพวกเขาถูกเข้ารหัส (รวมถึงไฟล์ temp) Full-disk เป็นวิธีการที่เหมาะสมในการทำเช่นนี้
duffbeer703

เธรดนี้ค่อนข้างเก่า (และเป็นแหล่งที่มา), แต่ตามลิงค์นี้มีการสูญเสียประสิทธิภาพค่อนข้างมากเมื่อใช้ FDE ค่าใช้จ่ายและผลกระทบต่อประสิทธิภาพเมื่อใช้การเข้ารหัสไดรฟ์แบบเต็มกับ HP ProtectTools และ SSD
TIMSS

คำตอบ:


9

"HP Protect Tools" เป็นผลิตภัณฑ์ McAfee / Safeboot FDE ที่ทำใหม่ ผลกระทบต่อประสิทธิภาพไม่ควรเลวร้ายเกินไป - ฉันถือว่าคุณใช้ AES

เราเข้ารหัสแล็ปท็อปประมาณ 5,000 เครื่องเมื่อสามปีก่อนและผู้ใช้ของเราไม่ได้รายงานปัญหาด้านประสิทธิภาพที่สำคัญ กล่องเก่า ๆ สองสามหน้าจอสีน้ำเงินนั่นเป็นเรื่องเกี่ยวกับมัน คุณอาจประสบปัญหาการชะลอตัวทันทีหลังจากเปิดใช้งานการเข้ารหัส ... การเข้ารหัสดิสก์อาจใช้เวลา 8-20 ชั่วโมงขึ้นอยู่กับอุปกรณ์และขนาดของวินเทจ


7

เราใช้ Safeguard Easy มาหลายปีแล้วและการเข้ารหัสดิสก์ทั้งหมดของ Truecrypt นับตั้งแต่ออกมา แม้แต่โน้ตบุ๊กรุ่นเก่าก็ยังพัฒนาซอฟต์แวร์ฐานข้อมูลโดยไม่มีความแตกต่างด้านความเร็ว บางคนจะบอกคุณว่าซอฟต์แวร์เข้ารหัสดิสก์ทั้งหมดทำให้การดำเนินการบางอย่างทำงานได้เร็วขึ้นอย่างมากเนื่องจากการบีบอัดขั้นตอนการอ่านไดรฟ์ที่ปรับปรุงแล้วการวางท่อและอื่น ๆ ที่คล้ายคลึงกัน ฉันจะไม่ไปไกลขนาดนั้น แต่ก็เหมือนกับสิ่งต่าง ๆ ส่วนใหญ่ความจริงน่าจะอยู่ที่ใดที่หนึ่งระหว่างนั้น

ความอุ่นใจจากการเข้ารหัสดิสก์ของคุณโดยเฉพาะอย่างยิ่งหากคุณมีเกณฑ์การกำกับดูแล / การปฏิบัติตามกฎระเบียบใด ๆ ในอุตสาหกรรมของคุณ (หรือเป็นเพียงหวาดระแวง) เป็นสิ่งที่มีค่าสำหรับซอฟต์แวร์การเข้ารหัสที่เราใช้เพื่อจุดประสงค์นี้


1
ฉันใช้ truecrypt มาประมาณหนึ่งปีแล้วและยังไม่รู้เลยว่ามีอยู่จริง ฉันยังมีทีมขายของฉันบอกฉันว่าเครื่องของพวกเขาเร็วขึ้นหลังจากที่เราเขี่ยพวกเขา
โทมัสเดนตัน

5

ในการตอบคำถามนี้เราจำเป็นต้องรู้: ดิสก์แอพของคุณมีข้อ จำกัด ของ CPU หรือมีอย่างอื่นอยู่หรือไม่ การเข้ารหัสดิสก์แบบดั้งเดิมเกี่ยวข้องกับประสิทธิภาพการทำงานเล็กน้อย ดิสก์มักจะช้าที่โอเวอร์เฮดการถอดรหัสนั้นมีค่าน้อยที่สุด อย่างไรก็ตามหาก CPU เป็นสิ่งที่น่ากังวล

เวิร์คสเตชั่พัฒนามักเป็น CPU ที่ทรงพลังเพื่อปรับปรุงประสิทธิภาพ เวลาในการสร้างที่เร็วขึ้นการเติมข้อมูลอัตโนมัติ / Intellisense การทดสอบหน่วยอัตโนมัติและอื่น ๆ โดยปกติแล้วแล็ปท็อปจะลดความซับซ้อนลงในชื่อของการพกพาขัดขวางความคิด การให้แล็ปท็อปสำหรับนักพัฒนาแนะนำว่าคุณไม่มีแนวคิดสำหรับรอบ CPU สำรองและอาจสามารถซื้อการเข้ารหัสดิสก์

