Nous avons des ordinateurs portables HP ici au travail, et le chiffrement du disque dur HP est activé pour protéger les bases de données client et IP en cas de perte / vol.
Je me demandais s'il y avait des preuves d'une baisse des performances dans cette situation? Les machines sont principalement utilisées comme postes de travail de développement. Des preuves anecdotiques suggèrent ici que les machines sont plus lentes.
Devrions-nous utiliser une autre approche (c.-à-d. Chiffrer uniquement les données sensibles par opposition à l'ensemble du disque)?
performance
encryption
csjohnst
la source
la source
Réponses:
«HP Protect Tools» est un produit McAfee / Safeboot FDE rebadgé. L'impact sur les performances ne devrait pas être trop mauvais - je suppose que vous utilisez AES.
Nous avons chiffré environ 5 000 ordinateurs portables il y a trois ans, et nos collaborateurs n'ont signalé aucun problème de performance significatif. Quelques boîtes plus anciennes à écran bleu, c'est à peu près tout. Vous pouvez rencontrer des ralentissements immédiatement après avoir activé le cryptage ... le cryptage du disque peut prendre 8 à 20 heures selon le millésime de l'équipement et la taille du disque.
la source
Nous utilisons Safeguard Easy depuis des années et le chiffrement complet du disque de Truecrypt depuis sa sortie, et aucun des deux n'a causé un gros impact sur les performances; même les ordinateurs portables plus anciens exécutent des logiciels de développement et de base de données sans différence notable de vitesse. Certaines personnes vous diront même que le logiciel de chiffrement de disque entier accélère considérablement certaines opérations en raison de la compression, des routines de lecture de lecteur améliorées, du pipelining, etc. Je n'irais pas aussi loin, mais comme pour la plupart des choses, la vérité se situe probablement quelque part entre les deux.
La tranquillité d'esprit du chiffrement de votre disque, en particulier si vous avez un type de seuil de réglementation / conformité dans votre industrie (ou si vous êtes simplement paranoïaque) vaut le coup minimal du logiciel de chiffrement que nous avons utilisé à cet effet.
la source
Pour répondre à cette question, nous devons savoir: votre application est-elle liée au disque, au processeur ou à autre chose? Traditionnellement, le chiffrement de disque implique un impact mineur sur les performances; disque est généralement lent que la surcharge de décryptage est minuscule. Cependant, si le CPU est un problème, cela peut devenir poilu.
Les stations de travail de développement sont généralement puissantes en CPU, pour améliorer la productivité. Temps de construction plus rapides, autocomplétion / intellisense, tests unitaires automatisés, etc. Normalement, les compromis d'un ordinateur portable au nom de la portabilité entravent l'idée; donner aux développeurs un ordinateur portable suggère que vous avez déjà manqué d'idées pour des cycles de processeur de rechange et que vous pourriez vous permettre le chiffrement du disque.
Ce que vous devez faire en tant que professionnel de l'informatique, c'est construire un modèle de ce pour quoi les développeurs ont besoin de puissance de calcul et évaluer comment ces tâches se déroulent dans les conditions proposées: pas de chiffrement, chiffrement complet du disque et chiffrement partiel.
la source
La seule preuve est de mesurer. Prenez des timings sur un ordinateur portable sans chiffrement et comparez-le avec celui qui le fait. Bien sûr, il y aura des frais généraux dans le cryptage, mais ne comptez pas sur un subjectif "se sent plus lent". Quel cryptage utilisez-vous? Bitlocker? Application tierce?
Quant à la dernière question, il est trop facile de manquer accidentellement (ou même de définir) ce qui est des données sensibles. Je garderais donc le cryptage du disque entier si possible.
la source
D'après ma propre expérience, environ 30% du processeur sera dédié à la cryptographie et 50% des performances du disque. J'ai essayé plusieurs alternatives de chiffrement - SafeGuard, OSX FileVault, PGP WholeDisk .. la même règle d'or semble s'appliquer. L'utilisation du processeur est cependant particulièrement ennuyeuse, car elle affecte également le temps de la batterie.
