Quanto rallenterà la crittografia dell'intero disco di un netbook?

16

Mi sono sentito a mio agio con i volumi TrueCrypt per proteggere vari set di file sui miei computer. Ma ho capito che può esserci più convenienza e sicurezza se si dovesse crittografare l'intero disco rigido, poiché tutto sarà crittografato.

Di recente ho acquistato un netbook (un Acer Aspire One) e mi chiedo quale impatto avrà un processo di crittografia sempre attivo. Il netbook ha un processore un po 'lento, ma funziona in modo accettabile così com'è. Visual Studio è utilizzabile, un criterio importante.

Su qualsiasi macchina decente, con processori più veloci e multipli, questo è probabilmente un problema minore. Ma dati i processori più lenti nei netbook, la crittografia dell'intero disco con TrueCrypt avrà qualche effetto serio?

encryption netbook truecrypt

— Grant Palin
fonte

12

secondo http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ sperimenterai un rallentamento tra il 20% e il 30%.

secondo http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance si verificherà un rallentamento inferiore al 10%.

(bitlocker e TrueCrypt mettono un carico di lavoro simile al sistema)

la verità sarà più verso la penalità del 20%.

— Akira
fonte

sembra giusto. Im la mia esperienza è stata di circa il 12-15%, dai o dai un po '. È molto meno evidente di quanto ti aspetti, ma era sui laptop. Suppongo che il netbook utilizzi tipi e velocità normali (ish), quindi dovrebbe andare bene.

— Sirex,

Attualmente sto usando un Thinkpad T60 con un SSD lucido ed è ok per me. Voglio dire, eseguo la crittografia per motivi diversi dalla velocità comunque :)

— Akira,

1/4 è una stima decente. Finisce davvero a seconda della velocità del disco, della velocità del processore e dei pattern I / O ...

— Goyuix,

2

Il colpo di prestazione non è evidente. Ho registrato la compilazione di 310,00 righe di C ++ da 700 file sorgente che producono oltre 150 MB di output. Ho fatto una build pulita 5 volte di seguito su un'unità non crittografata, ho crittografato l'unità con TrueCrypt e ho fatto di nuovo una build pulita altre 5 volte. Non sono riuscito a notare alcuna differenza sul mio notebook. Il mio notebook non ha le istruzioni AES-NI, quindi se il tuo notebook è recente, la crittografia sarà circa 10 volte più veloce. Un mio amico ha un notebook in cui il processore supporta le istruzioni AES-NI e ottiene un benchmark di 2,5 GB al secondo per la velocità di crittografia e decrittografia.

— Daniel Morin
fonte

1

Diffidare di benchmark che in realtà non misurano ciò che stai cercando. Nessuno di questi aneddoti misura il throughput IO su disco.

— Oli

1

L'esecuzione di Truecrypt su un netbook pone alcuni problemi interessanti. Innanzitutto, se stai utilizzando TrueCrypt per crittografare l'intera unità di sistema, allora noterai probabilmente un po 'di lentezza, come hanno notato altre persone. Ciò sarà particolarmente vero se si dispone di un SSD. (Non è che la crittografia / decrittografia da un SSD sia più lenta di quanto non sia da un HD, ma solo che un SSD è molto più veloce di un HD, quindi il rallentamento relativo è molto maggiore per un SSD.)

Per avere un'idea di quanto velocemente sarai in grado di leggere / scrivere un HD crittografato con Truecrypt, puoi eseguire un benchmark all'interno del programma Truecrypt. Il valore che ottieni da questo benchmark ti dirà il massimo rendimento che puoi aspettarti quando leggi il tuo disco. Il throughput medio sarà probabilmente un po 'più lento di questo, poiché la tua CPU di solito farà più cose che semplicemente crittografare / decrittografare.

C'è comunque un'altra cosa da considerare quando si esegue Truecrypt su SSD. Per prolungare la propria vita, i produttori utilizzano una tecnologia nota come livellamento dell'usura. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Poiché è possibile riscrivere ogni cella di memoria su un'unità SSD un certo numero di volte prima che si esaurisca, i produttori di unità distribuiscono le scritture sull'unità. In questo modo, se è presente un determinato file che si modifica frequentemente, la parte dell'unità che contiene quel file non si consumerà, poiché l'unità sposterà quel file in una nuova posizione ogni volta che viene riscritto.

Tuttavia, quando dici a Truecrypt di crittografare l'intera unità, crittografa l'intera unità. Ciò include tutti i dati sull'unità e tutto lo spazio vuoto. Se l'unità è un SSD, quando si scrive sull'unità, l'unità SSD non ha altra scelta che salvare i file dove si trovavano, perché per quanto riguarda l'unità è piena. Pertanto, la funzione di livellamento dell'usura non può funzionare e probabilmente inizierai a perdere parti del tuo disco molto più velocemente rispetto a se non fosse crittografato.

