私はASP.NET/C#開発者です。私は常にVS2010を使用しています。ラップトップでBitLockerを有効にしてコンテンツを保護することを考えていますが、パフォーマンスの低下が心配です。 Visual StudioなどのIDEを使用する開発者は、一度に多くのファイルを処理しています。通常のオフィスワーカーよりも多いと思います。
だから、BitLockerを有効にして開発している開発者が他にいるのか興味がありました。パフォーマンスはどうでしたか?目立っていますか?もしそうなら、それは悪いですか?
私のラップトップは、4GB RAMとIntel X25-M G2 SSDを搭載した2.53GHz Core 2 Duoです。それはかなりきびしいですが、私はそれがそのようにとどまることを望みます。 BitLockerについての悪い話を聞いた場合、今やっていることを続けます。積極的に作業していないときにパスワードでRARしたものを保持し、完了したらそれを削除します(しかし、このような痛み)。
2015 Update:旅行中にSurface Pro 3でVisual Studio 2015を使用しました。これは、デフォルトでBitLockerが有効になっています。私のデスクトップのように感じます。i7-2600k@ 4.6 GHzです。優れたSSDを備えた最新のハードウェアでは、気付かないでしょう!
T7300 2.0GHzとKingston V100 64gb SSDの結果は次のとおりです。
Bitlocker オフ→オン
順次読み取り24 MB/s→14 MB/s
順次書き込み74.5 MB/s→51 MB/s
ランダム読み取り176 MB/s→1 MB/s
ランダム書き込み、および4KBの速度はほぼ同じです。
この場合、明らかにプロセッサがボトルネックです。ただし、実際の使用では、ブート時間はほぼ同じです。79個のタブを使用したOpera 11.5のコールドローンチは、キャッシュから読み込まれたすべてのタブと同じ4秒のままでした。
VS2010の小さなビルドは、両方の状況で2秒かかりました。大規模なビルドでは、以前の5秒に対して2秒かかりました。私は時計の針を見ているので、これらは球場です。
プロセッサ、RAM、ssdとhddの組み合わせにすべて依存していると思います。私の場合、プロセッサにはハードウェアAESがないため、コンパイルは最悪のシナリオであり、アセンブリと暗号化の両方のサイクルが必要です。
Sandy Bridgeを備えた新しいシステムでは、おそらく開発環境でBitlocker対応のSDDをより有効に活用できます。
個人的には、頻繁に旅行するため、パフォーマンスが低下しても、Bitlockerを有効にしておきます。 Bitlockerのオン/オフを切り替えるのに1時間もかからなかったので、旅行中にオンにして、後で無効にすることができます。
Thinkpad X61、Windows 7 SP1
いくつかの実用的なテスト...
このテストでは、システムパーティションを使用しています。非システムパーティションの結果は少し良くなっています。
スコアの減少:
読み取り:5%
書き込み:16%
BitLockerなし:
BitLockerの場合:
そのため、非常に強力な構成と最新のSSDディスクを使用すると、テストによりパフォーマンスがわずかに低下することがわかります。特にVisual Studioでの典型的な作業についてはわかりません。
BitLockerを有効にしたラップトップをほぼ2年間使用して、ほぼ同じ仕様でした(残念ながらSSDがありませんでした)が、それはそれほど悪くはなく、気づくことさえできないと言えます。 BitLockerを有効にせずにこの特定のマシンを使用したことはありませんが、デスクトップマシン(デュアルコア、16 GB、デュアルRaptorディスク、BitLockerなし)に比べて、まったくのろいを感じません。大きなプロジェクトのビルドmight少し時間がかかりますが、気付くには十分ではありません。
これをより非科学的な「証明」でバックアップするために:私の同僚の多くは、入社前にBitLockerを使用せずにマシンを集中的に使用していました(入社前後に使用することが必須になりましたが、 2つのイベントはまったく無関係です)、また、顕著なパフォーマンスの低下も経験していません。
個人的には、BitLockerのような「常時接続」ソリューションを使用すると、手動で暗号化を行う手間がかかりません。一方、USBデバイス用のBitlocker-to-go(Windows 7の新機能)は、W7以外のマシンと簡単に情報を交換できないため、操作するのが面倒です。したがって、リムーバブルメディアにはTrueCryptを使用します。
ここで理論的な観点から話しています。 BitLockerを試したことはありません。
