Влияние производительности Bitlocker на SSD


33

Я установил новый SSD на свой рабочий компьютер, и мой ИТ-отдел хочет, чтобы я использовал BitLocker. Я читал одну из других тем о производительности BitLocker на стандартных жестких дисках, но мне было интересно - каково влияние производительности BitLocker на твердотельный накопитель?

Заметно ли это скажется на скорости, с которой я открываю свои архивные файлы в Outlook или открываю проекты в Visual Studio?



Часто задаваемые вопросы по Bitlocker ... technet.microsoft.com/en-us/library/ee449438(WS.10).aspx
Моав

Блог Microsoft, приятного чтения ... blogs.msdn.com/b/e7/archive/2009/05/05/…
Моав

Ответы:


24

Вы должны иметь незначительное влияние на производительность большинства твердотельных накопителей. Особенно с последними процессорами Intel, которые могут выполнять аппаратную AES быстрее, чем диск (любой диск) может читать или писать. Мой MacBook Pro использует AES со скоростью более 900 мегабайт в секунду в соответствии с тестом TrueCrypt, и это ноутбук.

На своем рабочем столе я использую 4 твердотельных накопителя Samsung в RAID0, и у меня включен BitLocker. TrueCrypt на этой же машине выдает более 5 ГБ / с для AES. (Два 6-ядерных Xeons ...)

При этом SSD-контроллер SandForce, как говорят, выполняет некоторое внутреннее сжатие / дедупликацию (что было доказано в тестах, использующих большие сжатые файлы, которые он не может «оптимизировать»). Очевидно, что это не будет работать вообще с BitLocker, где каждый зашифрованный сектор будет полностью уникальным и несжимаемым. Поэтому, если вы планируете использовать SSD, не приобретайте SandForce - или, если вы это сделаете, убедитесь, что вы можете вернуть его, если обнаружите, что производительность действительно падает после включения BitLocker.


4
+1 за упоминание SandForce. Данные с очень высокой энтропией, такие как зашифрованные данные, ломаются, если основополагающие допущения, на которых построены их контроллеры. BitLocker будет плохим для этих дисков по сравнению, скажем, с Intel.
afrazier

1
Спасибо ... Я хотел бы увидеть тест, который сравнивает BitLocker / TrueCrypt и "голую" производительность на этих сильно раскрученных дисках. Я предложил это Ананду, и он отмахнулся от него. Любой, у кого есть ссылка на хороший, получает +1 к своему комментарию. :)
Мартона

@afrazier @martona Некоторые накопители SandForce, такие как Vertex 2 , уже выполняют аппаратное шифрование на всех данных с использованием 128-разрядного AES . Это включает в себя пароль ATA при запуске (см. Комментарии здесь ), а не пароль на уровне ОС.
sblair

@sblair: Интересно знать, хотя пароли ATA могут быть проблематичными по сравнению с такими вещами, как корпоративное развертывание BitLocker с интеграцией TPM. Это зависит только от окружающей среды и пользователей. Спасибо за ссылку!
afrazier

1
Там будет некоторое заметное снижение производительности. Даже если ваш ЦП может зашифровать гигабайты данных в секунду, при каждом чтении или записи все равно существует штрафное время, а также нагрузка на ЦП. Насколько это плохо, полностью зависит от приложения, но его легко измерить в тестах и ​​заметно в реальных приложениях.

17

Поскольку BitLocker на самом деле не изменяет характеристики использования диска, за исключением изменения самих данных (например, он не заставляет ОС писать случайно, а не линейно), он должен оказывать такое же влияние на твердотельный накопитель, как и на жесткие диски. То есть я все еще ожидал бы снижения производительности на 20% -10%, которое обнаружил MaximumPC, как упомянуто в теме, на которую вы ссылаетесь. Обратите внимание, что скорость BitLocker может быть узким местом как процессора, так и накопителя. То есть, если процессор может шифровать / дешифровать быстрее, чем диск может читать / записывать данные, то файловый ввод-вывод будет происходить со скоростью, близкой к скорости диска. Если ваш процессор перегружен, процессор может ограничить скорость ввода-вывода файла (хотя я считаю, что аппаратно-ускоренная криптография должна минимизировать вероятность этого).


5
Этот ответ, похоже, устарел. Влияние несживаемых данных на производительность и выравнивание износа сильно отличается от нынешнего поколения твердотельных накопителей по сравнению с последним поколением твердотельных накопителей. Посмотрите более свежие ответы , у которых не было такого большого шанса, чтобы проголосовать.
Марк Бут

Интересно , что текущее состояние затем
матовый

8

Я не знаю, относится ли то, что относится к Truecrypt, к битлокеру, но на SSD Truecrypt оказывает крайне негативное влияние на производительность, если вы шифруете весь диск.

