仕事用のコンピューターに新しいSSDを入れて、IT部門がBitLockerの使用を望んでいます。私 BitLockerのパフォーマンスに関する他のスレッドの1つを読みます 標準のハードドライブでの質問ですが、BitLockerがソリッドステートドライブでどのようにパフォーマンスに影響を与えるのでしょうか。
Outlookでアーカイブファイルを開いたり、Visual Studioでプロジェクトを開いたりする速度に、著しく影響しますか?
ほとんどのSSDでは、パフォーマンスへの影響はごくわずかです。特に、ドライブ(任意のドライブ)が読み取りまたは書き込みを行うよりも高速にハードウェアAESを実行できる最新のIntel CPUでは。私のMacBook Proは、TrueCryptベンチマークによると、AESで毎秒900メガバイトを超えます。それはラップトップです。
私のデスクトップでは、RAID0で4つのSamsung SSDを使用しており、BitLockerをオンにしています。この同じマシンのTrueCryptは、AESで5GB /秒以上を報告しています。 (2つの6コアXeon ...)
とはいえ、SandForce SSDコントローラーは内部圧縮/重複排除を実行すると言われています(これは、「最適化」できない大規模な圧縮ファイルを使用したベンチマークによって実証されました)。明らかに、これはすべての暗号化されたセクターが完全に一意で圧縮できないBitLockerではまったく機能しません。 SSDの使用を計画している場合は、SandForceを取得しないでください。取得した場合は、BitLockerをオンにした後でパフォーマンスが実際に低下していることが判明した場合は、SSDを返してください。
BitLockerは、データ自体を変更する以外に、ドライブの使用特性を実際に変更しないため(たとえば、OSが線形ではなくランダムに書き込むことはありません)、SSDにプラッタと同じ影響を与えるはずです。つまり、リンク先のスレッドで言及されているように、MaximumPCが検出したパフォーマンスの20%〜10%の低下が予想されます。 BitLockerの速度は、プロセッサまたはドライブのいずれかによってボトルネックになる可能性があることに注意してください。つまり、ドライブがデータを読み書きできるよりも速くプロセッサが暗号化/復号化できる場合、ファイルI/Oはドライブの速度に近い速度で発生します。プロセッサが過負荷状態の場合、プロセッサがファイルI/O速度を制限する可能性があります(ただし、ハードウェアアクセラレーションによる暗号化により、このような事態が発生する可能性を最小限に抑えることができると思います)。
Truecryptに当てはまるものがビットロッカーに当てはまるかどうかはわかりませんが、SSDでは、ディスク全体を暗号化すると、Truecryptがパフォーマンスに大きな悪影響を及ぼします。
この問題の根本的な原因は、暗号化されたデータと暗号化された空き領域の両方がデータとして扱われるため、空き領域と使用可能な領域の違いが分からなくなることです。これは、TRIMとウェアレベリングの最適化の両方を無効にします。
読み取りのパフォーマンスはごくわずかですが、平均して書き込みパフォーマンスを半分以上削減しています。空のパーティションを空のままにしておく(つまり、パフォーマンスに影響を与えるウェアレベリングアルゴリズム、作業の余地を与えるなど)には大きなメリットがありますが、TRIMはデータをリークし、理論的には暗号化されたパーティションを危険にさらすために使用できます十分なリソースを持つ誰か。
編集:これは、現在存在する「TRIMパススルー」機能のために、真実ではない可能性がありますが、これがどのように動作するかを正確にグーグルすると、そこには非常に複雑な情報がたくさんあります。 TrueCrypt 7.0とFDEで実際のベンチマークを見たいと思います(古いバージョンのTCは上記で説明した問題を表示します)が見つかりません!
EDIT2:数年後、状況は今もまた異なっています。ほとんどすべてのSSDでは、物理レベルのデータに高いエントロピーを持たせたいため、データを書き込む前に暗号化します。ほとんどのドライブでは、これを行うためのキーはユーザーがアクセスできませんでした。OPALを使用すると、OSによってキーを設定して、パフォーマンスを低下させることなくAES暗号化を行うことができます。これを機能させるには、OSとハードウェアの両方のサポートが必要です。
Windows 7 Ultimate 64ビットを実行しており、SSD(120 GB)を約5か月間使用しています。比較として、7TBで1TB HDD(ミドルからハイエンド)を使用しています。最初のテストでは、OSの起動時間を計測するだけでした。それは電光石火ではありませんでしたが、それは約でした。 HDDの2倍の速度。より大きなファイル(少なくとも1 GB)のみをテストしたところ、速度も大幅に向上しました。全体的に見て、SSDはHDDよりも高速です!
ビットロッカー;ただし、SSDとの深刻な競合が発生しています。私の経験では、お互いのために作られていない可能性が高いフードがあることがわかりました。主な問題は、SSDの揮発性の性質により、Bitlockerは、ハードウェア構成に変更が加えられていない場合でも、変更があったと信じ込ませることです。その結果、パスワードやBitlockerリカバリキーの継続的なリクエストが発生します。
SSD、Bitlocker、またはその両方の障害であるかどうかにかかわらず、マシンはパスワードとリカバリキーの受け入れを停止しました。 RMAを受け取り、ドライブを暗号化して通常どおり使用した後、正確な(ハードウェア構成の変更)問題が再発しました。ドライブの暗号化を解除した後、問題はなく、パフォーマンスは非常に良好です!言うまでもなく、大量のセキュリティを犠牲にしています。
SSDはパフォーマンスを大幅に向上させます。以前のWindowsエクスペリエンス:5.9 Windowsエクスペリエンス後:6.9
Windows 7でBitlockerをテストしている私の会社は、7200RPMドライブとIntel SSDを搭載したラップトップを使用すると、速度が約5%低下することを示しました。ただし、ビットロッカーの初期化の最初のタスクでは、HDDに約4時間かかり、SSDは劇的に高速でした(両方のドライブが160GBドライブでした)。
ただし、ラップトップには、いくつかの新しいCore i5プロセッサとチップセットがあり、メインCPUから暗号化の負荷を取り除くことができました。
あなたはWindows 8を実行することにオープンですか?ラップトップにTPMチップはありますか?また、ラップトップはUEFIに対応していますか?
