In che modo BitLocker influisce sulle prestazioni? [chiuso]

Sono uno sviluppatore ASP.NET / C #. Uso sempre VS2010. Sto pensando di abilitare BitLocker sul mio laptop per proteggere i contenuti, ma sono preoccupato per il degrado delle prestazioni. Gli sviluppatori che utilizzano IDE come Visual Studio stanno lavorando su moltissimi file contemporaneamente. Più del solito impiegato d'ufficio, penserei.

Quindi ero curioso se ci fossero altri sviluppatori là fuori che sviluppano con BitLocker abilitato. Come è stata la performance? È evidente? Se è così, è un male?

Il mio laptop è un Core 2 Duo da 2,53 GHz con 4 GB di RAM e un SSD Intel X25-M G2. È abbastanza scattante ma voglio che rimanga così. Se sento alcune brutte storie su BitLocker, continuerò a fare quello che sto facendo ora, ovvero mantenere le cose RAR con una password quando non ci sto lavorando attivamente, e poi SDeliminarlo quando ho finito (ma è un tale dolore).

Aggiornamento 2015: utilizzo Visual Studio 2015 sul mio Surface Pro 3 quando sono in viaggio, con BitLocker abilitato per impostazione predefinita. Sembra più o meno come il mio desktop, che è un i7-2600k a 4,6 GHz. Penso che su hardware moderno con un buon SSD, non te ne accorgerai!

Con il mio T7300 2.0GHz e Kingston V100 64gb SSD i risultati sono

Bitlocker off → su

Lettura sequenziale 243 MB / s → 140 MB / s

Scrittura sequenziale 74,5 MB / s → 51 MB / s

Lettura casuale 176 MB / s → 100 MB / s

Scrittura casuale e le velocità di 4KB sono quasi identiche.

Chiaramente il processore è il collo di bottiglia in questo caso. Nella vita reale, tuttavia, il tempo di avvio è più o meno lo stesso, l'avvio a freddo di Opera 11.5 con 79 schede è rimasto lo stesso 4 secondi tutte le schede caricate dalla cache.

Una piccola build in VS2010 ha richiesto 2 secondi in entrambe le situazioni. La build più grande ha richiesto 2 secondi contro 5 rispetto a prima. Questi sono ballpark perché sto guardando il mio orologio.

Immagino che tutto dipenda dalla combinazione di processore, ram e ssd vs hdd. Nel mio caso il processore non ha AES hardware, quindi la compilazione è lo scenario peggiore, che richiede cicli sia per l'assemblaggio che per la crittografia.

Un sistema più recente con Sandy Bridge farebbe probabilmente un uso migliore di un SDD abilitato per Bitlocker in un ambiente di sviluppo.

Personalmente tengo abilitato Bitlocker nonostante il calo delle prestazioni perché viaggio spesso. Ci è voluta meno di un'ora per attivare / disattivare Bitlocker, quindi forse potresti semplicemente accenderlo quando sei in viaggio e disabilitarlo in seguito.

Thinkpad X61, Windows 7 SP1

Alcune prove pratiche ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 GB
• Windows 8.1 Professional
• LiteOn IT LMT-256M6M MSATA da 256 GB

Questo test utilizza una partizione di sistema. I risultati per una partizione non di sistema sono leggermente migliori.

Diminuzione del punteggio:
Lettura: 5%
Scrittura: 16%

Senza BitLocker:

Con BitLocker:

Quindi puoi vedere che con una configurazione molto forte e un moderno disco SSD puoi vedere un piccolo degrado delle prestazioni con i test. Non so cosa sia un lavoro tipico, soprattutto con Visual Studio.

Avendo usato un laptop con BitLocker abilitato da quasi 2 anni con specifiche più o meno simili (anche se sfortunatamente senza SSD), posso dire che non è poi così male, o addirittura evidente. Sebbene non abbia utilizzato questa particolare macchina senza BitLocker abilitato, non sembra affatto lenta rispetto alla mia macchina desktop (dual core, 16 GB, doppi dischi Raptor, nessun BitLocker). La costruzione di grandi progetti potrebbe richiedere un po 'più di tempo, ma non abbastanza per notarlo.

A sostegno di ciò con altre "prove" non scientifiche: molti dei miei colleghi hanno utilizzato le loro macchine in modo intensivo senza BitLocker prima che io entrassi in azienda (è diventato obbligatorio usarlo nel periodo in cui sono entrato, anche se sono abbastanza sicuro che il due eventi sono totalmente estranei) e non hanno nemmeno subito un notevole degrado delle prestazioni.

Per me personalmente, avere una soluzione "sempre attiva" come BitLocker batte i passaggi manuali per la crittografia, senza dubbio. D'altra parte, Bitlocker-to-go (nuovo su Windows 7) per dispositivi USB è semplicemente troppo fastidioso per lavorare, poiché non è possibile scambiare facilmente informazioni con macchine non W7. Pertanto utilizzo TrueCrypt per i supporti rimovibili.

