การเข้ารหัสดิสก์เต็มรูปแบบจะลดเน็ตบุ๊กลงเท่าใด

16

ฉันคุ้นเคยกับการใช้วอลุ่ม TrueCrypt เพื่อปกป้องไฟล์หลายชุดในคอมพิวเตอร์ของฉัน แต่ฉันได้รวบรวมอาจมีความสะดวกและความปลอดภัยที่จะเข้ารหัสฮาร์ดดิสก์เต็มเนื่องจากทุกอย่างจะถูกเข้ารหัส

ฉันเพิ่งซื้อเน็ตบุ๊กเมื่อเร็ว ๆ นี้ (Acer Aspire One) และสงสัยว่าจะส่งผลกระทบต่อกระบวนการเข้ารหัสตลอดเวลาเท่าใด เน็ตบุ๊กมีโปรเซสเซอร์ที่ค่อนข้างช้า แต่ทำงานได้อย่างน่าพอใจ Visual Studio ใช้งานได้ซึ่งเป็นเกณฑ์สำคัญ

สำหรับเครื่องที่มีตัวประมวลผลที่เร็วและหลายตัวอาจเป็นปัญหาเล็กน้อย แต่ด้วยโปรเซสเซอร์ที่ช้าลงในเน็ตบุ๊คการเข้ารหัสเต็มดิสก์ด้วย TrueCrypt จะมีผลกระทบร้ายแรงหรือไม่?

encryption  netbook  truecrypt 
Grant Palin
แหล่งที่มา

คำตอบ:

12

ตามhttp://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/คุณจะได้สัมผัสกับการชะลอตัวระหว่าง 20% ถึง 30%

ตามhttp://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performanceคุณจะพบว่าการชะลอตัวน้อยกว่า 10%

(bitlocker และ truecrypt ใส่ปริมาณงานที่คล้ายกันกับระบบ)

ความจริงจะมีมากขึ้นต่อโทษ 20%

อากิระ
แหล่งที่มา
ดูเหมือนว่าจะถูกต้อง ฉันรู้สึกว่าประสบการณ์ของฉันใช้เวลาประมาณ 12-15% ให้หรือรับสักหน่อย มันน่าสังเกตน้อยกว่าที่คุณคาดไว้มาก แต่นั่นก็คือบนแล็ปท็อป ฉันถือว่าเน็ตบุ๊คใช้ไดรฟ์ (ish) ชนิดและความเร็วปกติดังนั้นจึงควรใช้ได้
Sirex
ฉันกำลังใช้ thinkpad t60 กับ ssd เป็นมันและมันก็โอเคสำหรับฉัน ฉันหมายความว่าฉันทำเข้ารหัสด้วยเหตุผลอื่น ๆ กว่าความเร็วล่ะค่ะ :)
akira
1/4 เป็นค่าประมาณที่เหมาะสม มันจบลงจริง ๆ แล้วขึ้นอยู่กับความเร็วของดิสก์ความเร็วหน่วยประมวลผลและรูปแบบ I / O ...
Goyuix
2

ประสิทธิภาพการทำงานไม่ชัดเจน ฉันโอเวอร์คล็อกการคอมไพล์ของ C ++ 310,00 บรรทัดจากไฟล์ต้นฉบับ 700 ไฟล์ซึ่งสร้างเอาต์พุตมากกว่า 150 MB ฉันสร้าง clean clean 5 ครั้งติดต่อกันบนไดรฟ์ที่ไม่มีการเข้ารหัสเข้ารหัสไดรฟ์ด้วย TrueCrypt และทำ build clean ใหม่อีก 5 ครั้ง ฉันไม่สามารถสังเกตเห็นความแตกต่างใด ๆ ในสมุดบันทึกของฉัน สมุดบันทึกของฉันไม่มีคำแนะนำ AES-NI ดังนั้นหากสมุดบันทึกของคุณเป็นรุ่นล่าสุดการเข้ารหัสจะเร็วขึ้นประมาณ 10 เท่า เพื่อนของฉันมีโน้ตบุ๊กที่โปรเซสเซอร์รองรับคำสั่ง AES-NI และได้รับมาตรฐาน 2.5 GB ต่อวินาทีสำหรับความเร็วในการเข้ารหัสและถอดรหัส

