업무용 컴퓨터에 새로운 SSD를 설치했으며 IT 부서에서 BitLocker를 사용하려고합니다. 나는 BitLocker를 성능에 다른 스레드 중 하나 읽어 표준 하드 드라이브가 2 개이고에,하지만 난 궁금 해서요 – 솔리드 스테이트 드라이브에 같은 BitLocker로의 성능에 미치는 영향은 무엇인가?
Outlook에서 보관 파일을 열거 나 Visual Studio에서 프로젝트를 여는 속도에 눈에 띄게 영향을 줍니까?
답변
대부분의 SSD에서 성능에 미치는 영향은 무시할 만합니다. 특히 드라이브 (모든 드라이브)가 읽거나 쓸 수있는 것보다 하드웨어 AES를 더 빠르게 수행 할 수있는 최신 Intel CPU의 경우. 내 MacBook Pro는 TrueCrypt 벤치 마크에 따라 AES를 사용하여 초당 900MB 이상을 지원합니다. 이것이 랩탑입니다.
데스크탑에서는 RAID0에서 4 개의 삼성 SSD를 사용하며 BitLocker가 켜져 있습니다. 이 동일한 시스템의 TrueCrypt는 AES에 대해 5GB / 초 이상을보고합니다. (6 코어 제온 2 개 …)
즉, SandForce SSD 컨트롤러는 내부 압축 / 중복 제거 (일부 “최적화”할 수없는 큰 압축 파일을 사용한 벤치 마크를 통해 입증 됨)를 수행한다고합니다. 분명히 이것은 모든 암호화 된 섹터가 완전히 독특하고 압축 할 수없는 BitLocker에서 전혀 작동하지 않을 것입니다. 따라서 SSD 사용을 계획하고 있다면 SandForce를 구입하지 마십시오. 그렇지 않으면 BitLocker를 켠 후에 성능이 실제로 저하되는 경우 SSD를 반환하십시오.
답변
BitLocker는 데이터 자체를 변경하지 않고 드라이브의 사용 특성을 실제로 변경하지 않으므로 (예 : OS가 선형 대신 무작위로 쓰지 않음) 플래터에 미치는 SSD와 동일한 영향을 미칩니다. 즉, 링크하는 스레드에서 언급했듯이 MaximumPC가 찾은 성능이 20 % -10 % 감소 할 것으로 예상합니다. BitLocker 속도는 프로세서 나 드라이브에 의해 병목 현상이 발생할 수 있습니다. 즉, 프로세서가 드라이브가 데이터를 읽고 쓸 수있는 것보다 빠르게 암호화 / 복호화 할 수 있으면 드라이브 속도에 근접한 파일 I / O가 발생합니다. 프로세서에 세금이 과도하게 부과되면 프로세서가 파일 I / O 속도를 제한 할 수 있습니다 (하드웨어 가속 암호화가 이러한 상황을 최소화해야한다고 생각하지만).
답변
Truecrypt에 적용되는 것이 비트 로커에 적용되는지 여부는 모르겠지만 SSD에서 Truecrypt는 전체 디스크를 암호화하면 성능에 큰 부정적인 영향을 미칩니다.
문제의 근본 원인은 암호화 된 데이터와 사용 가능한 여유 공간이 모두 데이터로 취급되므로 사용 가능한 공간과 사용 가능한 공간의 차이를 더 이상 알 수 없기 때문입니다. 이것은 TRIM과 마모 수준 최적화를 모두 물리칩니다.
읽기 성능은 무시할 만하지 만 평균적으로 쓰기 성능을 절반 이상 줄입니다. 빈 파티션을 비워두면 (즉, 성능에 영향을 미치는 마모 레벨링 알고리즘 제공, 작업 공간) 큰 이점이 있지만 TRIM은 데이터를 유출하고 이론적으로 암호화 된 파티션을 손상시키는 데 사용될 수 있습니다. 충분한 자원을 가진 사람.
편집 : 이것은 현재 존재하는 “TRIM Passthrough”기능으로 인해 더 이상 사실이 아닐 수 있지만 정확히 어떻게 작동하는지 인터넷 검색 할 때 매우 얽힌 정보가 많이 있습니다. TrueCrypt 7.0 및 FDE (이전 버전의 TC는 위에서 언급 한 문제를 표시합니다)의 실제 벤치 마크를보고 싶지만 찾을 수 없습니다!
EDIT2 : 몇 년 후 상황이 다시 달라졌습니다. 물리적 수준의 데이터가 높은 엔트로피를 갖기를 원하기 때문에 거의 모든 SSD가 데이터를 쓰기 전에 암호화합니다. 대부분의 드라이브에서이 키는 사용자가 액세스 할 수 없었습니다. 이제 OPAL을 사용하면 성능 저하없이 AES 암호화를 제공하도록 OS에서 설정할 수 있습니다! 이 기능을 사용하려면 OS 및 하드웨어 지원이 필요합니다.
