Wpływ wydajności Bitlocker na dysk SSD


33

Włożyłem nowy dysk SSD do mojego komputera służbowego i mój dział IT chce, żebym użył funkcji BitLocker. I czytać jeden z pozostałych wątków na wykonanie BitLocker na standardowe dyski twarde, ale zastanawiałem się - co wpływ wydajność BitLocker jak na Solid State Drive?

Czy wpłynie to w znaczący sposób na szybkość otwierania plików archiwum w Outlooku lub otwierania projektów w Visual Studio?




Blog Microsoft, miłej lektury ... blogs.msdn.com/b/e7/archive/2009/05/05/…
Moab

Odpowiedzi:


24

W przypadku większości dysków SSD powinieneś mieć znikomy wpływ na wydajność. Zwłaszcza z najnowszymi procesorami Intel, które mogą wykonywać sprzętowe AES znacznie szybciej niż dysk (dowolny dysk) może czytać lub zapisywać. Mój MacBook Pro przesyła z AES ponad 900 megabajtów na sekundę zgodnie z testem porównawczym TrueCrypt, a to laptop.

Na pulpicie używam 4 dysków SSD Samsung w RAID0 i mam włączoną funkcję BitLocker. TrueCrypt na tym samym komputerze zgłasza ponad 5 GB / s dla AES. (Dwa 6-rdzeniowe Xeony ...)

To powiedziawszy, mówi się, że kontroler SandForce SSD wykonuje wewnętrzną kompresję / deduplikację (co zostało udowodnione za pomocą testów porównawczych, które wykorzystywały duże skompresowane pliki, których nie mógł „zoptymalizować”). Oczywiście to nie zadziała w przypadku BitLocker, gdzie każdy zaszyfrowany sektor będzie całkowicie unikalny i nieskompresowalny. Więc jeśli planujesz używać dysku SSD, nie zdobywaj dysku SandForce - lub jeśli tak, upewnij się, że możesz go zwrócić, jeśli okaże się, że wydajność naprawdę spada po włączeniu funkcji BitLocker.


4
+1 za wzmiankę o SandForce. Dane o bardzo wysokiej entropii, takie jak dane zaszyfrowane, łamią jedno, jeśli fundamentalne założenia, na których oparte są ich kontrolery. BitLocker będzie zły dla tych dysków w porównaniu, powiedzmy, z dyskiem Intel.
afrazier

1
Dzięki ... Chciałbym zobaczyć test porównujący BitLocker / TrueCrypt z „nagą” wydajnością na tych dyskach o dużej prędkości. Zasugerowałem to Anandowi, a on odsunął go na bok. Każdy, kto ma link do dobrego, otrzymuje +1 za komentarz. :)
martona,

@afrazier @martona Niektóre napędy SandForce, takie jak Vertex 2 , już wykonują „ samoszyfrowanie ” sprzętowo dla wszystkich danych przy użyciu 128-bitowego AES . Dotyczy to hasła ATA przy uruchamianiu (patrz komentarze tutaj ), a nie hasła na poziomie systemu operacyjnego.
sblair

@sblair: To interesujące wiedzieć, chociaż hasła ATA mogą być trudne w porównaniu z takimi rzeczami, jak wdrożenie korporacyjne integracji BitLocker z TPM. To zależy tylko od środowiska i użytkowników. Dziękuję za link!
afrazier

1
Nastąpi zauważalny spadek wydajności. Nawet jeśli Twój procesor może szyfrować gigabajty danych na sekundę, wciąż obowiązuje kara czasowa za każdy odczyt lub zapis, a także obciążenie procesora. To, jak źle jest, zależy całkowicie od aplikacji, ale jest łatwe do zmierzenia w testach porównawczych i zauważalne w rzeczywistych aplikacjach.