สิ่งที่คุณต้องทำในฐานะมืออาชีพด้านไอทีคือการสร้างแบบจำลองของสิ่งที่นักพัฒนาต้องการพลังการคำนวณและมาตรฐานว่างานเหล่านั้นมีประโยชน์อย่างไรภายใต้เงื่อนไขที่เสนอ: ไม่มีการเข้ารหัสการเข้ารหัสดิสก์เต็มรูปแบบและการเข้ารหัสบางส่วน


3

หลักฐานเพียงอย่างเดียวคือการวัด ใช้เวลาในแล็ปท็อปที่ไม่มีการเข้ารหัสและเปรียบเทียบกับที่ทำ แน่นอนว่าจะมีค่าใช้จ่ายในการเข้ารหัส แต่ไม่ต้องพึ่งพาอัตนัย "รู้สึกช้าลง" คุณกำลังใช้การเข้ารหัสอะไร Bitlocker? แอพของบุคคลที่สาม

สำหรับคำถามสุดท้ายนั้นมันง่ายเกินไปที่จะพลาด (หรือแม้แต่นิยาม) ข้อมูลที่ละเอียดอ่อนได้ง่ายเกินไป ดังนั้นฉันจะเก็บการเข้ารหัสดิสก์ทั้งหมดถ้าเป็นไปได้


เรากำลังใช้การเข้ารหัส HP ในตัว - "การเข้ารหัสไดรฟ์สำหรับ HP Protect Tools"
csjohnst

2

ประสบการณ์ของฉันคือว่า ca 30% ของซีพียูจะทุ่มเทให้กับการเข้ารหัสลับและการเข้าชม 50% ในประสิทธิภาพของดิสก์ ฉันได้ลองทางเลือกการเข้ารหัสหลายวิธี - SafeGuard, OSX FileVault, PGP WholeDisk .. ดูเหมือนจะใช้กฏเดียวกัน การใช้งาน CPU นั้นน่ารำคาญเป็นพิเศษเนื่องจากมันมีผลต่อเวลาของแบตเตอรี่เช่นกัน

การค้นหา google อย่างรวดเร็วเผยให้เห็นการทดสอบนี้ซึ่งดูเหมือนว่าจะยืนยันความรู้สึกของฉัน: http://www.isyougeekedup.com/full-hard-disk-drive-encrypt-benchmarks-and-performance/


โปรดทราบว่ามาตรฐานใน isyougeekedup.com (ซึ่งมีที่อยู่แตกต่างกัน) เป็นเกณฑ์มาตรฐานสังเคราะห์ ยังไม่ชัดเจนว่าเกี่ยวข้องกับการใช้งานจริงอย่างไร
sleske

1

การเชื่อมโยงที่นี่เป็นการวัดของบล็อกเกอร์ตั้งแต่ปี 2012 บน SSD ผลกระทบมีขนาดใหญ่มาก

ความเร็วในการเขียนได้รับการไตรมาสโดยประมาณในขณะที่ความเร็วในการอ่านน้อยกว่าครึ่ง

CPU เป็นคอขวด แต่ถ้าคุณมีเธรดที่มีอยู่จริงหรือแม้กระทั่ง Intel Hyperthreads สิ่งนี้อาจไม่รบกวนผู้ใช้จำนวนมาก ความแตกต่างนั้นน้อยกว่าในฮาร์ดดิสก์ไดรฟ์ซึ่งช้ากว่า SSD ที่เริ่มต้นด้วย ผลลัพธ์ของอุปกรณ์ทั้งสองจะแสดงที่ลิงค์

ลิงก์ไปยังการวัดความเร็วในการอ่านและเขียนก่อนและหลังการเข้ารหัส


0

สำหรับความรักของพระเจ้าและสิ่งที่บริสุทธิ์และถูกต้องให้อยู่ห่างจากCredant !!

มันถูกใช้ใน บริษัท ของเรา (ไม่ใช่เทคโนโลยี) และนักพัฒนาเกือบทั้งหมดมีการยกเว้นความปลอดภัยเป็นพิเศษเพื่อไม่ให้ติดตั้งลงในพีซีหรือแล็ปท็อป มันทนทุกข์ทรมานจากประสิทธิภาพที่น่ากลัวเมื่อเข้าถึงไฟล์หลายไฟล์พร้อมกันเช่นเมื่อรวบรวมรหัส นอกจากนี้เรายังมีปัญหาที่เรามีบริการที่จะอ่านรีจิสทรีและไฟล์การกำหนดค่าอื่น ๆ ซึ่งเริ่มต้นขึ้นก่อนที่จะเข้าสู่ระบบของผู้ใช้ ดีเนื่องจากไฟล์ไม่ถูกเข้ารหัสจนกระทั่งหลังจากผู้ใช้ล็อกอินบริการจะตายเร็วและตายอย่างน่ากลัว

