Auswirkungen der Bitlocker-Leistung auf die SSD


33

Ich habe eine brandneue SSD in meinen Arbeitscomputer eingesetzt und meine IT-Abteilung möchte, dass ich BitLocker verwende. Ich habe einen der anderen Threads zur BitLocker-Leistung auf Standardfestplatten gelesen, mich aber gefragt: Wie wirkt sich BitLocker auf die Leistung eines Solid-State-Laufwerks aus?

Beeinflusst es die Geschwindigkeit, mit der ich meine Archivdateien in Outlook oder Projekte in Visual Studio öffne, merklich?




Microsoft Blog, gute
Moab

Antworten:


24

Bei den meisten SSDs sollte die Leistung vernachlässigbar sein. Insbesondere mit den neuesten Intel-CPUs, die Hardware-AES viel schneller ausführen können, als ein Laufwerk (jedes Laufwerk) lesen oder schreiben kann. Mein MacBook Pro überträgt mit AES nach dem TrueCrypt-Benchmark über 900 Megabyte pro Sekunde, und das ist ein Laptop.

Auf meinem Desktop verwende ich 4 Samsung-SSDs in RAID0 und habe BitLocker aktiviert. TrueCrypt auf demselben Computer meldet über 5 GB / s für AES. (Zwei 6-Core-Xeons ...)

Allerdings soll der SandForce SSD-Controller eine interne Komprimierung / Deduplizierung durchführen (was durch Benchmarks bewiesen wurde, die große komprimierte Dateien verwendeten, die er nicht "optimieren" konnte). Offensichtlich wird dies mit BitLocker überhaupt nicht funktionieren, da jeder verschlüsselte Sektor völlig einzigartig und unkomprimierbar sein wird. Wenn Sie also eine SSD verwenden möchten, besorgen Sie sich keine SandForce - oder stellen Sie sicher, dass Sie sie zurückgeben können, wenn sich die Leistung nach dem Einschalten von BitLocker wirklich verschlechtert.


4
+1 für die Erwähnung von SandForce. Daten mit sehr hoher Entropie, wie verschlüsselte Daten, brechen einen ab, wenn die grundlegenden Annahmen, auf denen ihre Controller basieren, bestehen. BitLocker ist für diese Laufwerke schlecht im Vergleich zu beispielsweise einem Intel-Laufwerk.
afrazier

1
Thx ... Ich würde gerne einen Benchmark sehen, der die BitLocker / TrueCrypt-Leistung mit der "nackten" Leistung auf diesen vielbeschäftigten Laufwerken vergleicht. Ich schlug es Anand vor und er wischte es beiseite. Jeder, der einen Link zu einem guten hat, erhält +1 auf seinen Kommentar. :)
Martona

@afrazier @martona Einige SandForce-Laufwerke, wie das Vertex 2 , verschlüsseln bereits alle Daten mithilfe von 128-Bit-AES in der Hardware . Dies beinhaltet ein ATA-Kennwort beim Start (siehe Kommentare hier ) und kein Kennwort auf Betriebssystemebene.
Sblair

@sblair: Das ist interessant zu wissen, obwohl ATA-Kennwörter im Vergleich zur Unternehmensbereitstellung von BitLocker mit TPM-Integration sehr schwierig zu handhaben sind. Es kommt nur auf die Umgebung und die Benutzer an. Danke für den Link!
afrazier

1
Die Leistung wird spürbar beeinträchtigt. Auch wenn Ihre CPU Gigabyte an Daten pro Sekunde verschlüsseln kann, gibt es dafür bei jedem Lesen oder Schreiben eine Zeitstrafe und eine CPU-Laststrafe. Wie schlimm dies ist, hängt ganz von der Anwendung ab, ist jedoch in Benchmarks leicht messbar und in realen Anwendungen spürbar.