17

Ponieważ funkcja BitLocker tak naprawdę nie zmienia właściwości użytkowania dysku poza zmianą samych danych (np. Nie powoduje, że system operacyjny zapisuje losowo zamiast liniowo), powinien mieć taki sam wpływ na dysk SSD, jaki miałby na talerze. Oznacza to, że nadal oczekiwałbym spadku wydajności o 20% -10%, który znalazł MaximumPC, jak wspomniano w wątku, do którego prowadzi link. Należy pamiętać, że szybkość funkcji BitLocker może być wąska dla procesora lub napędu. Oznacza to, że jeśli procesor może szyfrować / deszyfrować szybciej niż dysk może odczytywać / zapisywać dane, wówczas operacje we / wy pliku pojawią się z prędkością zbliżoną do prędkości dysku. Jeśli procesor jest przeciążony, może on ograniczyć szybkość operacji we / wy pliku (chociaż uważam, że szyfrowanie przyspieszane sprzętowo powinno zminimalizować prawdopodobieństwo takiego zdarzenia).


5
Ta odpowiedź wydaje się teraz nieaktualna. Wpływ nieściśliwych danych na wydajność i poziom zużycia jest bardzo różny w przypadku bieżącej generacji dysków SSD w porównaniu do ostatniej generacji dysków SSD. Zobacz więcej ostatnich odpowiedź , które nie miały tyle szansa na głosowanie w górę.
Mark Booth

Zastanawiam się, jaki jest obecny stan
mat

8

Nie wiem, czy to, co dotyczy Truecrypt, dotyczy Bitlockera, ale na dyskach SSD Truecrypt ma bardzo negatywny wpływ na wydajność, jeśli zaszyfrujesz cały dysk.

Główną przyczyną problemu jest to, że nie można już odróżnić wolnej przestrzeni od przestrzeni użytkowej, ponieważ zarówno zaszyfrowane dane, jak i zaszyfrowane wolne miejsce są traktowane jako dane. To pokonuje zarówno TRIM, jak i wszelkie optymalizacje wyrównywania zużycia.

Wydajność odczytu jest znikoma, ale średnio zmniejszasz wydajność zapisu o połowę lub więcej. Istnieją pewne dowody na to, że pozostawienie wolnej pustej partycji (tj. Zapewnienie algorytmów wyrównywania zużycia, które wpływają na wydajność, miejsce do pracy) ma ogromną pozytywną korzyść, ale TRIM wyciek danych i teoretycznie można je wykorzystać do złamania szyfrowanej partycji przez ktoś z wystarczającą ilością zasobów.

EDYCJA: Może to już nie być prawdą z powodu istniejących funkcji „TRIM Passthrough”, ale istnieje wiele bardzo splątanych informacji, kiedy Google dokładnie przegląda, jak się to zachowuje. Chciałbym zobaczyć niektóre rzeczywiste testy porównawcze z TrueCrypt 7.0 i FDE (starsze wersje TC będą wyświetlać problemy, o których mówiłem powyżej), ale nie mogę ich znaleźć!

EDYCJA 2: Kilka lat później sytuacja znów jest inna. Prawie wszystkie dyski SSD szyfrują dane przed ich zapisaniem, ponieważ chcesz, aby Twoje dane na poziomie fizycznym miały wysoką entropię. W większości dysków klucze do tego celu nie były dostępne dla użytkownika, teraz z OPAL można je ustawić w systemie operacyjnym, aby zapewnić szyfrowanie AES bez utraty wydajności! Aby to działało, potrzebujesz zarówno wsparcia systemu operacyjnego, jak i sprzętu.


5

Korzystam z systemu Windows 7 Ultimate w wersji 64-bitowej, używając dysku SSD (120 GB) od około 5 miesięcy. Jako porównania używam dysku twardego 1 TB (od środkowego do wysokiego) o prędkości 7200 obr / min. Najpierw test polegał na taktowaniu czasu uruchamiania systemu operacyjnego. Chociaż nie było to błyskawiczne, było to około. 2 razy szybszy niż dysk twardy. Tylko podczas testowania większych plików (co najmniej 1 GB) nastąpił także znaczny wzrost prędkości. Stosunkowo ogólnie rzecz biorąc, dysk SSD jest szybszy niż dysk twardy!