นอกจากนี้เมื่อติดตั้งโค้ดกองนึ่งนี้มันยากที่จะถอนการติดตั้งเป็น IE แต่ก็ยังไม่ได้รับการตรวจสอบในสภาพแวดล้อมที่ไม่ใช่ห้องแล็บเพราะมันมักจะส่งผลให้ต้องหยุดระบบที่ต้องการ reimage YMMV


0

ไม่แน่ใจว่าคุณสามารถทำสิ่งนี้ได้ (อาจอยู่ในแล็บ) แต่คุณสามารถลองทำการทดสอบเหล่านี้อีกครั้งด้วยการถอนการติดตั้ง AV (หรืออย่างน้อยก็ปิดการใช้งาน) เหตุผลที่ฉันแนะนำนี้เป็นเพราะเรามีลูกค้าที่มีปัญหาที่คล้ายกันเป็นของคุณ (ยกเว้นพวกเขามีความล่าช้าในการเขียนไดรฟ์แล้วลบพวกเขายังมีปัญหาการสนับสนุนแคชการเขียนที่คุณมี) และเราทำการทดสอบเกณฑ์มาตรฐานของเราด้วย AV ลบออกจากระบบและพบว่า Win2008 (ก่อน R2 ออก) ออก preformed Win2003 โดยมาก ปรากฎว่า AV มีความรับผิดชอบและเราต้องหาผู้ให้บริการ AV คนอื่น) ไม่แน่ใจว่าจะช่วยคุณได้หรือไม่ แต่เป็นสิ่งที่ต้องตรวจสอบหากคุณมีตัวเลือก


-1

ฉันจะหลีกเลี่ยงและไม่ใช้การเข้ารหัสไดรฟ์สำหรับ HP protecttools ฉันเพิ่งซื้อ HP elitebook 8440w ที่ใช้ windows 7 professional 64-bit ฉันคิดว่าฉันทำสิ่งที่ถูกต้องด้วยการเปิดใช้งานการเข้ารหัสไดรฟ์เนื่องจากผู้ใช้รายนี้กำลังเดินทางไปพร้อมกับเอกสารสำคัญ นั่นเป็นความคิดที่ดีจนกระทั่งซอฟต์แวร์จะไม่ยอมให้เขาลงชื่อเข้าใช้อีกต่อไป ซอฟต์แวร์การเข้ารหัสไดรฟ์ใช้การเข้าสู่ระบบการเข้ารหัสลับของ Mcafee ก่อนที่ฮาร์ดไดรฟ์จะถูกเข้าถึงเพื่อเริ่มบูตระบบปฏิบัติการ

ฉันพบข้อผิดพลาดหลายประการรวมถึงไม่พบไฟล์โทเค็นและโทเค็นไม่ได้ลงชื่อเข้าใช้ฉันพยายามลงชื่อเข้าใช้โดยใช้ไฟล์สำรองข้อมูลการเข้ารหัสไดรฟ์ที่บันทึกไว้ใน USB เพื่อตรวจสอบสิทธิ์ หลังจากนั้น Windows 7 ติดอยู่ในโหมด "การเริ่มต้นและการกู้คืน" และจะไม่สามารถบูตได้ตามปกติไม่ว่าจะเลือกตัวเลือกใดในเซฟโหมดการกำหนดค่าที่ดีที่รู้จักล่าสุดการเลือกบูตบันทึกหรือตัวเลือกการซ่อมแซม

โดยสรุปซอฟต์แวร์นี้ยังไม่พร้อมใช้งานในโลกธุรกิจ เป็นความคิดที่ดีในการใช้การเข้ารหัสไดรฟ์ แต่ถ้าคุณพบปัญหาหรือความเสียหายของฮาร์ดไดรฟ์ไม่มีวิธีการถอดรหัสฮาร์ดไดรฟ์แม้จะมีการตรวจสอบที่เหมาะสม อยู่ห่าง ๆ อยู่ไกลจากการเข้ารหัสไดรฟ์สำหรับ HP ProtectTools!

(ไมล์สะสมของคุณอาจแตกต่างกันไป


1
ในขณะที่ฉันยอมรับว่าคุณมีปัญหากับผลิตภัณฑ์ที่ผู้โพสต์กล่าวถึง 'คำตอบ' นี้ไม่มีอะไรเกี่ยวข้องกับคำถามเกี่ยวกับประสิทธิภาพของ FDE
Zoredache
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.