Wie viel verlangsamt die Festplattenverschlüsselung ein Netbook?

16

Ich war mit TrueCrypt-Volumes vertraut, um verschiedene Dateisätze auf meinen Computern zu schützen. Aber ich habe festgestellt, dass es bequemer und sicherer sein kann, wenn die gesamte Festplatte verschlüsselt wird, da alles verschlüsselt wird.

Ich habe vor kurzem ein Netbook (ein Acer Aspire One) gekauft und mich gefragt, welchen Einfluss ein ständiger Verschlüsselungsprozess haben wird. Das Netbook hat einen etwas langsamen Prozessor, läuft aber annehmbar so wie es ist. Visual Studio ist brauchbar, ein wichtiges Kriterium.

Auf jedem vernünftigen Computer mit schnelleren und mehreren Prozessoren ist dies wahrscheinlich ein kleines Problem. Aber wird die Festplattenverschlüsselung mit TrueCrypt angesichts der langsameren Prozessoren in Netbooks ernsthafte Auswirkungen haben?

encryption netbook truecrypt

— Grant Palin
quelle

12

Laut http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ werden Sie eine Verlangsamung zwischen 20% und 30% feststellen.

Laut http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance werden Sie eine Verlangsamung von weniger als 10% feststellen.

(Bitlocker und TrueCrypt stellen eine ähnliche Arbeitsbelastung für das System dar.)

Die Wahrheit wird mehr in Richtung der 20% Strafe sein.

— Akira
quelle

das scheint ungefähr richtig. Nach meiner Erfahrung waren es ungefähr 12-15%, gib oder nimm ein bisschen. Es ist viel weniger auffällig als erwartet, aber das war auf Laptops. Ich gehe davon aus, dass das Netbook normale (ish) Laufwerkstypen und -geschwindigkeiten verwendet, also sollte es in Ordnung sein.

— Sirex

Ich verwende derzeit ein Thinkpad T60 mit einer glänzenden SSD und es ist in Ordnung für mich. Ich meine, ich mache die Verschlüsselung aus anderen Gründen als Geschwindigkeit sowieso :)

— Akira

1/4 ist eine anständige Schätzung. Es hängt wirklich von der Geschwindigkeit der Festplatte, der Prozessorgeschwindigkeit und den E / A-Mustern ab ...

— Goyuix

2

Der Leistungstreffer ist nicht spürbar. Ich habe die Kompilierung von 310.000 Zeilen C ++ aus 700 Quelldateien getaktet, die über 150 MB Output erzeugen. Ich habe 5-mal hintereinander einen sauberen Build auf einem unverschlüsselten Laufwerk durchgeführt, das Laufwerk mit TrueCrypt verschlüsselt und noch 5-mal einen sauberen Build durchgeführt. Auf meinem Notebook konnte ich keinen Unterschied feststellen. Mein Notebook verfügt nicht über die AES-NI-Anweisungen. Wenn Ihr Notebook also auf dem neuesten Stand ist, ist die Verschlüsselung etwa zehnmal schneller. Ein Freund von mir hat ein Notebook, in dem der Prozessor die AES-NI-Anweisungen unterstützt und einen Benchmark von 2,5 GB pro Sekunde für die Verschlüsselungs- und Entschlüsselungsgeschwindigkeit erhält.

— Daniel Morin
quelle

1

Seien Sie vorsichtig bei Benchmarks, die nicht genau das messen, wonach Sie suchen. Keine dieser Anekdoten misst den E / A-Durchsatz auf der Festplatte.

— Oli

1

Das Ausführen von Truecrypt auf einem Netbook wirft einige interessante Probleme auf. Erstens, wenn Sie TrueCrypt verwenden, um das gesamte Systemlaufwerk zu verschlüsseln, werden Sie wahrscheinlich eine gewisse Langsamkeit bemerken, wie andere Leute bemerkt haben. Dies gilt insbesondere dann, wenn Sie eine SSD haben. (Es ist nicht so, dass das Ver- / Entschlüsseln von einer SSD langsamer ist als von einer HD, sondern nur, dass eine SSD viel schneller ist als eine HD, so dass die relative Verlangsamung für eine SSD viel größer ist.)

