web-dev-qa-db-ja.com

完全なハードドライブ暗号化はパフォーマンスにどのような影響を与えますか?

ここにはHPノートブックがあり、紛失/盗難の場合にクライアントデータベースとIPを保護するためにHPのハードドライブ暗号化をオンにすることがポリシーです。

この状況でパフォーマンスヒットの証拠があるかどうか疑問に思っていましたか?マシンは主に開発ワークステーションとして使用されます。ここでの事例証拠は、マシンが遅いことを示唆しています。

別のアプローチを使用する必要がありますか(つまり、ディスク全体ではなく機密データのみを暗号化します)?

24
csjohnst

「HP Protect Tools」は、再バッジ化されたMcAfee/Safeboot FDE製品です。パフォーマンスへの影響はそれほど悪くないはずです-私はあなたがAESを使用していると想定しています。

3年前に約5,000台のラップトップを暗号化しましたが、パフォーマンスに関する重大な問題は報告されていません。いくつかの古いボックスはブルースクリーンになりました、それだけです。暗号化を有効にした直後に速度が低下する可能性があります...ディスクの暗号化には、機器のヴィンテージやディスクのサイズによっては8〜20時間かかる場合があります。

9
duffbeer703

Safeguard Easyは何年も前から使用しており、Truecryptのディスク全体の暗号化はそれが登場して以来、どちらもパフォーマンスに大きな影響を与えていません。古いノートブックでさえ、速度の顕著な違いなしに開発およびデータベースソフトウェアを実行します。 一部の人々はあなたにも言うでしょう ディスク全体の暗号化ソフトウェアは、圧縮、改良されたドライブ読み取りルーチン、パ​​イプライン処理などにより、一部の操作をかなり高速に実行します。私はそれほど遠くに行きませんが、ほとんどの場合と同様に、真実はおそらくその中間のどこかにあります。

ディスクを暗号化することによる安心は、特に業界に規制/コンプライアンスのしきい値がある場合(または偏執狂的である場合)は、この目的で使用した暗号化ソフトウェアの影響を最小限に抑える価値があります。

7
nedm

この質問に答えるには、知っておく必要があります。アプリのディスクがバインドされているか、CPUがバインドされているか、それ以外の何かですか。従来のディスク暗号化は、パフォーマンスにわずかな影響を与えます。通常、ディスクの速度は遅く、復号化のオーバーヘッドはごくわずかです。ただし、CPUが問題である場合、これは厄介になる可能性があります。

生産性を向上させるために、開発ワークステーションは通常、CPUに強力です。ビルド時間の高速化、オートコンプリート/インテリセンス、自動化された単体テストなど。通常、ノートパソコンの移植性の名での妥協はアイデアを妨げます。開発者にラップトップを提供することは、予備のCPUサイクルのアイデアがすでになくなっており、ディスク暗号化を利用できる可能性があることを示唆しています。

ITプロフェッショナルとして行う必要があるのは、開発者が計算能力を必要とするモデルを構築し、暗号化なし、ディスク全体の暗号化、部分暗号化などの提案された条件下でこれらのタスクがどのように機能するかをベンチマークすることです。

5
jldugger

唯一の証拠は測定することです。暗号化されていないラップトップでタイミングを取り、暗号化されているものと比較します。もちろん、暗号化にはオーバーヘッドがありますが、主観的な「遅く感じる」ことに依存しないでください。どの暗号化を使用していますか? Bitlocker?サードパーティアプリ?

最後の質問について言えば、機密データであるものを誤って見落とす(または定義する)ことは簡単です。したがって、可能であればディスク全体の暗号化を保持します。

3
PowerApp101

私自身の経験では、CPUの約30%が暗号化専用になり、50%がディスクパフォ​​ーマンスに影響します。私はいくつかの代替暗号化を試みました-SafeGuard、OSX FileVault、PGP WholeDisk ...同じ経験則が適用されているようです。ただし、CPUの使用はバッテリー時間にも影響を与えるため、特に煩わしいものです。

簡単なグーグル検索でこのテストが明らかになり、私のテストが私の感覚を検証しているようです: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

2
Commander Keen

ここにリンクされているのは、2012年のブロガーの測定値です。SSDへの影響は非常に大きくなります。

書き込み速度は約4分の1ですが、読み取り速度は半分以上です

CPUがボトルネックですが、物理スレッドが十分にある場合、またはIntelハイパースレッドでさえも、これは多くのユーザーを悩ませることはありません。違いは、最初はSSDよりも遅いハードディスクドライブでは少なくなります。両方のデバイスの結果がリンクに表示されます。

暗号化前後の読み取りおよび書き込み速度の測定値へのリンク

1
H2ONaCl

神の愛とすべてが純粋で正しいことを愛するため、 Credant !!

これは(テクノロジー以外の)会社で使用されており、事実上すべての開発者は、PCやラップトップにインストールされないように特別なセキュリティ免除を持っています。コードをコンパイルするときのように、一度に多くのファイルにアクセスするときは、ひどいパフォーマンスに悩まされます。また、ユーザーがログインする前に起動する、レジストリやその他の構成ファイルを読み取るサービスがあるという問題もありました。まあ、ユーザーがログインするまでファイルは暗号化されていなかったので、サービスは早期の恐ろしい死を遂げるでしょう。

また、この大量のコードがインストールされると、IEと同じくらいアンインストールが難しいと思われますが、これは通常、システムの再イメージ化を必要とするため、ラボ以外の環境では確認されていません。 YMMV

0
Ed Griebel

これを実行できるかどうか(おそらくラボで?)はわかりませんが、AVをアンインストールした(または少なくとも無効にした)状態でこれらのテストを再実行してみてください。私がこれを提案する理由は、お客様と同様の問題を抱えているお客様がいるためです(ただし、ドライブへの書き込みと削除の遅延が長く、お客様が持っている書き込みキャッシュサポートの問題もありました)。AVでベンチマークテストを再実行しました。システムから削除され、Win2008(R2がリリースされる前)は、Win2003をたくさん実行したことがわかりました。 AVが原因であり、別のAVプロバイダーを見つける必要があったことが判明しました。)役立つかどうかはわかりませんが、オプションがあるかどうかを確認する必要があります。

0
Phillip