Daniel Morin
แหล่งที่มา
1
ระวังมาตรฐานที่ไม่ได้วัดสิ่งที่คุณกำลังมองหา ไม่มีเกร็ดเล็กเกร็ดน้อยเหล่านี้วัดปริมาณงาน IO ไปยังดิสก์
Oli
1

การใช้ Truecrypt บนเน็ตบุ๊คจะก่อให้เกิดปัญหาที่น่าสนใจบางประการ ก่อนอื่นถ้าคุณใช้ TrueCrypt เพื่อเข้ารหัสไดรฟ์ระบบทั้งหมดคุณจะสังเกตเห็นความเชื่องช้าบางประการเช่นเดียวกับคนอื่น ๆ นี่จะเป็นจริงโดยเฉพาะอย่างยิ่งถ้าคุณมี SSD (ไม่ใช่ว่าการเข้ารหัส / ถอดรหัสจาก SSD นั้นช้ากว่าจาก HD แต่เพียงว่า SSD นั้นเร็วกว่า HD มากดังนั้นการชะลอตัวแบบสัมพัทธ์จึงยิ่งใหญ่กว่าสำหรับ SSD)

หากต้องการทราบว่าคุณจะสามารถอ่าน / เขียน HD เข้ารหัสด้วย Truecrypt ได้อย่างรวดเร็วคุณสามารถเรียกใช้เกณฑ์มาตรฐานจากภายในโปรแกรม Truecrypt ค่าที่คุณได้รับจากเกณฑ์มาตรฐานนี้จะบอกถึงปริมาณงานที่คุณคาดหวังได้เมื่ออ่านไดรฟ์ อัตราความเร็วเฉลี่ยจะค่อนข้างช้ากว่านี้เนื่องจาก CPU ของคุณมักจะทำอะไรมากกว่าการเข้ารหัส / ถอดรหัส

อย่างไรก็ตามมีสิ่งอื่นที่ควรพิจารณาเมื่อใช้ Truecrypt บน SSD เพื่อยืดอายุของพวกเขาผู้ผลิตใช้เทคโนโลยีที่เรียกว่าระดับการสึกหรอ https://secure.wikimedia.org/wikipedia/en/wiki/Wear_levelingเนื่องจากคุณสามารถเขียนหน่วยความจำแต่ละเซลล์ในไดรฟ์ SSD ได้หลายครั้งก่อนที่จะหมด วิธีนี้หากมีไฟล์ใดไฟล์หนึ่งที่คุณแก้ไขบ่อยส่วนของไดรฟ์ที่เก็บไฟล์นั้นจะไม่เสื่อมสภาพเพราะไดรฟ์จะย้ายไฟล์นั้นไปยังตำแหน่งใหม่ทุกครั้งที่เขียนใหม่

อย่างไรก็ตามเมื่อคุณบอก Truecrypt ให้เข้ารหัสไดรฟ์ทั้งหมดมันจะเข้ารหัสไดรฟ์ทั้งหมด ซึ่งรวมถึงข้อมูลทั้งหมดในไดรฟ์และพื้นที่ว่างทั้งหมด หากไดรฟ์เป็น SSD เมื่อคุณเขียนลงในไดรฟ์ SSD ไม่มีตัวเลือกนอกจากบันทึกไฟล์ว่าเป็นเพราะเท่าที่เกี่ยวข้องแสดงว่าไดรฟ์นั้นเต็ม ดังนั้นคุณสมบัติการปรับระดับการสึกหรอไม่สามารถใช้งานได้และคุณมีแนวโน้มที่จะเริ่มสูญเสียบางส่วนของไดรฟ์ของคุณเร็วกว่ามากหากไม่ได้เข้ารหัส

