Dans quelle mesure le chiffrement intégral du disque ralentira-t-il un netbook?

16

J'ai été à l'aise avec l'utilisation des volumes TrueCrypt pour protéger divers ensembles de fichiers sur mes ordinateurs. Mais j'ai compris qu'il peut y avoir plus de commodité et de sécurité pour le cryptage du disque dur complet, car tout sera crypté.

J'ai récemment acheté un netbook (un Acer Aspire One) et je me demande quel impact aura un processus de cryptage permanent. Le netbook a un processeur un peu lent, mais fonctionne de manière acceptable. Visual Studio est utilisable, un critère important.

Sur n'importe quelle machine décente, avec des processeurs plus rapides et multiples, c'est probablement un problème mineur. Mais étant donné les processeurs plus lents des netbooks, le chiffrement complet du disque avec TrueCrypt aura-t-il un effet sérieux?

Grant Palin
la source

Réponses:

12

selon http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/, vous constaterez un ralentissement de 20% à 30%.

selon http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance, vous subirez moins de 10% de ralentissement.

(bitlocker et truecrypt imposent une charge de travail similaire au système)

la vérité sera plus vers la pénalité de 20%.

akira
la source
cela semble juste. Im mon expérience c'est environ 12-15%, donnez ou prenez un peu. C'est beaucoup moins visible que ce à quoi vous vous attendiez, mais c'était sur les ordinateurs portables. Je suppose que le netbook utilise des types et des vitesses de lecteur normaux (ish), donc ça devrait aller.
Sirex du
j'utilise actuellement un thinkpad t60 avec un ssd brillant et c'est ok pour moi. je veux dire, je fais le cryptage pour d'autres raisons que la vitesse de toute façon :)
akira
1/4 est une estimation décente. Cela finit vraiment par dépendre de la vitesse du disque, de la vitesse du processeur et des modèles d'E / S ...
Goyuix
2

Le succès de performance n'est pas perceptible. J'ai cadencé la compilation de 310,00 lignes de C ++ à partir de 700 fichiers source qui produisent plus de 150 Mo de sortie. J'ai fait une construction propre 5 fois de suite sur un lecteur non chiffré, j'ai chiffré le lecteur avec TrueCrypt et j'ai refait une construction propre 5 fois de plus. Je n'ai pas pu remarquer de différence sur mon ordinateur portable. Mon ordinateur portable n'a pas les instructions AES-NI, donc si votre ordinateur portable est récent, le cryptage sera environ 10 fois plus rapide. Un de mes amis a un ordinateur portable sur lequel le processeur prend en charge les instructions AES-NI et obtient une référence de 2,5 Go par seconde pour le chiffrement et la vitesse de déchiffrement.

Daniel Morin
la source
1
Méfiez-vous des repères qui ne mesurent pas réellement la chose que vous recherchez. Aucune de ces anecdotes ne mesure le débit d'E / S sur disque.
Oli
1

L'exécution de Truecrypt sur un netbook posera quelques problèmes intéressants. Tout d'abord, si vous utilisez TrueCrypt pour crypter l'intégralité du lecteur système, vous remarquerez probablement une lenteur comme d'autres l'ont remarqué. Cela sera particulièrement vrai si vous avez un SSD. (Ce n'est pas que le cryptage / décryptage à partir d'un SSD est plus lent que sur un HD, mais juste qu'un SSD est beaucoup plus rapide qu'un HD, donc le ralentissement relatif est beaucoup plus important pour un SSD.)

Pour avoir une idée de la vitesse à laquelle vous pourrez lire / écrire un disque dur chiffré avec Truecrypt, vous pouvez exécuter un benchmark à partir du programme Truecrypt. La valeur que vous obtenez de cette référence vous indiquera le débit le plus élevé auquel vous pouvez vous attendre lors de la lecture de votre lecteur. Le débit moyen sera probablement un peu plus lent que cela, car votre processeur fera généralement plus de choses que le simple chiffrement / déchiffrement.

Il y a cependant une autre chose à considérer lors de l'exécution de Truecrypt sur des SSD. Afin de prolonger leur durée de vie, les fabricants utilisent une technologie appelée nivellement d'usure. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Étant donné que vous ne pouvez réécrire chaque cellule de mémoire sur un disque SSD qu'un certain nombre de fois avant qu'elle ne s'use, les fabricants de disques répartissent les écritures sur le disque. De cette façon, s'il existe un fichier particulier que vous modifiez fréquemment, la partie du lecteur qui contient ce fichier ne s'use pas, car le lecteur déplace ce fichier vers un nouvel emplacement chaque fois qu'il est réécrit.

Cependant, lorsque vous indiquez à Truecrypt de crypter l'intégralité du lecteur, il crypte l'intégralité du lecteur. Cela inclut toutes les données sur le lecteur et tout l'espace vide. Si le lecteur est un SSD, lorsque vous écrivez sur le lecteur, le SSD n'a pas d'autre choix que d'enregistrer les fichiers où ils se trouvaient, car en ce qui le concerne, le lecteur est plein. Ainsi, la fonction de nivellement de l'usure ne peut pas fonctionner, et vous risquez de commencer à perdre des parties de votre disque beaucoup plus rapidement que s'il n'était pas chiffré.

