情境:我決定加密用於個人文件(照片集、報稅 PDF、託管同步 Dropbox 資料夾、一些非高清視訊檔案、驅動程式安裝備份等)的 2TB 內部 Sata II 硬碟。此時驅動器幾乎已充滿內容;我將新檔案儲存到另一個更大的磁碟,並將 2TB 備份到更大的磁碟機。
我正在使用目前的 VeraCrypt 版本 (VeraCrypt 1.0f-2)。我使用標準磁碟區建立精靈進行完整磁碟機/分割加密,無需擦除(快速)和基本 AES 設定...只是為了防止竊賊竊取我的資料(我不擔心 CIA/NSA)。
系統是Win7 64 位元作業系統(運作良好的SSD),四核心2.6ghz AMD Athlon II,8GB 1333 DDR3 RAM,被加密的硬碟是格式化為NTFS 的相當舊的Western Digital(在此過程開始之前運行良好) )。
問題 1 + 2: 為什麼這要花近4整天完成(96小時;我估計6mbps)?這是正常的嗎?
我在網路上找不到任何可以估計任何類型硬碟上任何數量的資料的初始硬碟加密速度的內容。一切都說“這僅取決於硬體”。即使對於一般比較來說,這也沒有幫助。
我讀到加密發生在處理器中,並且當核心數越多時,它通常運行得更快,因為 VeraCrypt 並行使用它們。但我的處理器基本上處於閒置狀態!當Firefox 開啟(10 個分頁)、文件瀏覽器和加密時,我的核心使用率平均約為7%(如果我打開另一個分頁或在其他地方開始另一個活動,它只會出現一秒鐘鐘的峰值)。
RAM 利用率僅為 25% 左右(對於作業系統和 Firefox 來說是正常的)。
問題 3 + 4:完成大硬碟/分割區的初始加密時,處理器出現閒置狀態是否正常?並且,是否有一個選項可以告訴 VeraCrypt 使用它想要加速過程的任何資源?
筆記:我在網路上遇到的大多數「速度」問題都與 VeraCrypt 的初始安裝有關(由於增加了安全措施,VeraCrypt 比 TrueCrypt 慢)或動態加密/解密速度。我問的問題不是關於這些事情,而是特別要求向那些有經驗的人學習他們在整個數據驅動器/分區的初始加密過程中所經歷的速度,而不是他們的安裝或動態加密/解密;以及什麼樣的資源利用率是正常的(處理器/RAM %)。
答案1
如果 CPU 幾乎空閒,這是一個好兆頭,表示您所做的任何事情都受到 IO 限制。
從您的問題中尚不清楚,但我認為您正在進行就地加密(將帶有資料的硬碟轉換為加密硬碟,保留資料)。執行此操作的安全方法(在發生崩潰或電源故障時不會丟失數據)是讀取未加密的數據,對其進行加密,將加密的數據寫入臨時位置,然後將加密的數據寫回未加密版本。這可確保始終至少有一個完整的資料副本,但速度非常慢,需要為每個轉換的資料區塊寫入磁碟上的多個不同位置。
答案2
這可能是個老問題(2015 年問過,當我在 2019 年寫作時),但它是 Google 的最高結果,所以我的經驗可能對任何後來的讀者都有用。我在自己建造的全新頂級 AMD 桌上型電腦上安裝了 VeraCrypt。 Ryzen 7 2700X CPU、16 GB DDR4 RAM、速度相當快的 512GB m.2 硬碟(不記得確切的速度等級,但大概在 6Gb/s 左右,適當的 m.2 速度),以及 Nvidia 1060 GPU。唯一安裝的程式是 Windows 10 Pro 及其更新、Chrome 以及 VeraCrypt 本身的最新版本。我告訴 VeraCrypt 加密整個驅動器,因為它都是一個分割區。
VeraCrypt 已運行 1 小時,進度為 40%,預計還需要 75 分鐘才能完成。最初估計加密整個驅動器需要 20 分鐘,但這一估計值穩步增加。 CPU 總使用率約 2%,細分區實際上顯示 VeraCrypt 使用 0.0%,而工作管理員至少使用 0.5%。
VeraCrypt 論壇上有一些關於 SSD 寫入效能非常慢的各種說法;我只是瀏覽了一下這些線索。如果將資料保存到儲存空間時也這麼慢,我將刪除 VeraCrypt 並僅使用 Windows 檔案加密,我知道這種加密不太安全,但至少可用。
答案3
我使用 esata 或 USB 底座,並且總是有備用驅動器,因此我加密了一個類似大小的空驅動器,大約需要 45 分鐘到一個小時,持續 2 小時。然後將資料從未加密的驅動器載入到加密的驅動器,除了填充磁碟的正常時間外,不會造成任何速度損失。就我而言,它有 1.5 TB 的數據,花了 4 個小時。所以總共大約5個小時。它採用 X79 和 Ivy Bridge 6 內核,支援硬體加密。 Veracrypt 和 Truecrypt 網站有有關硬體支援的晶片資訊。如果您的磁碟已滿,這將是在合理的時間內完成任務的唯一方法。我建議您在加密之前使用就地加密碎片整理(SSD 除外)。