Dampak Kinerja Bitlocker pada SSD

33

Saya telah memasukkan SSD baru ke komputer kerja saya dan departemen TI saya ingin saya menggunakan BitLocker. Saya membaca salah satu utas lain tentang kinerja BitLocker pada harddisk standar, tetapi saya bertanya-tanya - apa dampak kinerja BitLocker seperti pada Solid State Drive?

Apakah ini akan berdampak pada kecepatan saya membuka file arsip saya di Outlook atau membuka proyek di Visual Studio?

Aaronontheweb
sumber

Jawaban:

24

Anda harus memiliki dampak kinerja yang dapat diabaikan dengan sebagian besar SSD. Terutama dengan CPU Intel terbaru yang dapat melakukan hardware AES jauh lebih cepat daripada drive (drive apa pun) dapat membaca atau menulis. MacBook Pro saya mendorong lebih dari 900 megabita per detik dengan AES menurut tolok ukur TrueCrypt, dan itu laptop.

Di desktop saya, saya menggunakan 4 Samsung SSD di RAID0 dan saya telah mengaktifkan BitLocker. TrueCrypt pada mesin yang sama ini melaporkan lebih dari 5GB / detik untuk AES. (Dua Xeon 6-inti ...)

Yang mengatakan, controller SandForce SSD dikatakan melakukan beberapa kompresi / dedupe internal (yang dibuktikan melalui benchmark yang menggunakan file terkompresi besar yang tidak dapat "mengoptimalkan"). Jelas ini tidak akan berfungsi sama sekali dengan BitLocker di mana setiap sektor terenkripsi akan sepenuhnya unik dan tidak terkompresi. Jadi jika Anda berencana menggunakan SSD, jangan dapatkan yang SandForce - atau jika Anda melakukannya, pastikan Anda dapat mengembalikannya jika Anda menemukan bahwa kinerja benar-benar menurun setelah Anda menghidupkan BitLocker.

martona
sumber
4
+1 untuk menyebutkan SandForce. Data dengan entropi yang sangat tinggi, seperti data yang dienkripsi, memecah satu jika asumsi mendasar bahwa pengontrol mereka dibangun. BitLocker akan berdampak buruk untuk drive tersebut dibandingkan dengan, katakanlah, drive Intel.
Afrazier
1
Thx ... Saya akan senang melihat patokan yang membandingkan kinerja BitLocker / TrueCrypt vs "telanjang" pada drive yang banyak digemari ini. Saya menyarankannya ke Anand dan dia menepisnya. Siapa pun yang memiliki tautan ke tautan bagus mendapat +1 di komentar mereka. :)
martona
@afrazier @martona Beberapa drive SandForce, seperti Vertex 2 , sudah melakukan "enkripsi-diri" pada perangkat keras pada semua data menggunakan AES 128-bit . Ini melibatkan kata sandi ATA pada saat startup (lihat komentar di sini ), daripada kata sandi tingkat OS.
sblair
@sblair: Itu menarik untuk diketahui, meskipun kata sandi ATA bisa sangat sulit untuk diatasi dibandingkan dengan hal-hal seperti penyebaran perusahaan BitLocker dengan integrasi TPM. Itu hanya tergantung pada lingkungan dan pengguna. Terima kasih atas tautannya!
Afrazier
1
Akan ada beberapa penurunan kinerja yang nyata. Bahkan jika CPU Anda dapat mengenkripsi gigabytes data per detik, masih ada penalti waktu untuk melakukannya pada setiap membaca atau menulis, dan penalti beban CPU. Seberapa buruk hal ini tergantung sepenuhnya pada aplikasi, tetapi mudah diukur dalam tolok ukur dan terlihat dalam aplikasi dunia nyata.
17