โชคดี. การหาวิธีใช้ Truecrypt บนเน็ตบุ๊คอาจเป็นเรื่องที่ท้าทาย

แอรอน
แหล่งที่มา
a) ใช่ ssd อาจสูญเสีย% ความเร็วได้มากกว่า (หากปัญหาคือ io จริงและไม่ใช่ cpu) แต่ก็ยังเร็วกว่าดิสก์ปกติและเร็วกว่าด้วยการเข้ารหัส b) SSD ทำให้ส่วนต่าง ๆ กลับมาเพื่อให้สวมใส่ได้ระดับรายงาน X ถึงผู้ใช้ในขณะที่มีภาค X + Y c) ใช่การเข้ารหัสเริ่มต้นจะเขียนไปยังทุกบล็อคของดิสก์ เนื่องจาก bitlocker / truecrypt ใช้ block-ciphers บล็อกที่ใช้เท่านั้นจะถูกเขียนเช่นเดียวกับในโหมดที่ไม่ได้เข้ารหัส
akira
สวัสดีในเน็ตบุ๊กถ้าคุณไม่ได้ใช้งานด้วยดูอัลคอร์การเข้ารหัส / ถอดรหัสมีแนวโน้มที่จะช้าลง
Aaron
A. บนเน็ตบุ๊กเว้นแต่ว่าคุณจะได้รับเครื่องที่มีดูอัลคอร์การเข้ารหัส / ถอดรหัสนั้นจะช้ากว่าการเขียนและอาจจะอ่านไปที่ไดรฟ์ดังนั้นคอขวดจะเป็นซีพียูเกือบทั้งหมดไม่ใช่ประเภทของไดรฟ์ B. ฉันไม่ทราบว่าไดรฟ์ปรับระดับที่สึกหรอจะหยุดการใช้งานชั่วคราว ไม่ว่าในกรณีใดคุณถูกต้องที่ Truecrypt เขียนเฉพาะบล็อกของไดรฟ์ที่ถูกดัดแปลง แต่เมื่อไดรฟ์ได้รับการเข้ารหัสเริ่มต้น Truecrypt จะเข้ารหัสทั้งไดรฟ์แม้กระทั่งจุดที่ว่างเปล่า หากไม่ใช่ในกรณีนี้ Truecrypt จะรั่วไหลข้อมูล
Aaron
ดังนั้นแม้ว่าไดรฟ์ SSD อาจเก็บบางส่วนของไดรฟ์ไว้ด้านหลังการปรับระดับการสึกหรอจะไม่ได้ผลดังนั้นไดรฟ์อาจเสื่อมสภาพเร็วกว่า
Aaron
@Aaron: a) คุณเปรียบเทียบสิ่งต่าง ๆ ssd + crypt เร็วกว่าการหมุนดิสก์ + crypt ตกลงไหม เห็นได้ชัดว่าไม่มี crypt + อะไรก็ตามที่เร็วกว่า crypt + อะไรก็ตาม c) การปรับระดับการสึกหรอเหมือนกับเปิดใช้งาน crypto หรือไม่เนื่องจาก ssd เขียนข้อมูลใน BLOCKS อยู่ดี มันทำเครื่องหมายบล็อกว่าไม่ดีหรือตกลงมันหมุนบล็อกเพื่อรักษาอายุการใช้งานต่อบล็อก ถ้าคุณเปลี่ยนเพียงเล็กน้อยในบล็อกหรือบล็อกทั้งหมดไม่เกี่ยวข้องเลย imho ดังนั้นยกเว้น "การเขียนครั้งแรกไปยังทุกภาคส่วน" เริ่มต้นไม่มีความแตกต่างเกี่ยวกับการปรับระดับการสึกหรอระหว่างไฟล์ที่เข้ารหัส (บล็อก) หรือไฟล์ธรรมดา
กิระ
0

