ประสิทธิภาพของ Bitlocker บน SSD

ฉันได้ใส่ SSD ตัวใหม่ลงในคอมพิวเตอร์ที่ทำงานแล้วและแผนกไอทีของฉันต้องการให้ฉันใช้ BitLocker ฉันอ่านหนึ่งในเธรดอื่น ๆ เกี่ยวกับประสิทธิภาพของ BitLocker บนฮาร์ดไดรฟ์มาตรฐาน แต่ฉันสงสัย - ประสิทธิภาพการทำงานของ BitLocker เป็นอย่างไรใน Solid State Drive

จะส่งผลกระทบต่อความเร็วที่ฉันเปิดไฟล์เก็บถาวรใน Outlook หรือโครงการเปิดใน Visual Studio หรือไม่

คุณควรมีผลกระทบต่อประสิทธิภาพการทำงานเล็กน้อยกับ SSD ส่วนใหญ่ โดยเฉพาะอย่างยิ่งกับ Intel CPU รุ่นล่าสุดที่สามารถทำฮาร์ดแวร์ AES ได้เร็วกว่าไดรฟ์ (ไดรฟ์ใด ๆ ) ที่สามารถอ่านหรือเขียนได้ MacBook Pro ของฉันดันได้มากกว่า 900 เมกะไบต์ต่อวินาทีด้วย AES ตามเกณฑ์มาตรฐาน TrueCrypt ซึ่งเป็นแล็ปท็อป

บนเดสก์ท็อปของฉันฉันใช้ Samsung SSD 4 ตัวใน RAID0 และฉันเปิด BitLocker TrueCrypt ในเครื่องเดียวกันนี้รายงานมากกว่า 5GB / วินาทีสำหรับ AES (Xeons 6-core สองรายการ ... )

ที่กล่าวมานั้นคอนโทรลเลอร์ SandForce SSD ได้รับการกล่าวถึงว่าจะทำการบีบอัด / ลบข้อมูลภายในบางอย่าง (ซึ่งได้รับการพิสูจน์ผ่านเกณฑ์มาตรฐานที่ใช้ไฟล์บีบอัดขนาดใหญ่ที่ไม่สามารถ "ปรับให้เหมาะสม") เห็นได้ชัดว่านี่จะไม่สามารถใช้งานได้กับ BitLocker โดยที่ทุกภาคการเข้ารหัสจะไม่ซ้ำกันและไม่สามารถบีบอัดได้ ดังนั้นหากคุณวางแผนที่จะใช้ SSD อย่าใช้ SandForce สักตัวหรือถ้าเป็นเช่นนั้นตรวจสอบให้แน่ใจว่าคุณสามารถส่งคืนได้ถ้าคุณพบว่าประสิทธิภาพลดลงจริง ๆ หลังจากที่คุณเปิด BitLocker

เนื่องจาก BitLocker ไม่ได้เปลี่ยนลักษณะการใช้งานของไดรฟ์อื่น ๆ นอกเหนือจากการเปลี่ยนแปลงข้อมูลเอง (เช่นไม่ทำให้ระบบปฏิบัติการเขียนแบบสุ่มแทนที่จะเป็นแบบเชิงเส้น) จึงควรมีผลกระทบแบบเดียวกันกับ SSD ที่จะมีบนจาน นั่นคือฉันจะยังคงคาดหวังว่าประสิทธิภาพการทำงานลดลง 20% -10% ที่ MaximumPC พบตามที่กล่าวไว้ในเธรดที่คุณลิงก์ไป โปรดทราบว่าความเร็วของ BitLocker อาจเกิดจากคอขวดโดยโปรเซสเซอร์หรือไดรฟ์ กล่าวคือหากโปรเซสเซอร์สามารถเข้ารหัส / ถอดรหัสได้เร็วกว่าไดรฟ์ที่สามารถอ่าน / เขียนข้อมูลได้ไฟล์ I / O จะเกิดขึ้นใกล้กับความเร็วของไดรฟ์ หากตัวประมวลผลของคุณมีการเก็บข้อมูลเกินพิกัดตัวประมวลผลอาจ จำกัด ความเร็วของไฟล์ I / O (แม้ว่าฉันเชื่อว่าการเข้ารหัสแบบเร่งด้วยฮาร์ดแวร์ควรลดโอกาสในการเกิดเหตุการณ์นี้)

ฉันไม่ทราบว่าสิ่งที่นำไปใช้กับ Truecrypt ใช้กับ bitlocker แต่สำหรับ SSD นั้น Truecrypt มีผลกระทบด้านลบอย่างมากต่อประสิทธิภาพการทำงานถ้าคุณเข้ารหัสดิสก์ทั้งหมด

