Saya telah memasukkan SSD baru ke komputer kerja saya dan departemen TI saya ingin saya menggunakan BitLocker. Saya membaca salah satu utas lain tentang kinerja BitLocker pada harddisk standar, tetapi saya bertanya-tanya - apa dampak kinerja BitLocker seperti pada Solid State Drive?
Apakah ini akan berdampak pada kecepatan saya membuka file arsip saya di Outlook atau membuka proyek di Visual Studio?
windows
performance
ssd
bitlocker
Aaronontheweb
sumber
sumber
Jawaban:
Anda harus memiliki dampak kinerja yang dapat diabaikan dengan sebagian besar SSD. Terutama dengan CPU Intel terbaru yang dapat melakukan hardware AES jauh lebih cepat daripada drive (drive apa pun) dapat membaca atau menulis. MacBook Pro saya mendorong lebih dari 900 megabita per detik dengan AES menurut tolok ukur TrueCrypt, dan itu laptop.
Di desktop saya, saya menggunakan 4 Samsung SSD di RAID0 dan saya telah mengaktifkan BitLocker. TrueCrypt pada mesin yang sama ini melaporkan lebih dari 5GB / detik untuk AES. (Dua Xeon 6-inti ...)
Yang mengatakan, controller SandForce SSD dikatakan melakukan beberapa kompresi / dedupe internal (yang dibuktikan melalui benchmark yang menggunakan file terkompresi besar yang tidak dapat "mengoptimalkan"). Jelas ini tidak akan berfungsi sama sekali dengan BitLocker di mana setiap sektor terenkripsi akan sepenuhnya unik dan tidak terkompresi. Jadi jika Anda berencana menggunakan SSD, jangan dapatkan yang SandForce - atau jika Anda melakukannya, pastikan Anda dapat mengembalikannya jika Anda menemukan bahwa kinerja benar-benar menurun setelah Anda menghidupkan BitLocker.
sumber
Karena BitLocker tidak benar-benar mengubah karakteristik penggunaan drive selain mengubah data itu sendiri (misalnya tidak menyebabkan OS untuk menulis secara acak, bukan secara linear), itu harus memiliki dampak yang sama pada SSD yang akan ada pada piring-piring. Yaitu, saya masih mengharapkan penurunan 20% -10% kinerja yang ditemukan MaximumPC, seperti yang disebutkan di utas yang Anda tautkan. Perhatikan bahwa kecepatan BitLocker mungkin terhambat oleh prosesor atau drive. Yaitu, jika prosesor dapat mengenkripsi / mendekripsi lebih cepat daripada drive dapat membaca / menulis data, maka file I / O akan terjadi pada mendekati kecepatan drive. Jika prosesor Anda kelebihan tegangan, prosesor dapat membatasi kecepatan I / O file (meskipun saya percaya kriptografi yang dipercepat perangkat keras harus meminimalkan kemungkinan terjadinya hal ini).
sumber
Saya tidak tahu apakah yang berlaku untuk Truecrypt berlaku untuk bitlocker, tetapi pada SSD, Truecrypt memiliki dampak yang sangat negatif pada kinerja jika Anda mengenkripsi seluruh disk.
Akar penyebab masalahnya adalah bahwa Anda tidak lagi dapat membedakan antara ruang kosong dan ruang yang dapat digunakan karena data terenkripsi dan ruang bebas terenkripsi keduanya diperlakukan sebagai data. Ini mengalahkan baik TRIM dan setiap optimasi level-pakai.
Performa saat membaca dapat diabaikan, tetapi rata-rata Anda memotong kinerja penulisan Anda menjadi setengah atau lebih. Ada beberapa bukti bahwa meninggalkan partisi kosong gratis (yaitu memberikan algoritme leveling keausan, yang menjadi faktor dalam kinerja, ruang untuk bekerja dengan) memiliki manfaat positif yang sangat besar, tetapi TRIM memang membocorkan data dan secara teoritis dapat digunakan untuk kompromi partisi terenkripsi oleh seseorang dengan sumber daya yang cukup.
EDIT: Ini mungkin tidak lagi benar karena fitur "TRIM Passthrough" yang sekarang ada, tetapi ada banyak informasi yang sangat kusut di luar sana ketika menelusuri bagaimana tepatnya perilaku Google. Saya akan senang melihat beberapa tolok ukur aktual dengan TrueCrypt 7.0 dan FDE (versi TC yang lebih lama akan menampilkan masalah yang saya bicarakan di atas), tetapi saya tidak dapat menemukannya!