Karena BitLocker tidak benar-benar mengubah karakteristik penggunaan drive selain mengubah data itu sendiri (misalnya tidak menyebabkan OS untuk menulis secara acak, bukan secara linear), itu harus memiliki dampak yang sama pada SSD yang akan ada pada piring-piring. Yaitu, saya masih mengharapkan penurunan 20% -10% kinerja yang ditemukan MaximumPC, seperti yang disebutkan di utas yang Anda tautkan. Perhatikan bahwa kecepatan BitLocker mungkin terhambat oleh prosesor atau drive. Yaitu, jika prosesor dapat mengenkripsi / mendekripsi lebih cepat daripada drive dapat membaca / menulis data, maka file I / O akan terjadi pada mendekati kecepatan drive. Jika prosesor Anda kelebihan tegangan, prosesor dapat membatasi kecepatan I / O file (meskipun saya percaya kriptografi yang dipercepat perangkat keras harus meminimalkan kemungkinan terjadinya hal ini).

jcrawfordor
sumber
5
Jawaban ini tampaknya sudah ketinggalan zaman. Kinerja dan implikasi level-keausan dari data yang tidak dapat dimampatkan sangat berbeda dengan generasi SSD saat ini dibandingkan dengan generasi terakhir SSD. Lihat jawaban yang lebih baru , yang belum memiliki kesempatan untuk dipilih.
Mark Booth
Saya ingin tahu apa status saat itu
matt
8

Saya tidak tahu apakah yang berlaku untuk Truecrypt berlaku untuk bitlocker, tetapi pada SSD, Truecrypt memiliki dampak yang sangat negatif pada kinerja jika Anda mengenkripsi seluruh disk.

Akar penyebab masalahnya adalah bahwa Anda tidak lagi dapat membedakan antara ruang kosong dan ruang yang dapat digunakan karena data terenkripsi dan ruang bebas terenkripsi keduanya diperlakukan sebagai data. Ini mengalahkan baik TRIM dan setiap optimasi level-pakai.

Performa saat membaca dapat diabaikan, tetapi rata-rata Anda memotong kinerja penulisan Anda menjadi setengah atau lebih. Ada beberapa bukti bahwa meninggalkan partisi kosong gratis (yaitu memberikan algoritme leveling keausan, yang menjadi faktor dalam kinerja, ruang untuk bekerja dengan) memiliki manfaat positif yang sangat besar, tetapi TRIM memang membocorkan data dan secara teoritis dapat digunakan untuk kompromi partisi terenkripsi oleh seseorang dengan sumber daya yang cukup.

EDIT: Ini mungkin tidak lagi benar karena fitur "TRIM Passthrough" yang sekarang ada, tetapi ada banyak informasi yang sangat kusut di luar sana ketika menelusuri bagaimana tepatnya perilaku Google. Saya akan senang melihat beberapa tolok ukur aktual dengan TrueCrypt 7.0 dan FDE (versi TC yang lebih lama akan menampilkan masalah yang saya bicarakan di atas), tetapi saya tidak dapat menemukannya!

EDIT2: Beberapa tahun kemudian situasinya sekarang berbeda lagi. Hampir semua SSD mengenkripsi data sebelum menulisnya karena Anda ingin data Anda pada tingkat fisik memiliki entropi tinggi. Di sebagian besar drive tombol untuk melakukan ini tidak dapat diakses pengguna, sekarang dengan OPAL mereka dapat diatur oleh OS untuk memberi Anda enkripsi AES tanpa penalti kinerja! Anda memerlukan dukungan OS dan Perangkat Keras agar ini berfungsi.

Chuu
sumber
5

Saya sudah menjalankan Windows 7 Ultimate 64 Bit, menggunakan SSD (120 GB) selama sekitar 5 bulan. Saya menggunakan HDD 1TB (menengah ke atas) pada 7200RPM sebagai perbandingan. Pertama-tama tes yang dilakukan hanya dengan mencatat waktu mulai OS. Meskipun tidak secepat kilat, itu apprx. 2 kali lebih cepat dari HDD. Hanya menguji file yang lebih besar (setidaknya 1 GB) ada juga peningkatan kecepatan yang signifikan. Secara relatif, secara keseluruhan, SSD lebih cepat daripada HDD!

Bitlocker; namun, memiliki konflik serius dengan SSD. Pengalaman saya menunjukkan bahwa ada tudung kuat yang tidak dibuat untuk satu sama lain. Masalah utama adalah bahwa sifat SSD yang tidak stabil menyebabkan Bitlocker percaya bahwa telah terjadi perubahan dalam konfigurasi perangkat keras bahkan ketika tidak ada perubahan yang terjadi. Hasil akhirnya adalah permintaan kata sandi dan / atau kunci pemulihan Bitlocker yang sedang berlangsung.

