Quel impact le chiffrement complet du disque dur a-t-il sur les performances?

24

Nous avons des ordinateurs portables HP ici au travail, et le chiffrement du disque dur HP est activé pour protéger les bases de données client et IP en cas de perte / vol.

Je me demandais s'il y avait des preuves d'une baisse des performances dans cette situation? Les machines sont principalement utilisées comme postes de travail de développement. Des preuves anecdotiques suggèrent ici que les machines sont plus lentes.

Devrions-nous utiliser une autre approche (c.-à-d. Chiffrer uniquement les données sensibles par opposition à l'ensemble du disque)?

csjohnst
la source
4
"Devrions-nous utiliser une autre approche (c.-à-d. Chiffrer uniquement les données sensibles par opposition au disque entier)?" Cela viole le principe KISS d'administration du système. Si vous voulez que les gens se souviennent d'exécuter une action pour se protéger, cela n'arrivera probablement pas. Votre kilométrage variera, mais moins je dois demander à mes utilisateurs de faire les meilleurs résultats que j'obtiens.
Thomas Denton
1
De plus, si vous gérez les informations personnelles du client, vous ne serez pas couvert à moins que vous ne puissiez prouver que ses données ont été cryptées. (Y compris les fichiers temporaires) Le disque complet est le seul moyen raisonnable de le faire.
duffbeer703
Ce thread est un peu ancien (et c'est aussi la source), mais selon ce lien, il y a beaucoup de perte de performances lors de l'utilisation de FDE. Impact sur les frais généraux et les performances lors de l'utilisation du chiffrement complet du lecteur avec HP ProtectTools et SSD
timss

Réponses:

9

«HP Protect Tools» est un produit McAfee / Safeboot FDE rebadgé. L'impact sur les performances ne devrait pas être trop mauvais - je suppose que vous utilisez AES.

Nous avons chiffré environ 5 000 ordinateurs portables il y a trois ans, et nos collaborateurs n'ont signalé aucun problème de performance significatif. Quelques boîtes plus anciennes à écran bleu, c'est à peu près tout. Vous pouvez rencontrer des ralentissements immédiatement après avoir activé le cryptage ... le cryptage du disque peut prendre 8 à 20 heures selon le millésime de l'équipement et la taille du disque.

duffbeer703
la source
7

Nous utilisons Safeguard Easy depuis des années et le chiffrement complet du disque de Truecrypt depuis sa sortie, et aucun des deux n'a causé un gros impact sur les performances; même les ordinateurs portables plus anciens exécutent des logiciels de développement et de base de données sans différence notable de vitesse. Certaines personnes vous diront même que le logiciel de chiffrement de disque entier accélère considérablement certaines opérations en raison de la compression, des routines de lecture de lecteur améliorées, du pipelining, etc. Je n'irais pas aussi loin, mais comme pour la plupart des choses, la vérité se situe probablement quelque part entre les deux.

La tranquillité d'esprit du chiffrement de votre disque, en particulier si vous avez un type de seuil de réglementation / conformité dans votre industrie (ou si vous êtes simplement paranoïaque) vaut le coup minimal du logiciel de chiffrement que nous avons utilisé à cet effet.

nedm
la source
1
J'utilise truecrypt depuis environ un an maintenant et je ne sais même pas vraiment s'il est là. J'ai également demandé à mon équipe de vente de me dire que leurs machines sont plus rapides après les avoir encryptées.
Thomas Denton
5

Pour répondre à cette question, nous devons savoir: votre application est-elle liée au disque, au processeur ou à autre chose? Traditionnellement, le chiffrement de disque implique un impact mineur sur les performances; disque est généralement lent que la surcharge de décryptage est minuscule. Cependant, si le CPU est un problème, cela peut devenir poilu.

Les stations de travail de développement sont généralement puissantes en CPU, pour améliorer la productivité. Temps de construction plus rapides, autocomplétion / intellisense, tests unitaires automatisés, etc. Normalement, les compromis d'un ordinateur portable au nom de la portabilité entravent l'idée; donner aux développeurs un ordinateur portable suggère que vous avez déjà manqué d'idées pour des cycles de processeur de rechange et que vous pourriez vous permettre le chiffrement du disque.

Ce que vous devez faire en tant que professionnel de l'informatique, c'est construire un modèle de ce pour quoi les développeurs ont besoin de puissance de calcul et évaluer comment ces tâches se déroulent dans les conditions proposées: pas de chiffrement, chiffrement complet du disque et chiffrement partiel.

jldugger
la source
3

La seule preuve est de mesurer. Prenez des timings sur un ordinateur portable sans chiffrement et comparez-le avec celui qui le fait. Bien sûr, il y aura des frais généraux dans le cryptage, mais ne comptez pas sur un subjectif "se sent plus lent". Quel cryptage utilisez-vous? Bitlocker? Application tierce?

Quant à la dernière question, il est trop facile de manquer accidentellement (ou même de définir) ce qui est des données sensibles. Je garderais donc le cryptage du disque entier si possible.