Bonne chance. trouver comment utiliser Truecrypt sur un netbook peut être un défi.

Aaron
la source
a) oui, ssd peut perdre plus de% de vitesse (si le problème est vraiment io et pas le cpu) mais c'est toujours plus rapide qu'un disque normal et certainement plus rapide avec le cryptage. b) Le SSD garde les secteurs en arrière pour effectuer le nivellement par usure, il rapporte X à l'utilisateur alors qu'il a des secteurs X + Y. c) oui, le cryptage initial écrit sur chaque bloc du disque. puisque bitlocker / truecrypt utilise des chiffrements par blocs, seuls les blocs utilisés seront écrits, tout comme en mode non chiffré.
Akira
Salut.Sur un Netbook, à moins que vous n'en obteniez un avec un double cœur, le cryptage / décryptage est susceptible d'être plus lent
Aaron
R. Sur un netbook, à moins que vous n'en obteniez un avec un double cœur, le chiffrement / déchiffrement est susceptible d'être plus lent que les écritures et peut-être la lecture sur le disque, donc le goulot d'étranglement est presque certainement le CPU et non le type de disque. B. Je ne savais pas que les entraînements de mise à niveau d'usure retiendraient une certaine capacité. Dans tous les cas, vous avez raison de dire que Truecrypt écrit uniquement les blocs du lecteur qui sont modifiés, mais lorsque le lecteur est initialement crypté, Truecrypt crypte le lecteur entier, même les espaces vides. Si ce n'était pas le cas, Truecrypt divulguerait des informations.
Aaron
Ainsi, même si les disques SSD peuvent retenir certaines parties du disque, le nivellement de l'usure ne sera pas aussi efficace, donc le disque s'usera probablement plus rapidement.
Aaron
@Aaron: a) vous comparez différents types de choses. ssd + crypt est plus rapide que la rotation des disques + crypt, d'accord? il est évident que pas de crypt + tout ce qui est plus rapide que crypt + quoi que ce soit. c) le niveau d'usure est le même avec crypto activé ou non, car ssd écrit de toute façon des données dans BLOCKS. il marque les BLOCS comme mauvais ou ok, il fait tourner les BLOCS afin de maintenir la durée de vie par bloc. si vous modifiez seulement un peu dans un bloc ou si le bloc entier n'est pas pertinent, à mon humble avis. ainsi, à l'exception de la «écriture dans tous les secteurs» initiale, il n'y a pas de différence concernant le niveau d'usure entre les fichiers cryptés (bloqués) ou les fichiers ordinaires.
akira
0

Pour dire la vérité, ce qui affecte vos performances avec le chiffrement complet du disque est la quantité de RAM que vous avez sur votre Netbook. Vous aurez l'impression d'utiliser un disque dur plus lent, juste cela. Ce n'est pas mal, je suis capable de lancer des jeux et même des MMORPG sur mon netbook. Mais l'utilisation courante n'est pas de lourdes opérations d'E / S dans de si petits ordinateurs.

MAIS, vous avez besoin d'un fichier d'échange pour faire face à la petite RAM et vous remarquerez un impact important si vous avez besoin de suffisamment de mémoire en même temps, comme utiliser un client pour votre courrier électronique ou utiliser plusieurs onglets sur votre navigateur Web. Parce que chaque fois que votre ordinateur a besoin de plus de mémoire virtuelle, il va lire / écrire sur votre disque. Une alternative serait d'utiliser une partition non cryptée et d'y placer le swap ou d'utiliser un usb ou un sd pour la technologie ReadyBoost.

Quoi qu'il en soit, 2 Go de RAM et un chiffrement complet du disque me conviennent. C'est lent mais assez utilisable. Je peux effectuer des sauvegardes ftp, exécuter des jeux, utiliser plusieurs clients de chat, Thunderbird et deux navigateurs Web et un couteau suisse de petits outils en arrière-plan.

J'ai testé à la fois Windows avec Truecrypt et Linux avec LUKS, à la fois avec une accélération graphique ... et pour être sincère, je vois l'impact de l'antivirus plus lourd que le cryptage. Linux était plus fluide que Windows.

Une recommandation pour Truecrypt, si vous envisagez d'acheter un Netbook et que le chiffrement complet du disque est nécessaire, essayez d'en trouver un avec des instructions AES définies sur le processeur. Sinon, exécutez un benchmark et utilisez le meilleur algorithme de la liste. Je vois que AES n'est pas le meilleur sur les processeurs Atom.

Une recommandation pour LUKS, utilisez plusieurs partitions chiffrées pour générer plus d'un thread et utilisez-en une pour l'échange. Dans certaines anciennes implémentations et pour les noyaux précédents, LUKS n'utilise pas plusieurs cœurs ou threads de votre CPU, ce qui devient un goulot d'étranglement sur votre système. (Mais cela affecte non seulement le Netbook mais tous les ordinateurs)

cablop
la source