สาเหตุหลักของปัญหาคือคุณไม่สามารถบอกความแตกต่างระหว่างพื้นที่ว่างกับพื้นที่ใช้งานได้อีกต่อไปเพราะข้อมูลที่เข้ารหัสและพื้นที่ว่างที่เข้ารหัสนั้นถือว่าเป็นข้อมูล สิ่งนี้จะเอาชนะทั้ง TRIM และการปรับแต่งระดับการสึกหรอ

ประสิทธิภาพการอ่านมีน้อยมาก แต่โดยเฉลี่ยแล้วคุณกำลังลดการเขียนลงครึ่งหนึ่งหรือมากกว่านั้น มีหลักฐานบางอย่างที่แสดงว่าการปล่อยให้พาร์ติชันว่างเปล่าว่างเปล่า (เช่นการให้อัลกอริธึมการสึกหรอระดับซึ่งปัจจัยในการปฏิบัติงาน, ห้องทำงาน) มีประโยชน์ในเชิงบวกอย่างมาก แต่ TRIM ทำการรั่วไหลของข้อมูล บางคนที่มีทรัพยากรเพียงพอ

แก้ไข: สิ่งนี้อาจไม่เป็นจริงอีกต่อไปเนื่องจากคุณลักษณะ "TRIM Passthrough" ที่มีอยู่ในขณะนี้ แต่มีข้อมูลจำนวนมากพันกันออกมาเมื่อ googling ลักษณะการทำงานนี้ ฉันชอบที่จะเห็นการวัดประสิทธิภาพจริงด้วย TrueCrypt 7.0 และ FDE (TC รุ่นเก่าจะแสดงปัญหาที่ฉันพูดถึงข้างต้น) แต่ฉันไม่สามารถหาได้!

แก้ไข 2: หลายปีต่อมาสถานการณ์ตอนนี้แตกต่างอีกครั้ง SSD เกือบทั้งหมดเข้ารหัสข้อมูลก่อนที่จะเขียนเพราะคุณต้องการให้ข้อมูลของคุณในระดับกายภาพมีความเอนโทรปีสูง ในไดรฟ์ส่วนใหญ่กุญแจในการทำเช่นนี้ไม่สามารถเข้าถึงได้โดยผู้ใช้ตอนนี้ด้วย OPAL พวกเขาสามารถตั้งค่าโดยระบบปฏิบัติการเพื่อให้การเข้ารหัส AES แก่คุณโดยไม่มีการลงโทษประสิทธิภาพ! คุณต้องใช้ทั้งระบบปฏิบัติการและฮาร์ดแวร์เพื่อให้การทำงาน

ฉันใช้ Windows 7 Ultimate 64 บิตโดยใช้ SSD (120 GB) เป็นเวลาประมาณ 5 เดือน ฉันใช้ HDD 1TB (ระดับกลางถึงสูง) ที่ 7200RPM เมื่อเปรียบเทียบ การทดสอบครั้งแรกเกี่ยวข้องกับการตอกบัตรเวลาเริ่มต้นระบบปฏิบัติการ แม้ว่ามันจะไม่เร็วนัก แต่มันก็เป็น apprx เร็วกว่า HDD 2 เท่า เฉพาะการทดสอบไฟล์ขนาดใหญ่ (อย่างน้อย 1 GB) นอกจากนี้ยังมีความเร็วเพิ่มขึ้นอย่างมีนัยสำคัญ ในทางตรงกันข้าม SSD นั้นเร็วกว่า HDD!

Bitlocker; อย่างไรก็ตามมีข้อขัดแย้งร้ายแรงกับ SSD ประสบการณ์ของฉันแสดงให้เห็นว่ามีฮูดที่แข็งแกร่งซึ่งพวกเขาไม่ได้ทำเพื่อกันและกัน ปัญหาหลักคือลักษณะที่ผันผวนของ SSD ทำให้ Bitlocker เชื่อว่ามีการเปลี่ยนแปลงในการกำหนดค่าฮาร์ดแวร์แม้ว่าจะไม่มีการเปลี่ยนแปลงเกิดขึ้น ผลลัพธ์ที่ได้คือคำขออย่างต่อเนื่องสำหรับรหัสผ่านและ / หรือคีย์การกู้คืน Bitlocker

ไม่ว่าจะเป็นความผิดปกติใน SSD, Bitlocker หรือทั้งสองอย่างเครื่องจะหยุดรับรหัสผ่านและคีย์กู้คืนทั้งหมดเข้าด้วยกัน หลังจากได้รับ RMA ของฉันแล้วเข้ารหัสไดรฟ์และใช้งานตามปกติปัญหาที่แน่นอน (เปลี่ยนการกำหนดค่าฮาร์ดแวร์) จะเปิดใช้งานอีกครั้ง หลังจากถอดรหัสไดรฟ์ฉันไม่มีปัญหาและประสิทธิภาพดีมาก! ไม่ต้องพูดถึงการเสียสละความปลอดภัยจำนวนมาก