เพื่อบอกความจริงสิ่งที่ส่งผลต่อประสิทธิภาพการทำงานของคุณด้วยการเข้ารหัสดิสก์เต็มรูปแบบคือปริมาณ RAM ที่คุณมีในเน็ตบุ๊คของคุณ คุณจะรู้สึกอยากใช้ฮาร์ดดิสก์ที่ช้ากว่า ไม่เลวเลยที่ฉันสามารถเรียกใช้บางเกมและแม้แต่ MMORPG ในเน็ตบุ๊กของฉัน แต่การใช้งานทั่วไปไม่ได้เป็นการดำเนินงาน I / O อย่างหนักในคอมพิวเตอร์ขนาดเล็กเช่นนั้น

แต่คุณต้องใช้ไฟล์สลับเพื่อรับมือกับ RAM ขนาดเล็กและคุณจะสังเกตเห็นผลกระทบอย่างหนักหากคุณต้องการหน่วยความจำเพียงพอในเวลาเดียวกันเช่นใช้ไคลเอ็นต์สำหรับอีเมลของคุณหรือใช้หลายแท็บบนเว็บเบราว์เซอร์ของคุณ เพราะทุกครั้งที่คอมพิวเตอร์ของคุณต้องการหน่วยความจำเสมือนมากขึ้นมันจะอ่าน / เขียนบนดิสก์ของคุณ อีกทางเลือกหนึ่งคือการใช้พาร์ติชันที่ไม่ได้เข้ารหัสและทำการสลับที่นั่นหรือใช้ usb หรือ sd สำหรับเทคโนโลยี ReadyBoost

อย่างไรก็ตาม RAM 2 GB และการเข้ารหัสดิสก์เต็มรูปแบบทำงานได้สำหรับฉัน มันช้า แต่ใช้งานได้ค่อนข้างสวย ฉันสามารถทำการสำรองข้อมูล ftp, รันเกม, ใช้ไคลเอนต์แชทหลายคน, ธันเดอร์เบิร์ดและสองเว็บเบราว์เซอร์และมีดกองทัพบกสวิสของเครื่องมือขนาดเล็กที่ทำงานอยู่เบื้องหลัง

ฉันทดสอบทั้ง Windows ด้วย Truecrypt และ Linux ด้วย LUKS ทั้งที่มีการเร่งความเร็วกราฟิก ... และด้วยความจริงใจฉันเห็นผลกระทบของโปรแกรมป้องกันไวรัสที่หนักกว่าการเข้ารหัส Linux ราบรื่นกว่า Windows

คำแนะนำอย่างหนึ่งสำหรับ Truecrypt หากคุณวางแผนที่จะซื้อ Netbook และการเข้ารหัสดิสก์เต็มรูปแบบเป็นสิ่งจำเป็นสำหรับคุณลองค้นหาด้วยคำสั่ง AES ที่ตั้งค่าไว้บน CPU หากไม่ใช้เกณฑ์มาตรฐานและใช้อัลกอริธึมที่ดีที่สุดจากรายการ ฉันเห็นว่า AES ไม่ใช่สิ่งที่ดีที่สุดสำหรับ Atom CPU

คำแนะนำหนึ่งสำหรับ LUKS ใช้หลายพาร์ติชั่นที่เข้ารหัสแล้วเพื่อวางไข่มากกว่าหนึ่งเธรดและใช้หนึ่งในนั้นเพื่อสลับ ในการใช้งานแบบเก่าบางอย่างและสำหรับเมล็ดก่อนหน้า LUKS ไม่ได้ใช้หลายคอร์หรือเธรดของ CPU ของคุณกลายเป็นคอขวดในระบบของคุณ (แต่นั่นไม่ได้ส่งผลกระทบต่อเน็ตบุ๊กเท่านั้น

cablop
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.