Impacto do desempenho do Bitlocker no SSD

Você deve ter um impacto insignificante no desempenho com a maioria dos SSDs. Especialmente com os mais recentes processadores da Intel que podem fazer hardware AES muito mais rápido do que uma unidade (qualquer unidade) pode ler ou escrever. Meu MacBook Pro carrega mais de 900 megabytes por segundo com o AES, de acordo com o benchmark TrueCrypt, e é um laptop.

Na minha área de trabalho, uso 4 SSDs da Samsung em RAID0 e o BitLocker está ativado. O TrueCrypt nesta mesma máquina reporta mais de 5 GB / s para o AES. (Dois Xeons de 6 núcleos ...)

Dito isto, diz-se que o controlador SandDD SSD faz alguma compactação / desduplicação interna (o que foi comprovado por meio de benchmarks que usavam arquivos compactados grandes que não podiam "otimizar"). Obviamente, isso não funcionará com o BitLocker, onde cada setor criptografado será completamente exclusivo e incompressível. Portanto, se você planeja usar um SSD, não compre um SandForce - ou, se fizer isso, certifique-se de poder devolvê-lo se achar que o desempenho realmente degrada depois de ativar o BitLocker.

Como o BitLocker realmente não altera as características de uso da unidade além de alterar os dados propriamente ditos (por exemplo, não faz com que o SO grave aleatoriamente em vez de linearmente), ele deve ter o mesmo impacto em um SSD em pratos. Ou seja, eu ainda esperaria a redução de 20% a 10% no desempenho que o MaximumPC encontrou, conforme mencionado no thread ao qual você está vinculado. Observe que a velocidade do BitLocker pode ser afunilada pelo processador ou pela unidade. Ou seja, se o processador puder criptografar / descriptografar mais rápido do que a unidade pode ler / gravar dados, a E / S de arquivo ocorrerá quase na velocidade da unidade. Se o seu processador estiver sobrecarregado, o processador pode limitar a velocidade de E / S do arquivo (embora eu acredite que a criptografia acelerada por hardware deva minimizar a probabilidade de isso acontecer).

Não sei se o que se aplica ao Truecrypt se aplica ao bitlocker, mas nos SSDs, o Truecrypt tem um impacto altamente negativo no desempenho se você criptografar todo o disco.

A causa raiz do problema é que você não pode mais dizer a diferença entre espaço livre e espaço utilizável porque os dados criptografados e o espaço livre criptografado são tratados como dados. Isso anula tanto o TRIM quanto quaisquer otimizações de nivelamento de desgaste.

O desempenho nas leituras é insignificante, mas, em média, você reduz o desempenho de gravação pela metade ou mais. Há alguma evidência de que deixar uma partição vazia livre (ou seja, fornecer aos algoritmos de nivelamento de desgaste, fator de desempenho, espaço para trabalhar) tem um enorme benefício positivo, mas o TRIM não vaza dados e pode teoricamente ser usado para comprometer uma partição criptografada alguém com recursos suficientes.

EDIT: Isso pode não ser mais verdade por causa dos recursos "TRIM Passthrough" que existem agora, mas há muitas informações muito emaranhadas por aí quando pesquisando exatamente como isso se comporta. Eu adoraria ver alguns benchmarks reais com TrueCrypt 7.0 e FDE (versões mais antigas do TC exibirão os problemas que eu falei acima), mas não consigo encontrar nenhum!

EDIT2: Alguns anos depois, a situação agora é diferente novamente. Quase todos os SSDs criptografam os dados antes de escrevê-los porque você deseja que seus dados no nível físico tenham alta entropia. Na maioria das unidades, as chaves para fazer isso não eram acessíveis ao usuário, agora com OPAL elas podem ser definidas pelo sistema operacional para fornecer criptografia AES sem penalidade de desempenho! Você precisa de suporte ao sistema operacional e ao hardware para que isso funcione.

Estou usando o Windows 7 Ultimate 64 Bit, usando um SSD (120 GB) por aproximadamente 5 meses. Eu estou usando um HDD de 1TB (do meio ao extremo) a 7200RPM como minha comparação. Primeiro, o teste envolveu apenas o tempo de inicialização do sistema operacional. Embora não fosse rápido como um raio, era apropriado. 2 vezes mais rápido que o HDD. Apenas testando arquivos maiores (pelo menos 1 GB), houve também um aumento significativo na velocidade. Relativamente, o SSD é mais rápido que o HDD!

Bitlocker; no entanto, teve sérios conflitos com o SSD. Minha experiência mostrou que há um strong potencial que eles não são feitos um para o outro. O principal problema é que a natureza volátil do SSD faz com que o Bitlocker acredite que houve uma alteração na configuração do hardware, mesmo quando tal alteração não ocorreu. O resultado final é uma solicitação contínua de senhas e / ou chaves de recuperação do Bitlocker.

Seja uma falha no SSD, no Bitlocker ou em ambos, a máquina parou de aceitar senhas e chaves de recuperação juntas. Depois de receber meu RMA, criptografando a unidade e usando como de costume, o problema exato (alteração de configuração de hardware) voltou a ocorrer. Após a decodificação da unidade, não tive problemas e o desempenho foi muito bom! Escusado será dizer sacrificar uma grande quantidade de segurança.

O SSD oferece um grande aumento no desempenho. Experiência do Windows antes: 5.9 Experiência do Windows depois: 6.9

Minhas empresas testando o Bitlocker no Windows 7 mostraram que, com um laptop com uma unidade de 7200 RPM e um Intel SSD, ambos tiveram uma redução de cerca de 5% na velocidade. No entanto, para a primeira tarefa de inicializar o bitlocker, o HDD demorou cerca de 4 horas, e o SSD foi drasticamente mais rápido (ambas as unidades eram de 160 GB)

No entanto, os laptops tinham alguns novos processadores Core i5, e chipsets, e podiam descarregar a criptografia da CPU principal.