SSD ให้ประสิทธิภาพที่เพิ่มขึ้นอย่างมาก ประสบการณ์ Windows ก่อน: 5.9 ประสบการณ์ Windows หลังจาก: 6.9

บริษัท ของฉันทำการทดสอบ Bitlocker บน windows 7 พบว่าด้วยแล็ปท็อปที่มีไดรฟ์ 7200RPM และ Intel SSD พวกเขาทั้งสองมีความเร็วลดลงประมาณ 5% อย่างไรก็ตามสำหรับงานแรกของการเริ่มต้นบิตล็อกเกอร์ HDD ใช้เวลาประมาณ 4 ชั่วโมงและ SSD นั้นเร็วกว่ามาก (ทั้งไดรฟ์เป็นไดรฟ์ 160GB)

อย่างไรก็ตามแล็ปท็อปมีโปรเซสเซอร์ Core i5 แฟนซีใหม่บางตัวและชุดชิปและสามารถถ่ายโอนการเข้ารหัสออกจาก CPU หลัก

ใน Dell Inspiron 15 7577 Intel i7-7700HQ ซัมซุง 950 PRO 256GB NVMe Windows 10 64 บิต NTFS ฉันเห็นการลงโทษของ Bitlocker ในไฟล์สุ่มขนาดเล็ก (เช่นกระบวนการรวบรวม) VeraCrypt ไม่ดีชั่วคราว (ไม่จำเป็นต้องเข้ารหัส) ในหน่วยความจำ รวดเร็ว (เช่นรับหน่วยความจำเพิ่มขึ้นติดตั้งสคริปต์ในดิสก์หน่วยความจำและคัดลอกไฟล์เพื่อรวบรวม)

ไม่ได้เข้ารหัส:

เข้ารหัสโดย BitLocker:

เข้ารหัสโดย VeraCrypt 1.21:

ImDisk 2.0.9 ในหน่วยความจำ:

เกี่ยวกับ:

คุณเปิดให้ใช้งาน Windows 8 หรือไม่? คุณมีชิป TPM ในแล็ปท็อปของคุณหรือไม่และแล็ปท็อปของคุณสามารถใช้ UEFI ได้หรือไม่

มีไดรฟ์ TCG OPAL SSD อยู่ที่นั่น ฉันไม่พบไดรฟ์ที่ใช้ Sandforce ซึ่งสนับสนุนสิ่งนี้ แต่ Micron มีหนึ่งไดรฟ์: Micron C400 SED คุณต้องตรวจสอบให้แน่ใจว่าคุณซื้อรุ่น SED ไม่ใช่รุ่นธรรมดา การใช้ไดรฟ์ที่เป็นไปตามมาตรฐาน OPAL จะช่วยให้คุณใช้ Bitlocker ใน Windows 8 ร่วมกับการเข้ารหัสของไดรฟ์

Bitlocker ในรูปแบบนี้ไม่ได้ทำการเข้ารหัสใด ๆ จากทางด้านระบบ (อย่างน้อยสำหรับการอ่าน / เขียนข้อมูล) ส่วนใหญ่ของ Bitlocker ในโหมดนี้ทำหน้าที่เป็น "Gatekeeper" เนื่องจากไดรฟ์ SED ยังต้องการวิธีการควบคุมการเข้าถึงเพื่อปลดล็อกไดรฟ์ เมื่อเปิดใช้งานในโหมดนี้ (ด้วย W8 และ Bitlocker) ไดรฟ์จะถูกล็อคในตอนแรกและระบบจะแสดงเฉพาะ "พาร์ทิชันเงา" ขนาดเล็กมากที่ต่ำกว่า 200MB นี่คือที่เก็บไฟล์บูต W8 และการปลดล็อกใน Bitlocker เกิดขึ้นกับการโต้ตอบกับ TPM เพื่อส่งผ่านคีย์เพื่อปลดล็อกไดรฟ์

หากคุณไม่ต้องการใช้ Windows 8 คุณขาด TPM (แต่ฉันถือว่าคุณมีเพราะพวกเขาขอให้คุณเปิดใช้งาน bitlocker) หรือ BIOS แทน UEFI มีผลิตภัณฑ์ซอฟต์แวร์จำนวนมากที่สามารถจัดการไดรฟ์ SED ได้ Bitlocker

จากประสบการณ์ของฉันในความเป็นจริงแล้ว Bitlocker มีประสิทธิภาพที่ลดลงอย่างเห็นได้ชัดแม้กับ HDD ด้วย SSD การเปรียบเทียบที่ฉันได้เห็นดูเหมือนจะบ่งบอกถึงความเสื่อมโทรมที่แย่ลงบางทีพอที่ประโยชน์มากมายสำหรับ SSD จะลดลง ในมุมมองของฉัน SSD ที่ใช้ SED พร้อมการจัดการ Bitlocker (หรือชิ้นส่วนซอฟต์แวร์อื่น) เป็นวิธีที่ดีที่สุด