답변
약 5 개월 동안 SSD (120 GB)를 사용하여 Windows 7 Ultimate 64 Bit를 실행했습니다. 내 비교로 7200RPM에서 1TB HDD (중간에서 고급)를 사용하고 있습니다. 먼저 테스트는 단순히 OS 시작 시간을 클럭킹하는 것과 관련이있었습니다. 번개는 빠르지는 않았지만 apprx였습니다. HDD보다 2 배 빠릅니다. 더 큰 파일 (최소 1GB) 만 테스트해도 속도가 크게 향상되었습니다. 전반적으로 SSD는 HDD보다 빠릅니다!
비트 로커; 그러나 SSD와 심각한 충돌이있었습니다. 내 경험에 따르면 그들은 서로를 위해 만들어지지 않은 강력한 후드가 있음을 보여주었습니다. 주요 문제는 SSD의 변동성으로 인해 Bitlocker는 그러한 변경이 발생하지 않은 경우에도 하드웨어 구성에 변경 사항이 있다고 생각합니다. 최종 결과는 암호 및 / 또는 Bitlocker 복구 키에 대한 지속적인 요청입니다.
SSD, Bitlocker 또는 둘 다에서 오류가 발생하더라도 시스템은 암호와 복구 키를 모두 허용하지 않습니다. RMA를 받고, 드라이브를 암호화하고 평소와 같이 사용한 후에 정확한 (하드웨어 구성 변경) 문제가 다시 발생했습니다. 드라이브의 암호 해독 후 문제가 없었으며 성능이 매우 좋았습니다! 많은 양의 보안을 희생하는 것은 말할 필요도 없습니다.
SSD는 성능을 크게 향상시킵니다. Windows 체험 전 : 5.9 Windows 체험 후 : 6.9
답변
Windows 7에서 Bitlocker를 테스트 한 회사는 Intel SSD뿐만 아니라 7200RPM 드라이브가 장착 된 랩톱을 사용하면 속도가 약 5 % 감소한 것으로 나타났습니다. 그러나 비트 로커를 초기화하는 첫 번째 작업에서 HDD는 약 4 시간이 걸렸으며 SSD는 훨씬 빨라졌습니다 (두 드라이브 모두 160GB 드라이브였습니다)
그러나 랩톱에는 새로운 고급 Core i5 프로세서와 칩셋이 있으며 주 CPU의 암호화를 오프로드 할 수 있습니다.
답변
Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 비트 NTFS에서 작은 임의의 파일 (예 : 컴파일 프로세스)에서 Bitlocker의 성능 저하 표시를 볼 수 있음, VeraCrypt가 불량, 메모리에 일시적 (암호화 필요 없음) 빠릅니다 (예 : 더 많은 메모리 확보, 메모리 디스크에 스크립트 마운트 및 컴파일 용 파일 사본).
암호화되지 않음 :
BitLocker에 의해 암호화 :
VeraCrypt 1.21에 의해 암호화 :
메모리의 ImDisk 2.0.9 :
약:
답변
Windows 8을 실행 중입니까? 랩톱에 TPM 칩이 있고 랩톱 UEFI가 가능합니까?
TCG OPAL SSD 드라이브가 있습니다. 이를 지원하는 Sandforce 기반 드라이브를 찾지 못했지만 Micron에는 Micron C400 SED가 있습니다. 일반 버전이 아닌 SED 버전을 구입해야합니다. OPAL 호환 드라이브를 사용하면 드라이브의 암호화 (이미 수행중인)와 함께 Windows 8에서 Bitlocker를 사용할 수 있습니다.
이 방식의 Bitlocker는 실제로 시스템 측에서 암호화를 수행하지 않습니다 (적어도 데이터 읽기 / 쓰기의 경우). SED 드라이브는 여전히 드라이브 잠금을 해제하기 위해 액세스 제어 수단이 필요하기 때문에이 모드에서 대부분의 Bitlocker는 “게이트 키퍼”역할을합니다. 이 모드에서 활성화되면 (W8 및 Bitlocker 사용) 드라이브가 처음에 잠기고 시스템은 200MB 미만의 아주 작은 “그림자 파티션”만 표시합니다. W8 부팅 파일이 저장되는 위치이며 Bitlocker에서 잠금 해제는 TPM과 상호 작용하여 드라이브 잠금 해제 키를 전달하는 경우 발생합니다.
Windows 8로 가고 싶지 않다면 TPM이 부족합니다 (비트 로커를 활성화하도록 요청했기 때문에 TPM이 있다고 가정하지만) UEFI 대신 BIOS는 SED 드라이브 대신 SED 드라이브를 관리 할 수있는 많은 소프트웨어 제품이 있습니다 Bitlocker.
내 경험상 Bitlocker는 실제로 HDD에서도 성능이 눈에 띄게 저하됩니다. SSD를 사용하면 내가 본 비교에서 성능 저하가 악화되고 SSD에 대한 많은 이점이 줄어들 것으로 보입니다. 제 생각에는 Bitlocker 관리 (또는 다른 소프트웨어)를 갖춘 SED 기반 SSD가 가장 좋은 방법입니다.