Você está aberto para executar o Windows 8? Você tem um chip TPM em seu laptop e seu laptop é compatível com UEFI?

Existem unidades SSD OPG TCG por aí. Eu não encontrei uma unidade baseada em Sandforce que suporte isso, mas a Micron tem uma: Micron C400 SED. Você precisa comprar a versão SED, não a versão simples. O uso de uma unidade compatível com OPAL permitirá que você use o Bitlocker no Windows 8 em conjunto com a criptografia da unidade (que já está sendo executada).

O Bitlocker neste esquema na verdade não faz nenhuma criptografia do lado do sistema (pelo menos para dados lidos / gravados). A maior parte do Bitlocker neste modo está agindo como um "Gatekeeper", já que as unidades SED ainda precisam de um meio de controle de acesso para desbloquear a unidade. Quando estes são ativados neste modo (com W8 e Bitlocker), a unidade é inicialmente bloqueada e o sistema mostrará apenas uma "partição de sombra" muito pequena abaixo de 200MB. É onde os arquivos de inicialização do W8 são armazenados e o desbloqueio no Bitlocker acontece interagindo com o TPM para passar uma chave para desbloquear a unidade.

Se você não quiser usar o Windows 8, não terá o TPM (embora eu suponha que você o tenha solicitado, pois eles habilitaram o bitlocker), ou BIOS em vez de UEFI, há vários produtos de software que podem gerenciar unidades SED no lugar do Bitlocker.

Na minha experiência, o Bitlocker tem de fato uma degradação perceptível no desempenho, mesmo com HDDs. Com os SSDs, as comparações que eu vi parecem indicar que a degradação é pior, talvez o suficiente para que muitos dos benefícios do SSD sejam reduzidos. Na minha opinião, um SSD baseado em SED com gerenciamento Bitlocker (ou outro software) é o melhor caminho a percorrer.

Existem dois aspectos importantes aqui:

TRIM e SandForce.

O Bitlocker, ao contrário do TrueCrypt, suporta o TRIM (deixa as partes vazias vazias e não criptografadas). Isso tem implicações de segurança, mas no desempenho isso permite que a unidade faça mais coletas de lixo e evita a degradação do desempenho ao longo do tempo.

O controlador SandForce é um popular controlador SSD, que obtém melhorias significativas de desempenho através da compactação de dados. Os dados criptografados não são compactados (parecem aleatórios e imprevisíveis por design). Se você precisar de criptografia completa de disco, prefira um controlador diferente (tente Samsung).

Obrigado por fazer essa pergunta.

Eu tenho executado a versão mais atual do AS SSD nos vários SSDs que tenho por perto. (Intel, Kingston, RevoDrive OCZ, Corsair, Samsung, Crucial). Eu corro uma sessão AS SSD mensalmente. Curiosamente, a Intel é a única que ficou em uma pontuação estável 690-720. Provavelmente devido ao SSD Toolkit que é executado semanalmente. Os outros se deterioraram um par de números todo mês.

Isso é até eu ativar o BitLocker no meu Lenovo T430S. Agora, a pontuação da Intel é de 580 consistentemente.

• INTEL SSDSC2BW18
• KINGSTON SKC300S
• KINGSTON SKC100S
• CORSAIR CSSD-F120GB2

No Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 GB NVMe Windows 10 64 bits NTFS Eu vejo indicação de penalidade de desempenho pelo Bitlocker em pequenos arquivos aleatórios (por exemplo, processo de compilação), VeraCrypt é ruim, transitório (não há necessidade de criptografar ) na memória é rápido (por exemplo, obter mais memória, montagem de script no disco de memória e cópia de arquivos para compilação).

Não criptografado:

CriptografadopeloBitLocker:

CriptografadoporVeraCrypt1.21:

ImDisk2.0.9namemória:

Sobre:

Eu ligo o BitLocker em um tablet e laptop com o Windows 10.

No tablet:

HDD: SEAGATE Barracuda com capacidade de 1TB e 7200rpm, o tipo específico é ST1000DM010, 64MB de cache.

Processador: Intel Pentium CPU G4400, dual-core dual-threads, 3MB de cache, com clock de 3.3GHz. A especificação da CPU lista a tecnologia que suporta as novas instruções do AES.

No laptop:

SSD: TOSHIBA Q200EX, com capacidade de armazenamento de 240G, porta SATA3.

Processador: Intel Core i5-2430M Frequência da CPU 2.40GHz, a maior freqüência do Turbo é 3.0G, dual-core de quatro segmentos, 3MB de cache. O BitLocker causa 50% a 60% de perda de desempenho no tablet , embora nenhuma influência no laptop.

Para descobrir se os efeitos do processador ou não, ative o BitLocker em um tablet com o Windows 7.

Aqui estão detalhes:

HDD: SEAGATE Barracuda ST1000DM003, capacidade de 1TB e 7200rpm, cache de 64Mb.

Processador: Intel Xeon E3-1203 v3, oito threads quad-core, cache de 8MB, velocidade de clock de 3.3GHz e Intel Turbo Boost permite que os usuários aumentem o clock para 3.70 GHz. A especificação da CPU lista a tecnologia que suporta as novas instruções do AES.

Do resultado, isso ainda tem 50% de redução na taxa de gravação. Portanto, o processador não afeta o desempenho. Em seguida, faço um estudo aprofundado sobre como o BitLocker é um estudo aprofundado sobre como usar o BitLocker e o HTML. efeito no desempenho de leitura / gravação . SSD com chip AES dentro seria afetado menos ativando o BitLocker.