Um eine Vorstellung davon zu bekommen, wie schnell Sie eine mit Truecrypt verschlüsselte HD lesen / schreiben können, können Sie einen Benchmark innerhalb des Truecrypt-Programms ausführen. Der Wert, den Sie von diesem Benchmark erhalten, gibt Aufschluss über den Durchsatz, den Sie beim Lesen Ihres Laufwerks erwarten können. Der durchschnittliche Durchsatz ist wahrscheinlich etwas langsamer, da Ihre CPU in der Regel mehr als nur verschlüsselt / entschlüsselt.

Bei der Ausführung von Truecrypt auf SSDs ist jedoch noch etwas anderes zu beachten. Um ihre Lebensdauer zu verlängern, verwenden Hersteller eine Technologie, die als Verschleißausgleich bezeichnet wird. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Da Sie jede Speicherzelle auf einem SSD-Laufwerk nur eine bestimmte Anzahl von Malen überschreiben können, bevor sie abgenutzt ist, verteilen die Laufwerkhersteller die Schreibvorgänge auf das Laufwerk. Auf diese Weise wird bei einer bestimmten Datei, die Sie häufig ändern, der Teil des Laufwerks, der diese Datei enthält, nicht abgenutzt, da das Laufwerk diese Datei bei jedem Überschreiben an einen neuen Speicherort verschiebt.

Wenn Sie Truecrypt jedoch anweisen, das gesamte Laufwerk zu verschlüsseln, wird das gesamte Laufwerk verschlüsselt. Dies umfasst alle Daten auf dem Laufwerk und den gesamten leeren Speicherplatz. Wenn es sich bei dem Laufwerk um eine SSD handelt, hat die SSD beim Schreiben auf das Laufwerk keine andere Wahl, als die Dateien dort zu speichern, wo sie sich befanden, da das Laufwerk, was es betrifft, voll ist. Daher kann die Verschleißausgleichsfunktion nicht verwendet werden, und es ist wahrscheinlich, dass Sie Teile Ihres Laufwerks viel schneller verlieren, als wenn es nicht verschlüsselt wäre.

Viel Glück. herauszufinden, wie Truecrypt auf einem Netbook verwendet wird, kann eine Herausforderung sein.

— Aaron
quelle

a) Ja, ssd verliert möglicherweise mehr% der Geschwindigkeit (wenn das Problem wirklich io ist und nicht die CPU), ist aber immer noch schneller als eine normale Disc und mit Sicherheit schneller mit Verschlüsselung. b) SSD hält Sektoren zurück, um den Verschleiß auszugleichen. Sie meldet X an den Benutzer, während sie über X + Y-Sektoren verfügt. c) Ja, die anfängliche Verschlüsselung schreibt in jeden Block der Festplatte. Da BitLocker / TrueCrypt Block-Chiffren verwenden, werden nur die verwendeten Blöcke geschrieben, genau wie im unverschlüsselten Modus.

— Akira

Hi.On einem Netbook ist die Ver- und Entschlüsselung wahrscheinlich langsamer

— Aaron

A. Auf einem Netbook ist die Ver- / Entschlüsselung wahrscheinlich langsamer als das Schreiben und möglicherweise das Lesen auf das Laufwerk, es sei denn, Sie erhalten ein Netbook mit zwei Kernen. Der Engpass liegt also mit ziemlicher Sicherheit bei der CPU und nicht bei der Art des Laufwerks. B. Ich wusste nicht, dass Verschleißausgleichsantriebe die Kapazität beeinträchtigen. In jedem Fall haben Sie Recht, dass Truecrypt nur die Blöcke des Laufwerks schreibt, die geändert wurden. Wenn das Laufwerk jedoch zum ersten Mal verschlüsselt wird, verschlüsselt Truecrypt das gesamte Laufwerk, auch die leeren Stellen. Wenn dies nicht der Fall wäre, würde Truecrypt Informationen verlieren.