PowerApp101
la source
Nous utilisons le chiffrement HP intégré - «Drive Encryption for HP Protect Tools»
csjohnst
2

D'après ma propre expérience, environ 30% du processeur sera dédié à la cryptographie et 50% des performances du disque. J'ai essayé plusieurs alternatives de chiffrement - SafeGuard, OSX FileVault, PGP WholeDisk .. la même règle d'or semble s'appliquer. L'utilisation du processeur est cependant particulièrement ennuyeuse, car elle affecte également le temps de la batterie.

Une recherche rapide sur Google a révélé ce test qui semble vérifier mon intuition: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

Commandant Keen
la source
Notez que le benchmark sur isyougeekedup.com (qui a une adresse différente) est un benchmark synthétique. Il n'est pas clair comment cela se rapporte à l'utilisation réelle.
sleske
1

Vous trouverez ici les mesures d'un blogueur de 2012. Sur un SSD, l'impact est énorme.

La vitesse d'écriture a été à peu près divisée alors que la vitesse de lecture est un peu plus de la moitié

Le CPU est le goulot d'étranglement, mais si vous avez beaucoup de threads physiques ou même Intel Hyperthreads, cela pourrait ne pas déranger de nombreux utilisateurs. La différence est moindre sur un disque dur qui est plus lent qu'un SSD pour commencer. Les résultats pour les deux appareils sont affichés sur le lien.

Lien vers les mesures des vitesses de lecture et d'écriture avant et après le cryptage

H2ONaCl
la source
0

Pour l'amour de Dieu et tout ce qui est pur et juste, éloignez-vous de Credant !!

Il est utilisé dans notre entreprise (non technologique) et pratiquement tous les développeurs ont une dérogation de sécurité spéciale pour ne pas l'installer sur leurs PC ou ordinateurs portables. Il souffre de performances horribles lors de l'accès à de nombreux fichiers à la fois, comme lors de la compilation de code. Nous avons également rencontré un problème de service de lecture du registre et d'autres fichiers de configuration, qui a démarré avant la connexion de l'utilisateur. Eh bien, comme les fichiers n'étaient pas chiffrés qu'après la connexion de l'utilisateur, le service mourrait d'une mort précoce et horrible.

De plus, une fois que cette pile de code fumante est installée, elle est censée être aussi difficile à désinstaller qu'IE, mais cela n'a pas été vérifié dans un environnement non-laboratoire, car cela a généralement entraîné le refroidissement du système nécessitant une nouvelle image. YMMV

Ed Griebel
la source
0

Vous ne savez pas si vous pouvez le faire (peut-être dans un laboratoire?), Mais pouvez-vous essayer de réexécuter ces tests avec AV désinstallé (ou au moins désactivé). La raison pour laquelle je suggère cela est parce que nous avons eu un client avec un problème similaire au vôtre (sauf qu'il a eu plus de retard dans l'écriture sur le lecteur que dans la suppression; il a également eu les problèmes de prise en charge du cache d'écriture que vous avez) et nous avons réexécuté nos tests de référence avec AV retiré du système et a constaté que Win2008 (avant la sortie de R2) sur Win2003 préformé par beaucoup. Il s'est avéré que l'AV était responsable et nous avons dû trouver un autre fournisseur AV.) Je ne sais pas si cela vous aidera ou non, mais c'est quelque chose à vérifier si vous avez l'option.

Phillip
la source
-1

J'éviterais et n'utiliserais pas Drive Encryption pour HP protecttools. J'ai récemment acheté un HP elitebook 8440w fonctionnant sous Windows 7 Professional 64 bits. Je pensais que je faisais la bonne chose en activant le cryptage du lecteur car cet utilisateur voyagerait beaucoup avec des documents sensibles. C'était une excellente idée jusqu'à ce que le logiciel ne lui permette plus de se connecter. Le logiciel de chiffrement de lecteur utilise une connexion Mcafee Endpoint Encryption avant d'accéder au disque dur pour démarrer le démarrage du système d'exploitation.

J'ai rencontré plusieurs erreurs, notamment le fichier jeton introuvable et le jeton n'est pas connecté. J'ai tenté de me connecter à l'aide du fichier de sauvegarde de chiffrement de lecteur enregistré sur USB pour l'authentification. Après cela, Windows 7 était bloqué en mode "Démarrage et récupération" et ne démarrerait pas normalement quelle que soit l'option du mode sans échec, la dernière bonne configuration connue, la journalisation du démarrage ou les options de réparation ont été choisies.

En résumé, ce logiciel n'est pas prêt à être utilisé dans le monde des affaires. C'est une bonne idée d'utiliser le chiffrement du disque, mais si vous rencontrez un problème ou une corruption du disque dur, il n'y a pas de méthode pour déchiffrer le disque dur même avec l'authentification appropriée. Restez à l'écart, restez très loin du chiffrement Drive pour HP ProtectTools!

(votre kilométrage peut varier mais le mien était abominable)

mzwarg
la source
1
Bien que j'accepte que vous ayez rencontré un problème avec le produit mentionné dans l'affiche, cette «réponse» n'a rien à voir avec la question des performances FDE.
Zoredache