Frage Welchen Einfluss hat die vollständige Festplattenverschlüsselung auf die Leistung?


Wir haben HP Notebooks bei der Arbeit, und es ist eine Richtlinie, dass die Festplattenverschlüsselung von HP aktiviert ist, um Client-Datenbanken und IP im Falle von Verlust / Diebstahl zu schützen.

Ich habe mich gefragt, ob es irgendwelche Anzeichen für einen Leistungseinbruch in dieser Situation gibt? Die Maschinen werden hauptsächlich als Entwicklungsarbeitsplätze eingesetzt. Anekdotische Beweise deuten darauf hin, dass die Maschinen langsamer sind.

Sollten wir einen anderen Ansatz verwenden (d. H. Nur die sensiblen Daten im Gegensatz zur gesamten Festplatte verschlüsseln)?


23
2018-05-19 03:06


Ursprung


"Sollten wir einen anderen Ansatz verwenden (d. H. Nur die sensiblen Daten im Gegensatz zur gesamten Festplatte verschlüsseln)?" Dies verstößt gegen das KISS-Prinzip der Systemadministration. Wenn Sie möchten, dass sich die Leute daran erinnern, eine Aktion durchzuführen, um sich selbst zu schützen, wird es wahrscheinlich nicht passieren. Ihre Laufleistung wird variieren, aber je weniger ich meine Benutzer fragen muss, desto bessere Ergebnisse erziele ich. - Thomas Denton
Wenn Sie mit den persönlichen Daten des Kunden umgehen, werden Sie nicht abgedeckt, es sei denn, Sie können nachweisen, dass ihre Daten verschlüsselt waren. (Einschließlich temporärer Dateien) Full-Disk ist der einzig sinnvolle Weg, dies zu tun. - duffbeer703
Dieser Thread ist ein bisschen alt (und das ist auch die Quelle), aber laut diesem Link gibt es eine Menge Leistungsverlust bei der Verwendung von FDE. Overhead- und Performance-Auswirkungen bei Verwendung der vollständigen Laufwerkverschlüsselung mit HP ProtectTools und SSD - timss


Antworten:


Die "HP Protect Tools" sind ein neu zusammengestelltes McAfee / Safeboot FDE-Produkt. Der Leistungseinfluss sollte nicht zu schlecht sein - ich gehe davon aus, dass Sie AES verwenden.

Wir haben vor drei Jahren etwa 5.000 Laptops verschlüsselt und unsere Leute haben keine nennenswerten Leistungsprobleme gemeldet. Ein paar ältere Kästen, die im Bluescreen waren, das ist alles. Es kann zu Verzögerungen kommen, nachdem Sie die Verschlüsselung aktiviert haben. Das Verschlüsseln der Festplatte kann 8-20 Stunden dauern, abhängig von der Ausstattung des Geräts und der Größe der Festplatte.


9
2018-05-19 03:40





Wir verwenden Safeguard Easy seit Jahren und die gesamte Festplattenverschlüsselung von Truecrypt, seit es herauskam, und keiner hat einen großen Leistungseinbruch verursacht; Selbst die älteren Notebooks führen Entwicklungs- und Datenbanksoftware ohne merklichen Geschwindigkeitsunterschied aus. Manche Leute werden es dir sogar sagen Die gesamte Festplattenverschlüsselungssoftware bewirkt, dass einige Operationen aufgrund von Komprimierung, verbesserten Laufwerksleseroutinen, Pipelining und dergleichen erheblich schneller ausgeführt werden. Ich würde nicht so weit gehen, aber wie bei den meisten Dingen liegt die Wahrheit wahrscheinlich irgendwo dazwischen.

Das beruhigende Gefühl, Ihre Festplatte zu verschlüsseln, insbesondere wenn Sie in Ihrer Branche irgendeine Art von regulatorischer / Compliance-Schwelle haben (oder nur paranoid sind), ist den minimalen Erfolg der Verschlüsselungssoftware wert, die wir für diesen Zweck verwendet haben.


