Мне было удобно использовать тома TrueCrypt для защиты различных наборов файлов на моих компьютерах. Но я понял, что может быть больше удобства и безопасности, если зашифровать весь жесткий диск, поскольку все будет зашифровано.
Недавно я купил нетбук (Acer Aspire One) и задаюсь вопросом, какое влияние окажет постоянно включенный процесс шифрования. У нетбука довольно медленный процессор, но он работает приемлемо. Visual Studio пригоден для использования, что является важным критерием.
На любой приличной машине с более быстрыми и многочисленными процессорами это, скорее всего, незначительная проблема. Но, учитывая более медленные процессоры в нетбуках, будет ли шифрование всего диска с помощью TrueCrypt иметь какой-либо серьезный эффект?
решение1
в соответствии сhttp://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/вы почувствуете замедление на 20–30%.
в соответствии сhttp://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performanceвы почувствуете замедление менее чем на 10%.
(bitlocker и truecrypt создают одинаковую нагрузку на систему)
правда будет ближе к штрафу в 20%.
решение2
Падение производительности не заметно. Я запустил компиляцию 310 000 строк C++ из 700 исходных файлов, что дало более 150 МБ вывода. Я выполнил чистую сборку 5 раз подряд на незашифрованном диске, зашифровал диск с помощью TrueCrypt и снова выполнил чистую сборку еще 5 раз. Я не смог заметить никакой разницы на своем ноутбуке. В моем ноутбуке нет инструкций AES-NI, поэтому если ваш ноутбук новый, шифрование будет примерно в 10 раз быстрее. У моего друга есть ноутбук, процессор которого поддерживает инструкции AES-NI, и он получил бенчмарк в 2,5 ГБ в секунду для скорости шифрования и дешифрования.
решение3
Запуск Truecrypt на нетбуке вызовет несколько интересных проблем. Во-первых, если вы используете TrueCrypt для шифрования всего системного диска, то вы, скорее всего, заметите некоторую медлительность, как заметили другие. Это особенно актуально, если у вас SSD. (Дело не в том, что шифрование/дешифрование с SSD медленнее, чем с HD, а в том, что SSD намного быстрее HD, поэтому относительное замедление для SSD намного больше.)
Чтобы получить представление о том, насколько быстро вы сможете читать/писать HD, зашифрованный Truecrypt, вы можете запустить бенчмарк из программы Truecrypt. Значение, которое вы получите в этом бенчмарке, покажет вам максимальную пропускную способность, которую вы можете ожидать при чтении вашего диска. Средняя пропускная способность, скорее всего, будет несколько ниже, так как ваш процессор обычно будет делать больше вещей, чем просто шифрование/дешифрование.
Однако есть еще один момент, который следует учитывать при запуске Truecrypt на SSD. Чтобы продлить срок их службы, производители используют технологию, известную как выравнивание износа. https://secure.wikimedia.org/wikipedia/en/wiki/Выравнивание_износаПоскольку вы можете перезаписать каждую ячейку памяти на SSD-диске только определенное количество раз, прежде чем она износится, производители дисков распределяют запись по всему диску. Таким образом, если есть определенный файл, который вы часто изменяете, часть диска, которая содержит этот файл, не износится, потому что диск будет перемещать этот файл в новое место каждый раз, когда он перезаписывается.
Однако, когда вы говорите Truecrypt зашифровать весь диск, он шифрует весь диск. Это включает все данные на диске и все пустое пространство. Если диск — это SSD, когда вы записываете на диск, у SSD нет выбора, кроме как сохранять файлы там, где они были, потому что с его точки зрения диск заполнен. Таким образом, функция выравнивания износа не может работать, и вы, скорее всего, начнете терять части вашего диска гораздо быстрее, чем если бы он не был зашифрован.
Удачи. Разобраться, как использовать Truecrypt на нетбуке, может оказаться непросто.
решение4
Как видно из этогобенчмарк, и по моему собственному опыту установки различных компьютеров, это не оказывает ощутимого влияния на скорость.
Но это действительно влияетвремя доступа, что можно отчетливо заметить по микрозатвору во время игры или фоновой загрузки файлов, компиляции или рендеринга.