Bitlocker; miał jednak poważne konflikty z dyskiem SSD. Moje doświadczenie pokazało, że istnieje duża szansa, że ​​nie są dla siebie stworzeni. Głównym problemem jest to, że niestabilność dysku SSD powoduje, że Bitlocker uważa, że ​​nastąpiła zmiana w konfiguracji sprzętowej, nawet jeśli taka zmiana nie miała miejsca. Wynikiem końcowym jest ciągłe żądanie haseł i / lub kluczy odzyskiwania Bitlocker.

Niezależnie od tego, czy jest to błąd SSD, Bitlockera, czy obu, urządzenie przestało akceptować hasła i klucze odzyskiwania. Po otrzymaniu mojej RMA, zaszyfrowaniu dysku i użyciu jak zwykle dokładnie pojawił się problem (zmiana konfiguracji sprzętu). Po odszyfrowaniu dysku nie miałem problemów, a wydajność była bardzo dobra! Nie trzeba dodawać, że poświęcenie dużej ilości bezpieczeństwa.

Dysk SSD oferuje duży wzrost wydajności. Windows Experience przed: 5.9 Windows Experience po: 6.9


Ja (i tysiące innych) używam funkcji BitLocker na dysku SSD bez problemów, o których wspomniałeś. Chciałbym odgadnąć Twój problem wynika z niezgodności pomiędzy komponentami komputera lub może firmware błędów, które zostały rozwiązane przez długi Now (2016).
David Balažic

4

Moje firmy testujące Bitlocker na Windows 7 wykazały, że z laptopem z napędem 7200 RPM i dyskiem SSD firmy Intel oba zmniejszyły prędkość o około 5%. Jednak w przypadku pierwszego zadania zainicjowania programu Bitlocker dysk twardy zajął około 4 godzin, a dysk SSD był znacznie szybszy (oba dyski miały pojemność 160 GB)

Jednak laptopy miały nowe fantazyjne procesory Core i5 i zestawy układów i mogły odciążyć szyfrowanie głównego procesora.


4

Na Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64-bitowy NTFS Widzę wskazanie spadku wydajności przez Bitlocker na małych losowych plikach (np. Proces kompilacji), VeraCrypt jest zły, przejściowy (nie wymaga szyfrowania) w pamięci jest szybki (np. uzyskać więcej pamięci, zamontować skrypt na dysku pamięci i skopiować pliki do kompilacji).

Nieszyfrowane:

Nieszyfrowane

Zaszyfrowane przez BitLocker:

Zaszyfrowane przez BitLocker

Zaszyfrowane przez VeraCrypt 1.21:

Zaszyfrowane przez VeraCrypt

ImDisk 2.0.9 w pamięci:

wprowadź opis zdjęcia tutaj

O:

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj


3

Czy jesteś otwarty na system Windows 8? Czy masz w laptopie układ TPM i czy Twój laptop ma funkcję UEFI?

Istnieją dyski SSD TCG OPAL. Nie znalazłem napędu opartego na Sandforce, który to obsługuje, ale Micron ma taki: Micron C400 SED. Musisz upewnić się, że kupujesz wersję SED, a nie zwykłą. Użycie dysku zgodnego z OPAL pozwoli ci na użycie Bitlockera w Windows 8 w połączeniu z szyfrowaniem dysku (co już robi).

Bitlocker w tym schemacie w rzeczywistości nie wykonuje żadnego szyfrowania od strony systemu (przynajmniej w przypadku odczytu / zapisu danych). Większość Bitlockera w tym trybie działa jako „strażnik”, ponieważ dyski SED nadal wymagają środków kontroli dostępu, aby odblokować dysk. Kiedy zostaną one aktywowane w tym trybie (z W8 i Bitlockerem), napęd jest początkowo zablokowany, a system pokaże tylko bardzo małą „partycję cienia” poniżej 200 MB. W tym miejscu przechowywane są pliki rozruchowe W8, a odblokowywanie w Bitlockerze odbywa się podczas interakcji z TPM w celu przekazania klucza do odblokowania dysku.

Jeśli nie chcesz korzystać z systemu Windows 8, brakuje Ci modułu TPM (choć zakładam, że go masz, ponieważ poprosili Cię o włączenie funkcji Bitlocker) lub systemu BIOS zamiast UEFI, istnieje wiele produktów, które mogą zarządzać dyskami SED zamiast Bitlocker.