Apakah itu kesalahan pada SSD, Bitlocker, atau keduanya, mesin berhenti menerima kata sandi dan kunci pemulihan secara bersamaan. Setelah menerima RMA saya, mengenkripsi drive dan menggunakan seperti biasa, masalah (perubahan Konfigurasi Perangkat Keras) yang tepat terulang kembali. Setelah dekripsi drive saya tidak punya masalah dan kinerja sangat bagus! Tak perlu dikatakan mengorbankan sejumlah besar keamanan.

SSD memang menawarkan peningkatan kinerja yang besar. Windows Experience before: 5.9 Windows Experience After: 6.9

Philip E
sumber
Saya (dan ribuan lainnya) menggunakan BitLocker pada SSD tanpa masalah yang Anda sebutkan. Saya kira masalah Anda berasal dari ketidakcocokan antara komponen PC atau mungkin bug firmware, yang telah lama diselesaikan sekarang (2016).
David Balažic
4

Perusahaan saya yang menguji Bitlocker pada windows 7 menunjukkan bahwa dengan laptop dengan drive 7200RPM serta Intel SSD, mereka berdua mengalami penurunan kecepatan sekitar 5%. Namun, untuk tugas pertama menginisialisasi bitlocker, HDD membutuhkan waktu sekitar 4 jam, dan SSD secara dramatis lebih cepat (kedua drive adalah drive 160GB)

Namun, laptop memiliki beberapa prosesor Core i5 baru yang mewah, dan set chip, dan dapat mengeluarkan enkripsi dari CPU utama.

Brian
sumber
4

Pada Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 bit NTFS Saya melihat indikasi penalti kinerja oleh Bitlocker pada file acak kecil (misalnya proses kompilasi), VeraCrypt buruk, sementara (tidak perlu mengenkripsi) di memori cepat (mis. dapatkan lebih banyak memori, skrip mount dalam disk memori dan salin file untuk kompilasi).

Tidak dienkripsi:

Tidak dienkripsi

Dienkripsi oleh BitLocker:

Dienkripsi oleh BitLocker

Dienkripsi oleh VeraCrypt 1.21:

Dienkripsi oleh VeraCrypt

Memori ImDisk 2.0.9:

masukkan deskripsi gambar di sini

Tentang:

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

Dzmitry Lahoda
sumber
3

Apakah Anda terbuka untuk menjalankan Windows 8? Apakah Anda memiliki chip TPM di laptop Anda, dan apakah UEFI laptop Anda mampu?

Ada drive SSD TCG OPAL di luar sana. Saya belum menemukan drive berbasis Sandforce yang mendukung ini, tetapi Micron memiliki satu: Micron C400 SED. Anda harus memastikan Anda membeli versi SED, bukan versi biasa. Menggunakan drive yang sesuai dengan OPAL akan memungkinkan Anda untuk menggunakan Bitlocker di Windows 8 bersamaan dengan enkripsi drive (yang sudah dilakukan).

Bitlocker dalam skema ini sebenarnya tidak melakukan enkripsi apa pun dari sisi sistem (setidaknya untuk data baca / tulis). Sebagian besar Bitlocker dalam mode ini bertindak sebagai "Gatekeeper" karena drive SED masih memerlukan sarana kontrol akses untuk membuka kunci drive. Ketika itu diaktifkan dalam mode ini (dengan W8 dan Bitlocker), drive pada awalnya terkunci dan sistem hanya akan menampilkan "partisi bayangan" yang sangat kecil di bawah 200MB. Di sinilah file boot W8 disimpan dan pembukaan kunci di Bitlocker terjadi ketika berinteraksi dengan TPM untuk meneruskan kunci untuk membuka kunci drive.

Jika Anda tidak ingin menggunakan Windows 8, Anda tidak memiliki TPM (meskipun saya menganggap Anda memilikinya karena mereka meminta Anda untuk mengaktifkan bitlocker), atau BIOS, bukan UEFI, ada sejumlah produk perangkat lunak yang dapat mengelola drive SED sebagai pengganti. Bitlocker.

