Nous avons des ordinateurs portables HP ici au travail, et il est que la politique de disposer du cryptage HP Hard Drive activé pour protéger les bases de données des clients et la propriété intellectuelle en cas de perte/vol.
Je me demandais s'il y avait une preuve d'une performance touchée dans cette situation? Les machines sont principalement utilisées comme postes de travail de développement. Les preuves anecdotiques suggèrent ici que les machines sont plus lentes.
Devrions-nous utiliser une autre approche (c'est-à-dire seulement crypter les données sensibles par opposition à l'ensemble du disque)?
Nous avons utilisé la sauvegarde facile pendant des années et le cryptage entier de Truecrypt entier depuis sa sortie et n'a pas provoqué de succès de performances. Même les ordinateurs portables anciens exécutent un logiciel de développement et de base de données sans différence de vitesse notable. - Certaines personnes vont même vous dire que tout le logiciel de cryptage de disque fait que certaines opérations fonctionnent considérablement plus rapidement en raison de la compression, des routines de lecture améliorées de lecteur, de la pipeline et similaires. Je n'irais pas aussi loin, mais comme pour la plupart des choses, la vérité est probablement quelque part entre les deux.
La tranquillité d'esprit de crypter votre disque, en particulier si vous avez une sorte de seuil de réglementation/de conformité dans votre secteur (ou que vous ne pouvez que paranoid) vaut le succès du logiciel de cryptage que nous avons utilisé à cette fin.
Pour répondre à cette question, nous devons savoir: votre disque d'application est-il lié, CPU lié ou autre chose? Le cryptage traditionnellement du disque implique un coup mineur aux performances; Le disque est généralement lent que la surcharge de déchiffrement est minuscule. Cependant, si la CPU est une préoccupation, cela peut devenir velu.
Les postes de travail de développement sont généralement puissants de la CPU pour améliorer la productivité. Des temps de construction plus rapides, une autocompletion/Intellisense, des tests d'unités automatisés, etc. Normalement, les compromis d'un ordinateur portable au nom de la portabilité entravent l'idée; Donner des développeurs Un ordinateur portable suggère que vous avez déjà manqué d'idées pour cycles de processeur de rechange et que vous pourrez peut-être vous permettre de cryptage de disque.
Ce que vous devez faire en tant que professionnel informatique construit un modèle de ce que les développeurs ont besoin d'une puissance de calcul et de référence de référence en matière de tarification des tâches dans les conditions proposées: aucun cryptage, cryptage complet de disque et cryptage partiel.
La seule preuve est de mesurer. Prenez des horaires sur un ordinateur portable sans cryptage et comparez-le avec celui qui fait. Bien sûr, il y aura des frais généraux dans le cryptage, mais ne comptez pas sur un "se sent plus lent" subjectif. Quel cryptage utilisez-vous? BitLocker? Application 3ème partie?
Quant à la dernière question, il est trop facile de manquer accidentellement (ou même de définir) ce qui est des données sensibles. Je tiens donc à garder l'ensemble du cryptage du disque si possible.
Ma propre expérience est que la CA 30% de la CPU sera dédiée à Crypto et une performance de 50% sur disque. J'ai essayé plusieurs alternatives de cryptage - SafeGuard, OSX FileVault, PGP WHOLEDISK. La même règle de base semble appliquer. L'utilisation de la CPU est particulièrement gênante, car elle affecte également la batterie.
Une recherche Google rapide a révélé ce test qui semble vérifier mon sentiment de gut: http://www.isyougeekedup.com/full-hard-disk-drive-cryption-benchmarks-and-performance/
Liked Voici les mesures de Blogger de 2012. Sur un SSD, l'impact est énorme.
La vitesse d'écriture a été à peu près au trait en quai alors que la vitesse de lecture est un peu plus de la moitié
La CPU est le goulot d'étranglement, mais si vous avez beaucoup de fil physiques ou même d'hyperthreads Intel, cela pourrait ne pas déranger de nombreux utilisateurs. La différence est moins sur un disque dur qui est plus lente qu'un SSD pour commencer. Les résultats des deux appareils sont affichés sur le lien.
Lien vers les mesures de la vitesse de lecture et d'écriture avant et après le cryptage
Pour l'amour de Dieu et tout ce qui est pur et à droite, restez loin de crédant !!
Il est utilisé dans notre société (non-technologie) et pratiquement tous les développeurs ont une renonciation à la sécurité spéciale pour ne pas l'avoir installé sur leurs PC ni sur les ordinateurs portables. Il souffre d'horribles performances lors de l'accès à de nombreux fichiers à la fois, comme lors de la compilation du code. Nous avons également eu un problème sur lequel nous avons eu un service qui lirait le registre et d'autres fichiers de configuration, qui ont démarré avant la connexion de l'utilisateur. Eh bien, comme les dossiers n'étaient pas inquiets avant l'inscription de l'utilisateur, le service mourrait une mort tôt et horrible.
En outre, une fois que cette pile de code vapeur est installée, elle est supposée être aussi difficile à désinstaller que c'est-à-dire, mais cela n'a pas été vérifié dans un environnement non-laboratoire, car il a généralement entraîné une halose du système nécessitant une réinitialisation. Ymmv
Je ne sais pas si vous pouvez le faire (peut-être dans un laboratoire?) Mais pouvez-vous essayer de remédier à ces tests avec AV non désinstallé (ou au moins désactivé). La raison pour laquelle je suggère que cela ait eu un client avec un problème similaire que le vôtre (sauf qu'ils ont davantage d'écriture de retard sur le lecteur, ils ont également supprimé; ils ont également eu les problèmes de support de cache en écriture que vous avez) et nous rérir nos tests de référence avec AV Supprimé du système et a constaté que Win2008 (avant que R2 ait été publié) Out Formé Win2003 par beaucoup. Il s'est avéré que l'av était responsable et nous avons dû trouver un autre fournisseur AV.) Vous ne savez pas que cela vous aiderait ou non, mais c'est quelque chose à vérifier si vous avez la possibilité.