Une recherche rapide sur Google a révélé ce test qui semble vérifier mon intuition: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/
la source
Vous trouverez ici les mesures d'un blogueur de 2012. Sur un SSD, l'impact est énorme.
Le CPU est le goulot d'étranglement, mais si vous avez beaucoup de threads physiques ou même Intel Hyperthreads, cela pourrait ne pas déranger de nombreux utilisateurs. La différence est moindre sur un disque dur qui est plus lent qu'un SSD pour commencer. Les résultats pour les deux appareils sont affichés sur le lien.
Lien vers les mesures des vitesses de lecture et d'écriture avant et après le cryptage
la source
Pour l'amour de Dieu et tout ce qui est pur et juste, éloignez-vous de Credant !!
Il est utilisé dans notre entreprise (non technologique) et pratiquement tous les développeurs ont une dérogation de sécurité spéciale pour ne pas l'installer sur leurs PC ou ordinateurs portables. Il souffre de performances horribles lors de l'accès à de nombreux fichiers à la fois, comme lors de la compilation de code. Nous avons également rencontré un problème de service de lecture du registre et d'autres fichiers de configuration, qui a démarré avant la connexion de l'utilisateur. Eh bien, comme les fichiers n'étaient pas chiffrés qu'après la connexion de l'utilisateur, le service mourrait d'une mort précoce et horrible.
De plus, une fois que cette pile de code fumante est installée, elle est censée être aussi difficile à désinstaller qu'IE, mais cela n'a pas été vérifié dans un environnement non-laboratoire, car cela a généralement entraîné le refroidissement du système nécessitant une nouvelle image. YMMV
la source
Vous ne savez pas si vous pouvez le faire (peut-être dans un laboratoire?), Mais pouvez-vous essayer de réexécuter ces tests avec AV désinstallé (ou au moins désactivé). La raison pour laquelle je suggère cela est parce que nous avons eu un client avec un problème similaire au vôtre (sauf qu'il a eu plus de retard dans l'écriture sur le lecteur que dans la suppression; il a également eu les problèmes de prise en charge du cache d'écriture que vous avez) et nous avons réexécuté nos tests de référence avec AV retiré du système et a constaté que Win2008 (avant la sortie de R2) sur Win2003 préformé par beaucoup. Il s'est avéré que l'AV était responsable et nous avons dû trouver un autre fournisseur AV.) Je ne sais pas si cela vous aidera ou non, mais c'est quelque chose à vérifier si vous avez l'option.
la source
J'éviterais et n'utiliserais pas Drive Encryption pour HP protecttools. J'ai récemment acheté un HP elitebook 8440w fonctionnant sous Windows 7 Professional 64 bits. Je pensais que je faisais la bonne chose en activant le cryptage du lecteur car cet utilisateur voyagerait beaucoup avec des documents sensibles. C'était une excellente idée jusqu'à ce que le logiciel ne lui permette plus de se connecter. Le logiciel de chiffrement de lecteur utilise une connexion Mcafee Endpoint Encryption avant d'accéder au disque dur pour démarrer le démarrage du système d'exploitation.
J'ai rencontré plusieurs erreurs, notamment le fichier jeton introuvable et le jeton n'est pas connecté. J'ai tenté de me connecter à l'aide du fichier de sauvegarde de chiffrement de lecteur enregistré sur USB pour l'authentification. Après cela, Windows 7 était bloqué en mode "Démarrage et récupération" et ne démarrerait pas normalement quelle que soit l'option du mode sans échec, la dernière bonne configuration connue, la journalisation du démarrage ou les options de réparation ont été choisies.
En résumé, ce logiciel n'est pas prêt à être utilisé dans le monde des affaires. C'est une bonne idée d'utiliser le chiffrement du disque, mais si vous rencontrez un problème ou une corruption du disque dur, il n'y a pas de méthode pour déchiffrer le disque dur même avec l'authentification appropriée. Restez à l'écart, restez très loin du chiffrement Drive pour HP ProtectTools!
(votre kilométrage peut varier mais le mien était abominable)
la source