In bocca al lupo. capire come usare TrueCrypt su un netbook può essere una sfida.

— Aaron
fonte

a) sì, ssd potrebbe perdere più% della velocità (se il problema è davvero io e non la cpu) ma è ancora più veloce di un normale disco e sicuramente più veloce con la crittografia. b) SSD mantiene i settori indietro per ottenere il livellamento dell'usura, segnala X all'utente mentre ha settori X + Y. c) sì, la crittografia iniziale scriverà su ogni blocco del disco. dal momento che bitlocker / truecrypt usa i cifrari a blocchi verranno scritti solo i blocchi usati, proprio come in modalità non crittografata.

— Akira,

Ciao. Su un Netbook, a meno che tu non ne abbia uno con un dual core, è probabile che la crittografia / decrittografia sia più lenta

— Aaron,

R. Su un netbook, a meno che tu non ne abbia uno con un dual core, è probabile che la crittografia / decrittografia sia più lenta delle scritture e possibilmente della lettura sull'unità, quindi il collo di bottiglia è quasi sicuramente la CPU e non il tipo di unità. B. Non sapevo che le unità di livellamento dell'usura avrebbero trattenuto una certa capacità. In ogni caso, hai ragione nel dire che Truecrypt scrive solo i blocchi dell'unità che vengono modificati, ma quando l'unità viene inizialmente crittografata, Truecrypt crittografa l'intera unità, anche i punti vuoti. Se così non fosse, Truecrypt perderebbe informazioni.

— Aaron,

Pertanto, anche se le unità SSD possono trattenere alcune parti dell'unità, il livellamento dell'usura non sarà altrettanto efficace, quindi l'unità si consumerà più rapidamente.

— Aaron,

@Aaron: a) confronti diversi tipi di cose. ssd + crypt è più veloce dei dischi rotanti + crypt, d'accordo? è ovvio che no-crypt + qualunque cosa sia più veloce di crypt + qualunque cosa. c) il livellamento dell'usura è lo stesso con la crittografia abilitata o meno, poiché ssd scrive comunque i dati in BLOCCHI. contrassegna i BLOCCHI come cattivi o ok, ruota i BLOCCHI per mantenere alta la durata per blocco. se cambi solo un po 'in un blocco o l'intero blocco è irrilevante, imho. quindi, ad eccezione della "scrittura in tutti i settori" iniziale, non vi è alcuna differenza per quanto riguarda il livellamento dell'usura tra file crittografati (a blocchi) o file semplici.

— Akira,

0

A dire il vero, ciò che influisce sulle prestazioni con la crittografia completa del disco è la quantità di RAM disponibile sul Netbook. Avrai voglia di usare un disco rigido più lento, proprio quello. Non è male, sono in grado di eseguire alcuni giochi e persino MMORPG sul mio netbook. Ma l'uso comune non è operazioni I / O pesanti in computer così piccoli.

MA, hai bisogno di un file di scambio per far fronte alla piccola RAM e noterai un forte impatto se hai bisogno di memoria sufficiente allo stesso tempo, come usare un client per la tua e-mail o utilizzare più schede sul tuo browser web. Perché ogni volta che il tuo computer ha bisogno di più memoria virtuale, leggerà / scriverà sul tuo disco. Un'alternativa sarebbe quella di utilizzare una partizione non crittografata e posizionare lo swap lì o utilizzare un usb o sd per la tecnologia ReadyBoost.

Ad ogni modo, 2 GB di RAM e la crittografia dell'intero disco funzionano per me. È lento ma piuttosto utilizzabile. Sono in grado di eseguire backup ftp, eseguire giochi, utilizzare più client di chat, thunderbird e due webbrowser e un coltellino svizzero di piccoli strumenti che corrono in background.

Ho testato sia Windows con Truecrypt sia Linux con LUKS, entrambi con accelerazione grafica ... e ad essere sincero vedo l'impatto dell'antivirus più pesante della crittografia. Linux era più fluido di Windows.

Un consiglio per Truecrypt, se hai intenzione di acquistare un netbook e la crittografia del disco completo è una necessità per te cercare di trovarne uno con le istruzioni AES impostate sulla CPU. In caso contrario, eseguire un benchmark e utilizzare l'algoritmo migliore dall'elenco. Vedo che AES non è il migliore sulle CPU Atom.

Un consiglio per LUKS, utilizzare più partizioni crittografate per generare più di un thread e utilizzarne uno per lo scambio. In alcune vecchie implementazioni e per i kernel precedenti, LUKS non utilizza più core o thread della CPU, diventando un collo di bottiglia nel sistema. (Ma questo non riguarda solo i netbook ma tutti i computer)

— cablop
fonte