Sto parlando qui da un punto di vista teorico; Non ho provato BitLocker.

BitLocker utilizza la crittografia AES con una chiave a 128 bit. Su una macchina Core2, con clock a 2,53 GHz, la velocità di crittografia dovrebbe essere di circa 110 MB / s, utilizzando un core. I due core potrebbero elaborare circa 220 MB / s, supponendo che il trasferimento dei dati e la sincronizzazione del core siano perfetti senza sovraccarico, e che nulla richieda la CPU allo stesso tempo (questa ipotesi infernale, in realtà). L'X25-M G2 è annunciato a una larghezza di banda di lettura di 250 MB / s (questo è ciò che dicono le specifiche), quindi, in condizioni "ideali", BitLocker comporta necessariamente un po 'di rallentamento.

Tuttavia, leggere la larghezza di banda non è così importante. È importante quando si copiano file di grandi dimensioni, cosa che non si fa molto spesso. Nel lavoro di tutti i giorni, il tempo di accesso è molto più importante: come sviluppatore crei, scrivi, leggi ed elimini molti file, ma sono tutti piccoli (la maggior parte di essi è molto più piccola di un megabyte). Questo è ciò che rende SSD "scattante". La crittografia non influisce sul tempo di accesso. Quindi la mia ipotesi è che qualsiasi degrado delle prestazioni sarà trascurabile (*).

(*) Qui presumo che gli sviluppatori di Microsoft abbiano svolto correttamente il loro lavoro.

La differenza è sostanziale per molte applicazioni. Se sei attualmente vincolato dalla velocità effettiva di archiviazione, in particolare durante la lettura dei dati, BitLocker ti rallenterà.

Sarebbe utile confrontare con altri software basati sulla crittografia dell'intero disco o dell'intera partizione come TrueCrypt (che ha il vantaggio se si esegue il dual boot con Linux poiché funziona sia per Windows che per Linux).

Un'opzione molto migliore è utilizzare la crittografia hardware, che è disponibile in molti SSD e in Hitachi 7200 RPM HDD. Le prestazioni di criptato v. Not non sono rilevabili e la crittografia è invisibile ai sistemi operativi. Se si dispone di un laptop decente, è possibile utilizzare le funzioni di sicurezza integrate per generare e archiviare la chiave, che la password sblocca dall'archiviazione della chiave crittografata del laptop.

Usavo il prodotto di crittografia del disco PGP su un laptop (e su di esso eseguivo NTFS compresso!). Non sembrava avere molto effetto se la quantità di disco da leggere era piccola; e la maggior parte delle fonti software non sono enormi per gli standard del disco.

Hai molta RAM e processori piuttosto veloci. Ho passato la maggior parte del mio tempo a pensare, digitare o eseguire il debug.

Non me ne preoccuperei molto.

La mia macchina da lavoro attuale è arrivata con bitlocker ed è un aggiornamento dal modello precedente. A me sembrava solo più veloce. Quello che ho scoperto, tuttavia, è che bitlocker è più a prova di proiettile di TrueCrypt, quando si tratta di stabilire accuratamente i dati. Lavoro molto in SAS che scrive costantemente copie di backup su disco mentre si muove e alla fine spara una varietà di tipi di output su disco. SAS funziona bene scrivendo l'output dai processi multithread su bitlocker e non sembra sapere che è lì. Questo non è stato il mio caso con TrueCrypt. Non sono sicuro di cosa succede o come, ma ho scoperto che i processi non sono sincronizzati quando si lavora con i dati di origine / output in un contenitore TrueCrypt, che è quello che ho installato sul mio secondo computer di lavoro poiché non aveva bitlocker. I backup costanti stavano girando su un SSD mentre i risultati TrueCrypt erano su un normale HD. Forse quella differenza di velocità ha aiutato a farcela. Qualunque sia la causa, ho dovuto smettere di usare TrueCrypt su quel secondo computer perché ha reso i miei risultati SAS non sincronizzati rispetto all'ordine di elaborazione e ha rovinato alcuni dei miei processi e dati. Cose spaventose nel mio mondo.

Lavoro con persone che hanno utilizzato con successo Truecrypt sullo stesso identico computer, ma non utilizzavano un'app che richiede un utilizzo intensivo del disco. come SAS.

Bitlocker to Go, la crittografia che bitlocker applica alle pen drive, rallenta un po 'le cose quando si tratta di tempi di lettura / scrittura. Non è troppo difficile da usare fintanto che ricordi la password sulla pen drive e sei disposto ad aspettare che formatta / inizializza l'unità, ma nella mia esperienza ha reso l'accesso all'unità flash circa 4 volte più lento. Non so perché rallenterebbe una pen drive e non un disco, ma è stato così per me e il mio collega.

Sulla base del mio successo con bitlocker al lavoro, ho acquistato Windows Pro per il mio computer di casa per ottenere bitlocker e ho intenzione di crittografare alcune directory con esso per cose come la finanza.