Z mojego doświadczenia wynika, że ​​Bitlocker ma zauważalny spadek wydajności nawet w przypadku dysków twardych. W przypadku dysków SSD porównania, które widziałem, wydają się wskazywać na pogorszenie degradacji, być może wystarczające, aby zmniejszyć wiele korzyści płynących z dysków SSD. Moim zdaniem najlepszym rozwiązaniem jest dysk SSD oparty na SED z zarządzaniem funkcją Bitlocker (lub innym oprogramowaniem).


2

Istnieją tutaj 2 ważne aspekty:

TRIM i SandForce.

Bitlocker, w przeciwieństwie do TrueCrypt, obsługuje TRIM (pozostawia puste części puste i niezaszyfrowane). Ma to wpływ na bezpieczeństwo, ale pod względem wydajności pozwala dyskowi wykonywać więcej operacji wyrzucania elementów bezużytecznych i pozwala uniknąć obniżenia wydajności w miarę upływu czasu.

Kontroler SandForce to popularny kontroler SSD, który zyskuje znaczny wzrost wydajności dzięki kompresji danych. Zaszyfrowane dane nie podlegają kompresji (wyglądają losowo i nieprzewidywalnie z założenia). Jeśli potrzebujesz pełnego szyfrowania dysku, powinieneś wybrać inny kontroler (wypróbuj Samsung).


1
Część tych informacji jest nieprawidłowa. TrueCrypt ma wsparcie TRIM. Zobacz tutaj , na przykład.
Martin Argerami,

2

Dzięki, że zadałeś to pytanie.

Korzystam z najnowszej wersji AS SSD na różnych dyskach SSD, które mam w pobliżu. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Co miesiąc prowadzę sesję AS SSD. Co ciekawe, Intel jest jedynym, który utrzymał stabilny wynik 690-720. Prawdopodobnie z powodu SSD Toolkit, który działa co tydzień. Inni pogarszali się o kilka liczb każdego miesiąca.

Tak było, dopóki nie aktywowałem BitLocker na moim Lenovo T430S. Teraz wynik Intela spada do 580 konsekwentnie.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2

0

Włączam funkcję BitLocker na tablecie i laptopie z systemem Windows 10.

W tablecie:

HDD: SEAGATE Barracuda o pojemności 1 TB i prędkości obrotowej 7200 obr / min, określony typ to ST1000DM010, pamięć podręczna 64 MB.

Procesor: Intel Pentium CPU G4400, dwurdzeniowy podwójny wątek, 3 MB pamięci podręcznej, taktowany zegarem 3,3 GHz. Specyfikacja CPU zawiera technologię obsługującą nowe instrukcje AES.

W laptopie:

SSD: TOSHIBA Q200EX, o pojemności 240G, port SATA3.

Procesor: Intel Core i5-2430M Częstotliwość procesora 2,40 GHz, największa częstotliwość Turbo to 3,0 G, czterordzeniowy czterordzeniowy, 3 MB pamięci podręcznej. Funkcja BitLocker powoduje 50% - 60% spadek wydajności tabletu , bez wpływu na laptopa.

Aby dowiedzieć się, czy efekty procesora, czy nie, włącz funkcję BitLocker na tablecie z Windows 7.

Oto szczegóły:

HDD: SEAGATE Barracuda ST1000DM003, pojemność 1 TB i 7200 obr./min, pamięć podręczna 64 Mb.

Procesor: Intel Xeon E3-1203 v3, czterordzeniowy osiem wątków, 8 MB pamięci podręcznej, częstotliwość taktowania 3,3 GHz i Intel Turbo Boost pozwalają użytkownikom zwiększyć częstotliwość taktowania do 3,70 GHz. Specyfikacja CPU zawiera technologię obsługującą nowe instrukcje AES.

Z tego wynika, że ​​nadal ma to 50% spadek szybkości zapisu. Dlatego procesor w ogóle nie wpływa na wydajność. Następnie przeprowadzam dogłębne badanie wpływu BitLocker na wydajność odczytu i zapisu . Włączenie funkcji BitLocker w mniejszym stopniu wpłynęłoby na SSD z układem AES.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.