EDIT2: Beberapa tahun kemudian situasinya sekarang berbeda lagi. Hampir semua SSD mengenkripsi data sebelum menulisnya karena Anda ingin data Anda pada tingkat fisik memiliki entropi tinggi. Di sebagian besar drive tombol untuk melakukan ini tidak dapat diakses pengguna, sekarang dengan OPAL mereka dapat diatur oleh OS untuk memberi Anda enkripsi AES tanpa penalti kinerja! Anda memerlukan dukungan OS dan Perangkat Keras agar ini berfungsi.
sumber
Saya sudah menjalankan Windows 7 Ultimate 64 Bit, menggunakan SSD (120 GB) selama sekitar 5 bulan. Saya menggunakan HDD 1TB (menengah ke atas) pada 7200RPM sebagai perbandingan. Pertama-tama tes yang dilakukan hanya dengan mencatat waktu mulai OS. Meskipun tidak secepat kilat, itu apprx. 2 kali lebih cepat dari HDD. Hanya menguji file yang lebih besar (setidaknya 1 GB) ada juga peningkatan kecepatan yang signifikan. Secara relatif, secara keseluruhan, SSD lebih cepat daripada HDD!
Bitlocker; namun, memiliki konflik serius dengan SSD. Pengalaman saya menunjukkan bahwa ada tudung kuat yang tidak dibuat untuk satu sama lain. Masalah utama adalah bahwa sifat SSD yang tidak stabil menyebabkan Bitlocker percaya bahwa telah terjadi perubahan dalam konfigurasi perangkat keras bahkan ketika tidak ada perubahan yang terjadi. Hasil akhirnya adalah permintaan kata sandi dan / atau kunci pemulihan Bitlocker yang sedang berlangsung.
Apakah itu kesalahan pada SSD, Bitlocker, atau keduanya, mesin berhenti menerima kata sandi dan kunci pemulihan secara bersamaan. Setelah menerima RMA saya, mengenkripsi drive dan menggunakan seperti biasa, masalah (perubahan Konfigurasi Perangkat Keras) yang tepat terulang kembali. Setelah dekripsi drive saya tidak punya masalah dan kinerja sangat bagus! Tak perlu dikatakan mengorbankan sejumlah besar keamanan.
SSD memang menawarkan peningkatan kinerja yang besar. Windows Experience before: 5.9 Windows Experience After: 6.9
sumber
Perusahaan saya yang menguji Bitlocker pada windows 7 menunjukkan bahwa dengan laptop dengan drive 7200RPM serta Intel SSD, mereka berdua mengalami penurunan kecepatan sekitar 5%. Namun, untuk tugas pertama menginisialisasi bitlocker, HDD membutuhkan waktu sekitar 4 jam, dan SSD secara dramatis lebih cepat (kedua drive adalah drive 160GB)
Namun, laptop memiliki beberapa prosesor Core i5 baru yang mewah, dan set chip, dan dapat mengeluarkan enkripsi dari CPU utama.
sumber
Pada Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 bit NTFS Saya melihat indikasi penalti kinerja oleh Bitlocker pada file acak kecil (misalnya proses kompilasi), VeraCrypt buruk, sementara (tidak perlu mengenkripsi) di memori cepat (mis. dapatkan lebih banyak memori, skrip mount dalam disk memori dan salin file untuk kompilasi).
Tidak dienkripsi:
Dienkripsi oleh BitLocker:
Dienkripsi oleh VeraCrypt 1.21:
Memori ImDisk 2.0.9:
Tentang:
sumber
Apakah Anda terbuka untuk menjalankan Windows 8? Apakah Anda memiliki chip TPM di laptop Anda, dan apakah UEFI laptop Anda mampu?
Ada drive SSD TCG OPAL di luar sana. Saya belum menemukan drive berbasis Sandforce yang mendukung ini, tetapi Micron memiliki satu: Micron C400 SED. Anda harus memastikan Anda membeli versi SED, bukan versi biasa. Menggunakan drive yang sesuai dengan OPAL akan memungkinkan Anda untuk menggunakan Bitlocker di Windows 8 bersamaan dengan enkripsi drive (yang sudah dilakukan).
Bitlocker dalam skema ini sebenarnya tidak melakukan enkripsi apa pun dari sisi sistem (setidaknya untuk data baca / tulis). Sebagian besar Bitlocker dalam mode ini bertindak sebagai "Gatekeeper" karena drive SED masih memerlukan sarana kontrol akses untuk membuka kunci drive. Ketika itu diaktifkan dalam mode ini (dengan W8 dan Bitlocker), drive pada awalnya terkunci dan sistem hanya akan menampilkan "partisi bayangan" yang sangat kecil di bawah 200MB. Di sinilah file boot W8 disimpan dan pembukaan kunci di Bitlocker terjadi ketika berinteraksi dengan TPM untuk meneruskan kunci untuk membuka kunci drive.