Основная причина проблемы заключается в том, что вы больше не можете различить разницу между свободным и используемым пространством, поскольку зашифрованные данные и зашифрованное свободное пространство рассматриваются как данные. Это побеждает как TRIM, так и любые оптимизации выравнивания износа.

Производительность чтения незначительна, но в среднем вы снижаете производительность записи вдвое или более. Есть некоторые свидетельства того, что оставление свободного пустого раздела (то есть предоставление алгоритмов выравнивания износа, которые влияют на производительность, пространство для работы) имеет огромное положительное преимущество, но TRIM действительно пропускает данные и теоретически может использоваться для компрометации зашифрованного раздела путем кто-то с достаточными ресурсами.

РЕДАКТИРОВАТЬ: Это может больше не быть правдой из-за функций "TRIM Passthrough", которые сейчас существуют, но есть много очень запутанной информации, когда точно определил, как это ведет себя. Я хотел бы увидеть некоторые реальные тесты с TrueCrypt 7.0 и FDE (более старые версии TC будут отображать проблемы, о которых я говорил выше), но я не могу их найти!

РЕДАКТИРОВАТЬ 2: Несколько лет спустя ситуация теперь снова отличается. Почти все твердотельные накопители шифруют данные перед записью, потому что вы хотите, чтобы ваши данные на физическом уровне имели высокую энтропию. В большинстве приводов ключи для этого не были доступны пользователю, теперь с OPAL они могут быть установлены ОС, чтобы обеспечить шифрование AES без потери производительности! Для этого вам нужна поддержка как ОС, так и оборудования.


5

Я использую Windows 7 Ultimate 64 Bit, использую SSD (120 ГБ) около 5 месяцев. В качестве сравнения я использую жесткий диск емкостью 1 ТБ (от среднего до высокого уровня) со скоростью 7200 об / мин. Сначала тест включал просто синхронизацию времени запуска ОС. Хотя это было не молниеносно, это было ок. В 2 раза быстрее чем HDD. Только при тестировании больших файлов (не менее 1 ГБ) также наблюдалось значительное увеличение скорости. Относительно, по всем направлениям, SSD быстрее, чем HDD!

Bitlocker; Однако имели серьезные конфликты с SSD. Мой опыт показал, что существует сильная вероятность, что они не созданы друг для друга. Основная проблема заключается в том, что изменчивая природа SSD заставляет Bitlocker полагать, что в конфигурации оборудования произошли изменения, даже если таких изменений не было. Конечным результатом является постоянный запрос паролей и / или ключей восстановления Bitlocker.

Будь то ошибка в SSD, Bitlocker или обоих, машина перестала принимать пароли и ключи восстановления все вместе. После получения моего RMA, шифрования диска и использования, как обычно, снова возникла точная проблема (с изменением конфигурации оборудования). После расшифровки диска у меня проблем не было и производительность была очень хорошей! Само собой разумеется, жертвуя большим количеством безопасности.

SSD действительно предлагает значительное увеличение производительности. Опыт Windows до: 5,9 Опыт Windows после: 6,9


Я (и тысячи других) использую BitLocker на SSD без проблем, о которых вы упомянули. Я полагаю, что ваша проблема связана с несовместимостью компонентов ПК или, возможно, с ошибками прошивки, которые уже давно решены (2016 г.).
Давид Балажич

4

Мои компании, тестировавшие Bitlocker на Windows 7, показали, что с ноутбуком с накопителем 7200 об / мин и твердотельным накопителем Intel их скорость снизилась примерно на 5%. Тем не менее, для самой первой задачи инициализации bitlocker, жесткий диск занял около 4 часов, а SSD был значительно быстрее (оба диска были по 160 ГБ)

Тем не менее, в ноутбуках появились новые модные процессоры Core i5 и чипсеты, которые могли снять шифрование с основного процессора.


4

В Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 ГБ NVMe Windows 10 64-разрядная NTFS Я вижу признаки снижения производительности Bitlocker для небольших случайных файлов (например, процесс компиляции), VeraCrypt плохой, временный (не нужно шифровать) в памяти это быстро (например, получить больше памяти, монтировать скрипт на диск памяти и копировать файлы для компиляции).

Не зашифровано:

Не зашифрованы

Зашифровано BitLocker:

Зашифрован BitLocker

Зашифровано VeraCrypt 1.21:

Зашифровано VeraCrypt

ImDisk 2.0.9 в памяти:

введите описание изображения здесь

Около:

введите описание изображения здесь

введите описание изображения здесь

введите описание изображения здесь


3

Вы открыты для запуска Windows 8? У вас в ноутбуке есть чип TPM, и поддерживает ли ваш ноутбук UEFI?