7
2018-05-19 06:23



Ich benutze TrueCrypt seit ungefähr einem Jahr und weiß nicht wirklich, dass es da ist. Ich habe mir auch von meinem Verkaufsteam sagen lassen, dass ihre Maschinen schneller sind, nachdem wir sie verschlüsselt haben. - Thomas Denton


Um diese Frage zu beantworten, müssen wir Folgendes wissen: Ist Ihre App-Festplatte gebunden, CPU gebunden oder etwas anderes? Herkömmlicherweise wird die Festplattenverschlüsselung nur geringfügig von der Leistung beeinträchtigt. Datenträger ist in der Regel langsam, dass der Entschlüsselungsoverhead winzig ist. Wenn CPU jedoch ein Problem ist, kann dies haarig werden.

Entwicklungs-Workstations sind normalerweise CPU-mächtig, um die Produktivität zu verbessern. Schnellere Build-Zeiten, Auto-Vervollständigung / Intellisense, automatisierte Komponententests usw. Normalerweise behindern Kompromisse eines Laptops im Namen der Portabilität die Idee; Den Entwicklern einen Laptop zu geben, deutet darauf hin, dass Ihnen die Ideen für freie CPU-Zyklen bereits ausgehen und dass Sie sich möglicherweise eine Festplattenverschlüsselung leisten können.

Was Sie als IT-Experte tun müssen, ist ein Modell dessen, für was Entwickler Rechenleistung benötigen, und ein Benchmark, wie diese Aufgaben unter den vorgeschlagenen Bedingungen ablaufen: keine Verschlüsselung, vollständige Festplattenverschlüsselung und teilweise Verschlüsselung.


5
2018-05-19 03:57





Der einzige Beweis ist zu messen. Nehmen Sie Zeiten auf einem Laptop ohne Verschlüsselung und vergleichen Sie mit einem, der tut. Natürlich wird es bei der Verschlüsselung einen Overhead geben, aber verlassen Sie sich nicht auf ein subjektives "Gefühl langsamer". Welche Verschlüsselung verwendest du? Bitlocker? Drittanbieter-App?

Was die letzte Frage betrifft, ist es zu leicht, versehentlich zu übersehen (oder sogar zu definieren), was sensible Daten sind. Also würde ich die gesamte Festplattenverschlüsselung beibehalten, wenn möglich.


3
2018-05-19 03:24



Wir verwenden die integrierte HP Verschlüsselung - "Drive Encryption for HP Protect Tools" - csjohnst


Meine eigene Erfahrung ist, dass ca. 30% der CPU für Krypto und 50% für Festplattenleistung bestimmt sind. Ich habe mehrere Verschlüsselungsalternativen ausprobiert - SafeGuard, OSX FileVault, PGP WholeDisk ... die gleiche Faustregel scheint zu gelten. Besonders nervig ist die CPU-Nutzung, da sie auch die Akkulaufzeit beeinflusst.

Eine schnelle Google-Suche ergab diesen Test, der mein Bauchgefühl zu bestätigen scheint: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/


2
2018-05-19 10:05



Beachten Sie, dass der Benchmark auf isyougeekedup.com (der eine andere Adresse hat) ein synthetischer Benchmark ist. Es ist nicht klar, wie sich dies auf den tatsächlichen Gebrauch bezieht. - sleske


Hier sind die Messwerte eines Bloggers von 2012 verlinkt. Auf einer SSD ist der Einfluss enorm.

Die Schreibgeschwindigkeit wurde grob geviertelt, während die Lesegeschwindigkeit etwas über der Hälfte liegt

Die CPU ist der Flaschenhals, aber wenn Sie viele physische Threads oder sogar Intel Hyperthreads haben, stört dies möglicherweise nicht viele Benutzer. Der Unterschied ist weniger auf einer Festplatte, die langsamer als eine SSD ist. Die Ergebnisse für beide Geräte werden unter dem Link angezeigt.

Link zu Messungen der Lese- und Schreibgeschwindigkeiten vor und nach der Verschlüsselung


1
2018-02-19 23:54





Für die Liebe Gottes und alles, was rein und richtig ist, halte dich fern von Credant!!

