Je suis un développeur ASP.NET/C #. J'utilise VS2010 tout le temps. J'envisage de permettre à BitLocker sur mon ordinateur portable de protéger le contenu, mais je suis préoccupé par la dégradation des performances. Les développeurs qui utilisent des environnements de développement intégrés tels que Visual Studio travaillent sur de nombreux fichiers à la fois. Plus que l'employé de bureau habituel, je pense.
J'étais donc curieux de savoir s'il y avait d'autres développeurs qui développent avec BitLocker activé. Comment ont été les performances? Est-ce visible? Si oui, est-ce mauvais?
Mon ordinateur portable est un Core 2 Duo cadencé à 2,53 GHz avec 4 Go RAM et un SSD Intel X25-M G2. Il est plutôt vif, mais je veux que cela reste ainsi. Si j'entends de mauvaises histoires à propos de BitLocker , Je vais continuer à faire ce que je fais maintenant, à savoir conserver un contenu RAR avec un mot de passe lorsque je ne travaille pas activement dessus, puis le supprimer à nouveau lorsque j'ai terminé (mais c'est si pénible).
Mise à jour 2015: J'utilisais Visual Studio 2015 sur ma Surface Pro 3 lorsque je voyageais, avec BitLocker activé par défaut. Cela ressemble assez à mon bureau, qui est un i7-2600k à 4,6 GHz. Je pense que sur du matériel moderne avec un bon SSD, vous ne le remarquerez pas!
Avec mon T7300 2,0 GHz et mon SSD Kingston V100 64 Go, les résultats sont
Bitlocker off → on
Lecture séquentielle 24 Mo/s → 14 MB/s
Ecriture séquentielle 74.5 MB/s → 51 MB/s
Lecture aléatoire 176 MB/s → 1 MB/s
Écriture aléatoire, et les vitesses de 4 Ko sont presque identiques.
Clairement, le processeur est le goulot d'étranglement dans ce cas. Cependant, dans la vie réelle, le temps de démarrage est à peu près le même, le lancement à froid de Opera 11.5 avec 79 onglets est resté identique à 4 secondes, tous les onglets chargés à partir du cache.
Une petite construction dans VS2010 a pris 2 secondes dans les deux situations. La plus grande construction a pris 2 secondes contre 5 d'avant. Ce sont des balles parce que je regarde ma main de montre.
Je suppose que tout dépend de la combinaison processeur, RAM et SSD vs HDD. Dans mon cas, le processeur n’ayant pas de matériel AES, la compilation est donc le pire des scénarios, nécessitant des cycles à la fois pour Assembly et crypto.
Un nouveau système avec Sandy Bridge ferait probablement une meilleure utilisation d'un SDD compatible Bitlocker dans un environnement de développement.
Personnellement, je garde Bitlocker activé malgré les performances, car je voyage souvent. Cela a pris moins d’une heure pour activer/désactiver Bitlocker, vous pouvez donc peut-être simplement l’activer lorsque vous voyagez, puis le désactiver par la suite.
Thinkpad X61, Windows 7 SP1
Quelques tests pratiques ...
Ce test utilise une partition système. Les résultats pour une partition non système sont un peu meilleurs.
diminution du score:
Lire: 5%
Write: 16%
Sans BitLocker:
Avec BitLocker:
Ainsi, avec une configuration très solide et un disque SSD moderne, vous pouvez constater une légère dégradation des performances grâce aux tests. Je ne sais pas quoi faire d'un travail typique, en particulier avec Visual Studio.
Ayant utilisé un ordinateur portable avec BitLocker activé pendant presque 2 ans maintenant avec des spécifications plus ou moins similaires (bien que sans le SSD malheureusement), je peux dire que ce n’est vraiment pas si mauvais, ni même remarquable. Bien que je n'aie pas utilisé cette machine sans BitLocker, elle ne me semble vraiment pas lente par rapport à ma machine de bureau (double cœur, 16 Go, deux disques Raptor, pas de BitLocker). Construire de grands projets peut-être prend un peu plus de temps, mais pas assez pour s'en rendre compte.
Pour étayer cela avec une "preuve" plus non scientifique: beaucoup de mes collègues utilisaient intensivement leurs machines sans BitLocker avant mon arrivée dans l'entreprise deux événements sont totalement indépendants) et ils n'ont pas non plus subi de dégradation notable des performances.
Pour moi personnellement, le fait d’avoir une solution "toujours active" comme BitLocker est plus efficace que les étapes manuelles pour le cryptage. En revanche, Bitlocker-to-go (nouveauté sur Windows 7) pour les périphériques USB est trop gênant, car il n’est pas facile d’échanger des informations avec des ordinateurs autres que W7. Par conséquent, j'utilise TrueCrypt pour les supports amovibles.
Je parle ici d'un point de vue théorique; Je n'ai pas essayé BitLocker.