Там есть TCG OPAL SSD накопители. Я не нашел привод на базе Sandforce, который бы это поддерживал, но у Micron есть: Micron C400 SED. Вы должны убедиться, что вы покупаете версию SED, а не простую версию. Использование OPAL-совместимого диска позволит вам использовать Bitlocker в Windows 8 в сочетании с шифрованием диска (что он уже делает).

Bitlocker в этой схеме фактически не выполняет шифрование со стороны системы (по крайней мере, для чтения / записи данных). Большая часть Bitlocker в этом режиме выступает в роли «гейткипера», поскольку для дисков SED все еще нужны средства контроля доступа для разблокировки диска. Когда они активируются в этом режиме (с W8 и Bitlocker), диск изначально заблокирован, и система покажет очень маленький «теневой раздел» размером менее 200 МБ. Это место, где хранятся загрузочные файлы W8, и происходит разблокировка в Bitlocker, когда он взаимодействует с TPM для передачи ключа для разблокировки диска.

Если вы не хотите использовать Windows 8, вам не хватает TPM (хотя я предполагаю, что он у вас есть, поскольку они попросили вас включить BitLocker) или BIOS вместо UEFI, а вместо дисков SED существует ряд программных продуктов, которые могут управлять дисками SED. Bitlocker.

По моему опыту, Bitlocker действительно имеет заметное снижение производительности даже с жесткими дисками. С SSD, сравнения, которые я видел, показывают, что ухудшение ухудшается, возможно, настолько, что многие преимущества SSD уменьшаются. На мой взгляд, SSD на основе SED с управлением Bitlocker (или другим программным компонентом) - лучший путь.


2

Здесь есть 2 важных аспекта:

TRIM и SandForce.

Bitlocker, в отличие от TrueCrypt, поддерживает TRIM (оставляет пустые части пустыми и незашифрованными). Это имеет значение для безопасности, но с точки зрения производительности это позволяет накопителю выполнять сборку мусора и избегать снижения производительности с течением времени.

Контроллер SandForce - это популярный контроллер SSD, который значительно повышает производительность за счет сжатия данных. Зашифрованные данные не сжимаются (они выглядят случайными и непредсказуемыми). Если вам нужно полное шифрование диска, вы должны выбрать другой контроллер (попробуйте Samsung).


1
Часть этой информации неверна. Truecrypt делает поддержку TRIM. Смотрите здесь , например.
Мартин Аргерами

2

Спасибо, что задали этот вопрос.

Я работал с самой последней версией AS SSD на различных SSD, которые у меня есть. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Я запускаю сессию AS SSD ежемесячно. Интересно, что Intel - единственный, кто остался на стабильном 690-720 баллов. Вероятно, из-за SSD Toolkit, который запускается еженедельно. Остальные ухудшали пару цифр каждый месяц.

Так продолжалось до тех пор, пока я не активировал BitLocker на своем Lenovo T430S. Теперь показатель Intel постоянно снижается до 580.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2

0

Я включаю BitLocker в планшете и ноутбуке с Windows 10.

В планшете:

Жесткий диск: SEAGATE Barracuda с емкостью 1 ТБ и 7200 об / мин, конкретный тип - ST1000DM010, кэш-память 64 МБ.

Процессор: Intel Pentium CPU G4400, двухъядерный двухпоточный, 3 МБ кэш-памяти, с тактовой частотой 3,3 ГГц. В спецификации CPU перечислены технологии, поддерживающие новые инструкции AES.

В ноутбуке:

SSD: TOSHIBA Q200EX, с емкостью хранения 240 ГБ, портом SATA3.

Процессор: Intel Core i5-2430M Частота процессора 2,40 ГГц, самая большая частота Turbo составляет 3,0 ГБ, двухъядерный четырехпоточный, 3 МБ кэш-памяти. BitLocker вызывает снижение производительности планшета на 50% - 60%, но не влияет на работу ноутбука.

Чтобы узнать, влияют ли на процессор эффекты, включите BitLocker на планшете с Windows 7.

Вот подробности:

Жесткий диск: SEAGATE Barracuda ST1000DM003, емкость 1 ТБ и 7200 об / мин, кэш-память 64 МБ.

Процессор: Intel Xeon E3-1203 v3, четырехъядерный восемь потоков, кэш-память 8 МБ, тактовая частота 3,3 ГГц и Intel Turbo Boost позволяют пользователям повысить тактовую частоту до 3,70 ГГц. В спецификации CPU перечислены технологии, поддерживающие новые инструкции AES.

В результате это все еще имеет 50% снижение скорости записи. Следовательно, процессор не влияет на производительность вообще. Затем я подробно изучаю влияние BitLocker на производительность чтения и записи . На SSD с чипом AES будет меньше влиять включение BitLocker.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.