มี 2 ​​ประเด็นสำคัญที่นี่:

TRIM และ SandForce

Bitlocker ซึ่งแตกต่างจาก TrueCrypt รองรับ TRIM (ปล่อยส่วนที่ว่างเปล่าและไม่ได้เข้ารหัส) สิ่งนี้มีผลกระทบด้านความปลอดภัย แต่ประสิทธิภาพการทำงานที่ชาญฉลาดช่วยให้ไดรฟ์ทำการรวบรวมขยะได้มากขึ้นและหลีกเลี่ยงการเสื่อมประสิทธิภาพเมื่อเวลาผ่านไป

ตัวควบคุม SandForce เป็นตัวควบคุม SSD ที่ได้รับความนิยมซึ่งได้รับการเพิ่มประสิทธิภาพอย่างมากจากการบีบอัดข้อมูล ข้อมูลที่เข้ารหัสไม่บีบอัด (ดูสุ่มและคาดเดาไม่ได้จากการออกแบบ) หากคุณต้องการการเข้ารหัสดิสก์เต็มรูปแบบคุณควรเลือกคอนโทรลเลอร์ที่แตกต่าง

ขอบคุณที่ถามคำถาม

ฉันใช้งาน AS SSD เวอร์ชั่นล่าสุดใน SSD หลายตัวที่ฉันมี (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial) ฉันรันเซสชัน AS SSD ทุกเดือน ที่น่าสนใจคือ Intel เป็นเพียงผู้เดียวที่มีคะแนน 690-720 ที่มั่นคง อาจเป็นเพราะชุดเครื่องมือ SSD ที่ทำงานทุกสัปดาห์ คนอื่นเสื่อมโทรมสองสามตัวเลขทุกเดือน

จนกระทั่งฉันเปิดใช้งาน BitLocker บน Lenovo T430S ของฉัน ตอนนี้คะแนนของ Intel ลดลงเป็น 580 อย่างต่อเนื่อง

• INTEL SSDSC2BW18
• KINGSTON SKC300S
• KINGSTON SKC100S
• CORSAIR CSSD-F120GB2

ฉันเปิด BitLocker ในแท็บเล็ตและแล็ปท็อปด้วย Windows 10

ในแท็บเล็ต:

HDD: SEAGATE Barracuda ที่มีความจุ 1TB และ 7200rpm ประเภทเฉพาะคือ ST1000DM010, แคช 64MB

หน่วยประมวลผล: Intel Pentium CPU G4400, ดูอัลคอร์แบบดูอัลคอร์, แคช 3MB, โอเวอร์คล็อกที่ 3.3GHz ข้อมูลจำเพาะของ CPU แสดงรายการเทคโนโลยีที่รองรับคำสั่งใหม่ของ AES

ในแล็ปท็อป:

SSD: TOSHIBA Q200EX พร้อมความจุ 240G, พอร์ต SATA3

หน่วยประมวลผล: Intel Core i5-2430M ความถี่ CPU 2.40GHz, ความถี่เทอร์โบที่ใหญ่ที่สุดคือ 3.0G, แคชแบบ dual-core สี่เธรด, 3MB แคช BitLocker ทำให้ประสิทธิภาพของแท็บเล็ตลดลง 50% - 60% ในขณะที่ไม่มีผลกระทบต่อแล็ปท็อป

ในการตรวจสอบว่าเอฟเฟกต์ของโปรเซสเซอร์หรือไม่ให้เปิด BitLocker บนแท็บเล็ตด้วย Windows 7

นี่คือรายละเอียด:

HDD: SEAGATE Barracuda ST1000DM003, ความจุ 1TB และแคช 7200rpm, 64Mb

หน่วยประมวลผล: Intel Xeon E3-1203 v3, quad-core แปดเธรด, แคช 8MB, ความเร็วสัญญาณนาฬิกา 3.3GHz และ Intel Turbo Boost ช่วยให้ผู้ใช้สามารถเพิ่มอัตรานาฬิกาเป็น 3.70 GHz ข้อมูลจำเพาะของ CPU แสดงรายการเทคโนโลยีที่รองรับคำสั่งใหม่ของ AES

จากผลลัพธ์นี้ยังคงมีอัตราการเขียนลดลง 50% ดังนั้นโปรเซสเซอร์จึงไม่ส่งผลกระทบต่อประสิทธิภาพเลย จากนั้นฉันทำการศึกษาเชิงลึกว่า BitLocker มีผลต่อประสิทธิภาพการอ่าน - เขียนอย่างไร SSD ที่มีชิป AES อยู่ภายในจะได้รับผลกระทบน้อยลงจากการเปิด BitLocker