Dalam pengalaman saya, Bitlocker sebenarnya memiliki penurunan kinerja yang nyata bahkan dengan HDD. Dengan SSD, perbandingan yang saya lihat menunjukkan bahwa degradasi lebih buruk, mungkin cukup banyak manfaat SSD berkurang. Dalam pandangan saya, SSD berbasis SED dengan manajemen Bitlocker (atau perangkat lunak lain) adalah cara terbaik untuk melakukannya.

Heather
sumber
2

Ada 2 aspek penting di sini:

TRIM dan SandForce.

Bitlocker, tidak seperti TrueCrypt, mendukung TRIM (membiarkan bagian-bagian kosong kosong dan tidak terenkripsi). Ini memiliki implikasi keamanan, tetapi karena kinerja, ini memungkinkan drive melakukan pengumpulan sampah lebih banyak dan menghindari penurunan kinerja seiring waktu.

Pengontrol SandForce adalah pengontrol SSD yang populer, yang memperoleh peningkatan kinerja yang signifikan melalui kompresi data. Data terenkripsi tidak kompres (terlihat acak dan tidak dapat diprediksi oleh desain). Jika Anda memerlukan enkripsi disk lengkap, Anda harus memilih pengontrol lain (coba Samsung).

Anton
sumber
1
Bagian dari informasi ini tidak benar. TrueCrypt tidak mendukung TRIM. Lihat di sini , misalnya.
Martin Argerami
2

Terima kasih telah mengajukan pertanyaan itu.

Saya telah menjalankan versi AS SSD terbaru di berbagai SSD yang saya miliki. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Penting). Saya menjalankan sesi AS SSD setiap bulan. Menariknya, Intel adalah satu-satunya yang bertahan pada Skor 690-720 yang stabil. Mungkin karena Toolkit SSD yang berjalan mingguan. Yang lain memburuk beberapa angka setiap bulan.

Itu sampai saya mengaktifkan BitLocker pada Lenovo T430S saya. Sekarang skor Intel turun ke 580 secara konsisten.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2
pengguna718960
sumber
0

Saya menyalakan BitLocker di tablet dan laptop dengan Windows 10.

Dalam tablet:

HDD: SEAGATE Barracuda dengan kapasitas 1TB dan 7200rpm, tipe spesifiknya adalah ST1000DM010, cache 64MB.

Prosesor: Intel Pentium CPU G4400, dual-core dual-threads, cache 3MB, clock pada 3.3GHz. Spesifikasi CPU mencantumkan teknologi yang mendukung Instruksi Baru AES.

Di laptop:

SSD: TOSHIBA Q200EX, dengan kapasitas penyimpanan 240G, port SATA3.

Prosesor: Intel Core i5-2430M frekuensi CPU 2.40GHz, frekuensi Turbo terbesar adalah 3.0G, dual-core four-threaded, 3MB cache. BitLocker menyebabkan 50% - 60% kehilangan kinerja di tablet sementara tidak ada pengaruh pada laptop.

Untuk mengetahui apakah prosesor berefek atau tidak, nyalakan BitLocker pada tablet dengan Windows 7.

Berikut detailnya:

HDD: SEAGATE Barracuda ST1000DM003, kapasitas 1TB, dan 7200rpm, 64 MB cache.

Prosesor: Intel Xeon E3-1203 v3, quad-core delapan thread, cache 8MB, kecepatan clock 3,3GHz dan Intel Turbo Boost memungkinkan pengguna untuk meningkatkan clock rate menjadi 3,70 GHz. Spesifikasi CPU mencantumkan teknologi yang mendukung Instruksi Baru AES.

Dari hasil, ini masih memiliki penurunan tingkat menulis 50%. Oleh karena itu, Prosesor tidak memengaruhi kinerja sama sekali. Kemudian saya melakukan studi mendalam tentang bagaimana efek BitLocker pada kinerja baca-tulis . SSD dengan chip AES di dalamnya akan lebih sedikit terpengaruh dengan menyalakan BitLocker.

Erish Carsor
sumber