Jika Anda tidak ingin menggunakan Windows 8, Anda tidak memiliki TPM (meskipun saya menganggap Anda memilikinya karena mereka meminta Anda untuk mengaktifkan bitlocker), atau BIOS, bukan UEFI, ada sejumlah produk perangkat lunak yang dapat mengelola drive SED sebagai pengganti. Bitlocker.
Dalam pengalaman saya, Bitlocker sebenarnya memiliki penurunan kinerja yang nyata bahkan dengan HDD. Dengan SSD, perbandingan yang saya lihat menunjukkan bahwa degradasi lebih buruk, mungkin cukup banyak manfaat SSD berkurang. Dalam pandangan saya, SSD berbasis SED dengan manajemen Bitlocker (atau perangkat lunak lain) adalah cara terbaik untuk melakukannya.
sumber
Ada 2 aspek penting di sini:
TRIM dan SandForce.
Bitlocker, tidak seperti TrueCrypt, mendukung TRIM (membiarkan bagian-bagian kosong kosong dan tidak terenkripsi). Ini memiliki implikasi keamanan, tetapi karena kinerja, ini memungkinkan drive melakukan pengumpulan sampah lebih banyak dan menghindari penurunan kinerja seiring waktu.
Pengontrol SandForce adalah pengontrol SSD yang populer, yang memperoleh peningkatan kinerja yang signifikan melalui kompresi data. Data terenkripsi tidak kompres (terlihat acak dan tidak dapat diprediksi oleh desain). Jika Anda memerlukan enkripsi disk lengkap, Anda harus memilih pengontrol lain (coba Samsung).
sumber
Terima kasih telah mengajukan pertanyaan itu.
Saya telah menjalankan versi AS SSD terbaru di berbagai SSD yang saya miliki. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Penting). Saya menjalankan sesi AS SSD setiap bulan. Menariknya, Intel adalah satu-satunya yang bertahan pada Skor 690-720 yang stabil. Mungkin karena Toolkit SSD yang berjalan mingguan. Yang lain memburuk beberapa angka setiap bulan.
Itu sampai saya mengaktifkan BitLocker pada Lenovo T430S saya. Sekarang skor Intel turun ke 580 secara konsisten.
sumber
Saya menyalakan BitLocker di tablet dan laptop dengan Windows 10.
Dalam tablet:
HDD: SEAGATE Barracuda dengan kapasitas 1TB dan 7200rpm, tipe spesifiknya adalah ST1000DM010, cache 64MB.
Prosesor: Intel Pentium CPU G4400, dual-core dual-threads, cache 3MB, clock pada 3.3GHz. Spesifikasi CPU mencantumkan teknologi yang mendukung Instruksi Baru AES.
Di laptop:
SSD: TOSHIBA Q200EX, dengan kapasitas penyimpanan 240G, port SATA3.
Prosesor: Intel Core i5-2430M frekuensi CPU 2.40GHz, frekuensi Turbo terbesar adalah 3.0G, dual-core four-threaded, 3MB cache. BitLocker menyebabkan 50% - 60% kehilangan kinerja di tablet sementara tidak ada pengaruh pada laptop.
Untuk mengetahui apakah prosesor berefek atau tidak, nyalakan BitLocker pada tablet dengan Windows 7.
Berikut detailnya:
HDD: SEAGATE Barracuda ST1000DM003, kapasitas 1TB, dan 7200rpm, 64 MB cache.
Prosesor: Intel Xeon E3-1203 v3, quad-core delapan thread, cache 8MB, kecepatan clock 3,3GHz dan Intel Turbo Boost memungkinkan pengguna untuk meningkatkan clock rate menjadi 3,70 GHz. Spesifikasi CPU mencantumkan teknologi yang mendukung Instruksi Baru AES.
Dari hasil, ini masih memiliki penurunan tingkat menulis 50%. Oleh karena itu, Prosesor tidak memengaruhi kinerja sama sekali. Kemudian saya melakukan studi mendalam tentang bagaimana efek BitLocker pada kinerja baca-tulis . SSD dengan chip AES di dalamnya akan lebih sedikit terpengaruh dengan menyalakan BitLocker.
sumber