— Aaron

Obwohl SSD-Laufwerke möglicherweise einige Teile des Laufwerks zurückhalten, wird der Verschleiß nicht so effektiv sein, sodass das Laufwerk wahrscheinlich schneller abnutzt.

— Aaron

@ Aaron: a) Sie vergleichen verschiedene Sachen. SSD + Krypta ist schneller als rotierende Discs + Krypta, einverstanden? es ist offensichtlich, dass no-crypt + was auch immer schneller ist als crypt + was auch immer. c) Der Abnutzungsgrad ist bei aktivierter Kryptografie gleich oder nicht, da ssd ohnehin Daten in BLOCKS schreibt. es markiert BLÖCKE als schlecht oder in Ordnung, es dreht BLÖCKE, um die Lebensdauer pro Block aufrechtzuerhalten. wenn du nur ein bisschen in einem block änderst oder der ganze block irrelevant ist, imho. Abgesehen vom anfänglichen "Schreiben in alle Sektoren" gibt es also keinen Unterschied hinsichtlich des Abnutzungsgrads zwischen (blockierten) verschlüsselten Dateien oder einfachen Dateien.

— Akira

0

Um ehrlich zu sein, was sich auf Ihre Leistung bei der vollständigen Festplattenverschlüsselung auswirkt, ist die Größe des Arbeitsspeichers, den Sie auf Ihrem Netbook haben. Sie werden das Gefühl haben, eine langsamere Festplatte zu verwenden. Es ist nicht schlecht, ich kann einige Spiele und sogar MMORPGs auf meinem Netbook ausführen. Die übliche Verwendung ist jedoch kein schwerer E / A-Vorgang in solchen kleinen Computern.

ABER Sie benötigen eine Auslagerungsdatei, um mit dem kleinen RAM fertig zu werden, und Sie werden eine starke Auswirkung bemerken, wenn Sie gleichzeitig genügend Speicher benötigen, z. B. wenn Sie einen Client für Ihre E-Mail verwenden oder mehrere Tabs in Ihrem Webbrowser verwenden. Jedes Mal, wenn Ihr Computer mehr virtuellen Speicher benötigt, wird er auf Ihrer Festplatte lesen / schreiben. Eine Alternative wäre, eine unverschlüsselte Partition zu verwenden und den Swap dort abzulegen oder einen USB- oder SD-Speicher für die ReadyBoost-Technologie zu verwenden.

Wie auch immer, 2 GB RAM und volle Festplattenverschlüsselung funktionieren bei mir. Es ist langsam, aber ziemlich brauchbar. Ich kann FTP-Backups durchführen, Spiele ausführen, mehrere Chat-Clients, Thunderbird und zwei Webbrowser sowie ein Schweizer Taschenmesser mit kleinen Werkzeugen im Hintergrund verwenden.

Ich habe sowohl Windows mit Truecrypt als auch Linux mit LUKS getestet, beide mit Grafikbeschleunigung ... und um ehrlich zu sein, sehe ich die Auswirkungen von Antivirus schwerer als die Verschlüsselung. Linux war flüssiger als Windows.

Eine Empfehlung für Truecrypt, wenn Sie vorhaben, ein Netbook mit vollständiger Festplattenverschlüsselung zu kaufen, besteht darin, dass Sie versuchen, eine mit AES-Anweisungen auf der CPU zu finden. Wenn nicht, führen Sie einen Benchmark durch und verwenden Sie den besten Algorithmus aus der Liste. Ich sehe, dass AES auf Atom-CPUs nicht das Beste ist.

Eine Empfehlung für LUKS: Verwenden Sie mehrere verschlüsselte Partitionen, um mehr als einen Thread zu erzeugen, und verwenden Sie eine davon zum Austauschen. In einigen alten Implementierungen und für frühere Kernel verwendet LUKS nicht mehrere Kerne oder Threads Ihrer CPU, was zu einem Engpass auf Ihrem System wird. (Aber das betrifft nicht nur Netbook, sondern alle Computer)

— cablop
quelle