Es wird in unserer (Nicht-Technologie-) Firma verwendet und praktisch alle Entwickler haben eine spezielle Sicherheitsbefreiung, um sie nicht auf ihren PCs oder Laptops installiert zu haben. Es leidet unter einer schrecklichen Leistung beim Zugriff auf viele Dateien gleichzeitig, wie beim Kompilieren von Code. Wir hatten auch ein Problem, bei dem wir einen Dienst hatten, der die Registry und andere Konfigurationsdateien lesen würde, die vor der Benutzeranmeldung gestartet wurden. Nun, da die Dateien erst nach der Anmeldung des Benutzers unverschlüsselt wurden, würde der Dienst einen frühen, schrecklichen Tod sterben.

Sobald dieser dampfende Code-Stapel installiert ist, ist es angeblich genauso schwer zu deinstallieren wie IE, aber dies wurde nicht in einer nicht-laborierten Umgebung verifiziert, da es normalerweise dazu geführt hat, dass das System verschleiert wurde, was ein erneutes Bild erfordert. YMMV


0
2018-06-02 17:20





Nicht sicher, ob Sie das tun können (vielleicht in einem Labor?), Aber Sie können versuchen, diese Tests mit AV deinstalliert (oder zumindest deaktiviert). Der Grund, warum ich dies vorschlage, ist, weil wir einen Kunden mit einem ähnlichen Problem hatten (außer dass sie mehr Zeit hatten, auf das Laufwerk zu schreiben und dann löschten; sie hatten auch Probleme mit dem Schreib-Cache-Support) und wir haben unsere Benchmark-Tests mit AV wiederholt aus dem System entfernt und festgestellt, dass Win2008 (vor R2 wurde freigegeben) aus vorgeformten Win2003 von viel. Es stellte sich heraus, dass der AV verantwortlich war und wir mussten einen anderen AV-Anbieter finden.) Ich bin mir nicht sicher, ob es Ihnen helfen wird oder nicht, aber es ist etwas, um zu prüfen, ob Sie die Option haben.


0
2017-12-30 15:13





Ich würde die Drive Encryption für HP Protektools vermeiden und nicht verwenden. Ich kaufte vor kurzem ein HP elitebook 8440w mit Windows 7 Professional 64-Bit. Ich dachte, ich mache das Richtige, indem ich die Laufwerksverschlüsselung aktiviere, da dieser Benutzer mit sensiblen Dokumenten unterwegs sein würde. Das war eine großartige Idee, bis die Software ihn nicht mehr anmelden ließ. Die Laufwerkverschlüsselungssoftware verwendet eine Mcafee Endpoint Encryption-Anmeldung, bevor auf die Festplatte zugegriffen wird, um das Betriebssystem zu starten.

Ich habe mehrere Fehler festgestellt, darunter Token-Datei nicht gefunden und Token ist nicht angemeldet. Ich habe versucht, mich mit der auf USB gespeicherten Laufwerksverschlüsselungs-Sicherungsdatei zur Authentifizierung anzumelden. Danach steckte Windows 7 im "Startup and Recovery" -Modus fest und konnte nicht normal booten, egal welche Option für den abgesicherten Modus, die letzte bekannte Konfiguration, die Bootprotokollierung oder die Reparaturoptionen gewählt wurden.

Zusammenfassend ist diese Software nicht für den Einsatz in der Geschäftswelt bereit. Es ist eine gute Idee, die Laufwerksverschlüsselung zu verwenden. Wenn Sie jedoch auf ein Problem oder eine Beschädigung der Festplatte stoßen, gibt es keine Methode, die Festplatte auch bei entsprechender Authentifizierung zu entschlüsseln. Bleiben Sie weg, bleiben Sie weit weg von der Drive-Verschlüsselung für HP ProtectTools!

(Ihre Laufleistung kann variieren, aber meine war abscheulich)


-1
2017-12-16 16:59



Während ich akzeptiere, dass Sie ein Problem mit dem Produkt hatten, das vom Poster erwähnt wurde, hat diese "Antwort" nicht wirklich etwas mit der Frage nach der FDE-Leistung zu tun. - Zoredache