BitLocker utilise le cryptage AES avec une clé de 128 bits. Sur une machine Core2 cadencée à 2,53 GHz, la vitesse de cryptage devrait être d’environ 110 Mo/s, avec un cœur. Les deux cœurs pourraient traiter environ 220 Mo/s, en supposant un transfert de données et une synchronisation du cœur parfaits, sans aucune surcharge, et que rien ne nécessite le processeur dans le même temps (une hypothèse infernale, en fait). Le X25-M G2 est annoncé avec une bande passante en lecture de 250 Mo/s (c'est ce que disent les spécifications), donc, dans des conditions "idéales", BitLocker implique nécessairement un léger ralentissement.
Cependant la bande passante en lecture n'est pas si importante. Il est important de copier de gros fichiers, ce que vous ne faites pas souvent. Au quotidien, le temps d'accès est beaucoup plus important: en tant que développeur, vous créez, écrivez, lisez et supprimez de nombreux fichiers, mais ils sont tous petits (la plupart d'entre eux sont beaucoup plus petits qu'un mégaoctet). C'est ce qui rend le SSD "accrocheur". Le cryptage n'a pas d'impact sur le temps d'accès. Donc, je suppose que toute dégradation des performances sera négligeable (*).
(*) Ici, je suppose que les développeurs de Microsoft ont bien fait leur travail.
La différence est importante pour de nombreuses applications. Si vous êtes actuellement limité par le débit de stockage, en particulier lors de la lecture de données, BitLocker vous ralentira.
Il serait utile de comparer avec un chiffrement de disque entier ou de partition entière basé sur un logiciel tel que TrueCrypt (qui présente l'avantage si vous double-amorcez avec Linux car cela fonctionne à la fois pour Windows et Linux).
Une meilleure solution consiste à utiliser le chiffrement matériel, qui est disponible dans de nombreux SSD ainsi que sur le disque dur Hitachi à 7 200 tr/min. Les performances de encrypted v. Not sont indétectables et le cryptage est invisible pour les systèmes d'exploitation. Si vous avez un ordinateur portable correct, vous pouvez utiliser les fonctions de sécurité intégrées pour générer et stocker la clé, que votre mot de passe déverrouille à partir de la clé de stockage chiffrée de l'ordinateur portable.
Ma machine de travail actuelle est venue avec bitlocker et constitue une mise à niveau du modèle précédent. Cela me semblait plus rapide. Ce que j’ai trouvé, c’est que bitlocker est plus efficace que TrueCrypt, quand il s’agit de déposer avec précision les données. Je fais beaucoup de travail dans SAS) qui écrit constamment des copies de sauvegarde sur un disque au fur et à mesure de son évolution et tire une variété de types de sortie sur un disque à la fin. SAS = fonctionne bien en écrivant la sortie de processus multithreads dans bitlocker et ne semble pas savoir qu’elle existe. Cela n’a pas été le cas avec TrueCrypt. Je ne suis pas sûr de ce qui se passe ni de comment, mais j’ai découvert que des processus s’échappaient de synchronisez lorsque vous travaillez avec des données source/sortie dans un conteneur TrueCrypt, ce que j’ai installé sur mon deuxième ordinateur de travail, car il n’avait pas de verrou de bit. Quelle que soit la cause, je devais arrêter d’utiliser TrueCrypt sur ce deuxième ordinateur car cela rendait mes résultats SAS désynchronisés par rapport à l’ordre de traitement, ce qui a gâché une partie de mes résultats. Processus et données. Des choses effrayantes dans mon monde.
Je travaille avec des personnes qui ont utilisé avec succès Truecrypt sur le même ordinateur, mais qui n’utilisaient pas d’application utilisant beaucoup de disque. comme SAS.
Bitlocker to Go, le cryptage que bitlocker applique aux clés USB, ralentit un peu les choses en matière de temps de lecture/écriture. Ce n'est pas trop difficile à utiliser tant que vous vous souvenez de votre mot de passe sur la clé USB et que vous êtes prêt à attendre pour formater/initialiser le disque, mais d'après mon expérience, l'accès au lecteur flash était environ 4 fois plus lent. Je ne sais pas pourquoi cela ralentirait une clé USB et non un disque, mais c’est ce qui s’est passé pour moi et mon collègue.
Sur la base de mon succès avec Bitlocker au travail, j’ai acheté Windows Pro pour mon ordinateur personnel afin d’obtenir Bitlocker et envisage de chiffrer certains répertoires pour des opérations financières, par exemple.
J'avais l'habitude d'utiliser le produit de chiffrement de disque PGP sur un ordinateur portable (et j'ai utilisé NTFS compressé en plus!). Cela ne semblait pas avoir beaucoup d'effet si la quantité de disque à lire était petite; et la plupart des sources de logiciels ne sont pas énormes par rapport aux normes du disque.
Vous avez beaucoup de RAM et des processeurs assez rapides. J'ai passé le plus clair de mon temps à penser, à taper ou à déboguer.
Je ne m'inquiéterais pas beaucoup à ce sujet.