BitLockerは、128ビットキーでAES暗号化を使用します。 2.53 GHzで動作するCore2マシンでは、1つのコアを使用して暗号化速度が約110 MB/sである必要があります。 2つのコアは、オーバーヘッドなしで完全なデータ転送とコア同期を想定し、同時にCPUを必要としないと仮定すると(実際には仮定の1つ)、約220 MB/sを処理できます。 X25-M G2は250 MB/sの読み取り帯域幅で発表されています(仕様どおりです)。そのため、「理想的な」条件では、BitLockerは必然的に若干の速度低下を伴います。
ただし読み取り帯域幅はそれほど重要ではありません。巨大なファイルをコピーするときに重要です。これは、頻繁に行うことではありません。日常の作業では、アクセス時間が非常に重要です。開発者として、多くのファイルを作成、書き込み、読み取り、削除しますが、それらはすべて小さいファイルです(ほとんどのファイルは1メガバイトよりはるかに小さい)。これがSSDを「スナッピー」にするものです。暗号化はアクセス時間に影響しません。したがって、パフォーマンスの低下はごくわずかです(*)。
(*)ここでは、Microsoftの開発者が適切に仕事をしたと仮定しています。
この違いは、多くのアプリケーションでかなりのものです。特にデータの読み取り時にストレージスループットの制約を受けている場合、BitLockerを使用すると速度が低下します。
TrueCryptのようなディスク全体またはパーティション全体の暗号化に基づく他のソフトウェアと比較すると便利です(WindowsとLinuxの両方で機能するため、Linuxでデュアルブートする場合に利点があります)。
はるかに優れたオプションは、ハードウェア暗号化を使用することです。これは、多くのSSDおよびHitachi 7200 RPM HDDで使用できます。暗号化されたv。のパフォーマンスは検出不可能であり、暗号化はオペレーティングシステムからは見えません。適切なラップトップをお持ちの場合は、組み込みのセキュリティ機能を使用してキーを生成および保存し、ラップトップの暗号化されたキーストレージからパスワードをロック解除できます。
私の現在の作業機械にはビットロックが付属しており、以前のモデルからのアップグレードです。それは私にだけ速く見えた。しかし、私が見つけたのは、データを正確に配置することに関しては、bitlockerはtruecryptよりも強力な証拠です。私はSASで多くの作業を行います。これは、バックアップコピーが絶えずディスクに書き込まれ、最後にさまざまな出力タイプをディスクに撮影します。 SASは、マルチスレッドプロセスからの出力をbitlockerに正常に書き戻しますが、その存在を認識していないようです。これは、truecryptの場合には当てはまりません。何がどうなるのか、どのように起こるのかはわかりませんが、truecryptコンテナーでソース/出力データを操作すると、プロセスが同期しなくなることがわかりました。 Truecryptの結果が通常のHDにある間、一定のバックアップはSSDに撮影されていました。たぶんその速度の差がそれをつまずかせたのかもしれません。原因が何であれ、処理順序に関してSASの結果が同期せず、プロセスとデータの一部を台無しにしてしまったため、2台目のコンピューターでtruecryptの使用を中止する必要がありました。私の世界の怖いもの。
私は、まったく同じコンピューターでTruecryptを正常に使用したことがありますが、ディスクを集中的に使用するアプリを使用していませんでした。 SASのような。
Bitlocker to Go(サムドライブに適用される暗号化)は、読み取り/書き込み時間に関してはかなり遅くなります。サムドライブのパスワードを覚えていて、ドライブをフォーマット/初期化するのを待つ限り、使用するのはそれほど難しくありませんが、私の経験では、フラッシュドライブへのアクセスは約4倍遅くなりました。ディスクではなくサムドライブの速度が低下する理由がわかりませんが、それが私と同僚にとってのやり方です。
職場でのbitlockerでの成功に基づいて、自宅のコンピューター用にWindows Proを購入し、bitlockerを取得して、財務などの目的で一部のディレクトリを暗号化することを計画しました。
私はラップトップでPGPディスク暗号化製品を使用していました(その上で圧縮されたNTFSを実行しました!)。読み込むディスクの量が少ない場合、あまり効果がないように見えました。また、ほとんどのソフトウェアソースは、ディスクの標準ではそれほど大きくありません。
たくさんのRAMとかなり高速なプロセッサがあります。私はほとんどの時間を思考、入力、またはデバッグに費やしました。
私はそれについてあまり心配しません。