そこにTCG OPAL SSDドライブがあります。これをサポートするSandforceベースのドライブは見つかりませんでしたが、MicronにはMicron C400 SEDというドライブがあります。プレーンバージョンではなく、必ずSEDバージョンを購入する必要があります。 OPAL準拠のドライブを使用すると、Windows 8でBitlockerをドライブの暗号化(すでに実行されている)と組み合わせて使用できます。
このスキームのBitlockerは、実際にはシステム側からの暗号化を実行しません(少なくともデータの読み取り/書き込み)。このモードのBitlockerの大部分は、SEDドライブがドライブのロックを解除するためのアクセス制御の手段を必要とするため、「ゲートキーパー」として機能しています。これらが(W8とBitlockerを使用して)このモードでアクティブ化されると、ドライブは最初にロックされ、システムは200MB未満の非常に小さな「シャドウパーティション」のみを表示します。これは、W8ブートファイルが格納されている場所であり、Bitlockerでのロック解除は、ドライブをロック解除するためのキーを渡すためにTPMと対話して行われます。
Windows 8に移行したくない場合は、TPM(ビットロッカーを有効にするように求められたので持っていると思いますが)、またはUEFIの代わりにBIOSがないため、代わりにSEDドライブを管理できるソフトウェア製品がいくつかありますBitlocker。
私の経験では、Bitlockerは実際、HDDを使用してもパフォーマンスが著しく低下します。 SSDを使用した場合、私が見た比較では、SSDへの多くの利点が減少するほど、劣化が悪化していることを示しているようです。私の見解では、Bitlocker管理(または別のソフトウェア)を備えたSEDベースのSSDが最善の方法です。
その質問をしてくれてありがとう。
私が持っているさまざまなSSDでAS SSDの最新バージョンを実行しています。 (Intel、Kingston、OCZ RevoDrive、Corsair、Samsung、Crucial)。 AS SSDセッションを毎月実行しています。興味深いことに、690〜720の安定したスコアを維持したのはIntelだけです。おそらく、毎週実行されるSSDツールキットが原因です。他の人は毎月いくつかの数を悪化させました。
これは、Lenovo T430SでBitLockerをアクティブにするまでです。現在、インテルのスコアは一貫して580に低下しています。
ここには2つの重要な側面があります。
TRIMとSandForce。
BitClockerは、TrueCryptとは異なり、TRIMをサポートしています(空の部分は空のままで暗号化されません)。これはセキュリティに影響しますが、パフォーマンスに関しては、ドライブがガベージコレクションを実行し、時間の経過に伴うパフォーマンスの低下を回避できます。
SandForceコントローラーは一般的なSSDコントローラーであり、データ圧縮によって大幅なパフォーマンスの向上を実現します。暗号化されたデータは圧縮されません(ランダムに見え、設計上予測不可能です)。完全なディスク暗号化が必要な場合は、別のコントローラーをお勧めします(Samsungを試してください)。
Windows 10搭載のタブレットとラップトップでBitLockerをオンにします。
タブレット:
HDD:1TBの容量と7200rpmのSEAGATE Barracuda、特定のタイプはST1000DM010、64MBキャッシュです。
プロセッサー:Intel Pentium CPU G4400、デュアルコアデュアルスレッド、3MBキャッシュ、3.3GHzでクロック。 CPUの仕様には、AES New Instructionsをサポートするテクノロジーがリストされています。
ラップトップ:
SSD:東芝Q200EX、240Gストレージ容量、SATA3ポート。
プロセッサー:Intel Core i5-2430M CPU周波数2.40GHz、最大ターボ周波数は3.0G、デュアルコア4スレッド、3MBキャッシュです。 BitLockerはタブレットで50%-60%のパフォーマンス低下を引き起こします ラップトップには影響しません。
プロセッサー効果があるかどうかを確認するには、Windows 7搭載のタブレットでBitLockerをオンにします。
詳細は次のとおりです。
HDD:SEAGATE Barracuda ST1000DM003、1TB容量、7200rpm、64Mbキャッシュ。
プロセッサー:Intel Xeon E3-1203 v3、クアッドコア8スレッド、8 MBキャッシュ、3.3 GHzクロック速度、およびIntel Turbo Boostにより、クロックレートを3.70 GHzに上げることができます。 CPUの仕様には、AES New Instructionsをサポートするテクノロジーがリストされています。
結果から、これはまだ50%の書き込み率の低下があります。したがって、プロセッサはパフォーマンスにまったく影響しません。次に、 BitLockerが読み取り/書き込みパフォーマンスにどのように影響するかの詳細な調査 を行います。 AESチップを内蔵したSSDは、BitLockerをオンにすることによる影響が少なくなります。