17

Da BitLocker die Nutzungseigenschaften des Laufwerks nur durch Ändern der Daten selbst ändert (z. B. dass das Betriebssystem nicht zufällig statt linear schreibt), sollte es die gleichen Auswirkungen auf eine SSD haben, die es auf Platten hätte. Das heißt, ich würde immer noch den Leistungsabfall von 20 bis 10% erwarten, den MaximumPC festgestellt hat, wie in dem Thread erwähnt, auf den Sie verweisen. Beachten Sie, dass die Geschwindigkeit von BitLocker möglicherweise vom Prozessor oder vom Laufwerk beeinträchtigt wird. Das heißt, wenn der Prozessor schneller verschlüsseln / entschlüsseln kann als das Laufwerk Daten lesen / schreiben kann, werden Datei-E / A-Vorgänge nahezu mit der Geschwindigkeit des Laufwerks ausgeführt. Wenn Ihr Prozessor überfordert ist, kann der Prozessor die Datei-E / A-Geschwindigkeit begrenzen (obwohl ich der Meinung bin, dass hardwarebeschleunigte Kryptografie die Wahrscheinlichkeit minimieren sollte, dass dies geschieht).


5
Diese Antwort scheint jetzt ziemlich veraltet zu sein. Die Auswirkungen inkompressibler Daten auf Leistung und Abnutzungsgrad unterscheiden sich bei der aktuellen Generation von SSDs erheblich von denen der letzten Generation von SSDs. Sehen Sie mehr den letzten Antworten , die nicht gehabt haben so viel Chance zu bekommen , abgestimmt auf.
Mark Booth

Ich frage mich, wie der aktuelle Status dann ist
matt

8

Ich weiß nicht, ob Truecrypt für Bitlocker gilt, aber bei SSDs wirkt sich Truecrypt äußerst negativ auf die Leistung aus, wenn Sie die gesamte Disc verschlüsseln.

Die Hauptursache für das Problem ist, dass Sie den Unterschied zwischen freiem und nutzbarem Speicherplatz nicht mehr erkennen können, da sowohl verschlüsselte Daten als auch verschlüsselter freier Speicherplatz als Daten behandelt werden. Dadurch werden sowohl TRIM- als auch etwaige Optimierungen des Verschleißniveaus zunichte gemacht.

Die Leseleistung ist vernachlässigbar, aber im Durchschnitt reduzieren Sie Ihre Schreibleistung um die Hälfte oder mehr. Es gibt Hinweise darauf, dass das Belassen einer freien leeren Partition (dh die Angabe der Algorithmen für den Verschleißausgleich, die sich auf die Leistung und den Arbeitsbereich auswirken) einen enormen positiven Vorteil hat. TRIM führt jedoch zu Datenlecks und kann theoretisch verwendet werden, um eine verschlüsselte Partition durch zu gefährden jemand mit genügend Ressourcen.

BEARBEITEN: Möglicherweise ist dies nicht mehr der Fall, da jetzt "TRIM Passthrough" -Funktionen vorhanden sind, aber es gibt viele sehr verworrene Informationen, wenn Sie genau googeln, wie sich diese verhalten. Ich würde gerne einige aktuelle Benchmarks mit TrueCrypt 7.0 und FDE sehen (ältere Versionen von TC zeigen die Probleme an, über die ich oben gesprochen habe), aber ich kann keine finden!

EDIT2: Einige Jahre später ist die Situation jetzt noch einmal anders. Fast alle SSDs verschlüsseln die Daten vor dem Schreiben, da Ihre Daten auf physikalischer Ebene eine hohe Entropie aufweisen sollen. In den meisten Laufwerken waren die Schlüssel dafür nicht für den Benutzer zugänglich, jetzt können sie mit OPAL vom Betriebssystem so eingestellt werden, dass Sie ohne Leistungseinbußen eine AES-Verschlüsselung erhalten! Sie benötigen sowohl Betriebssystem- als auch Hardware-Unterstützung, damit dies funktioniert.


5

Ich verwende seit ungefähr 5 Monaten Windows 7 Ultimate 64 Bit mit einer SSD (120 GB). Als Vergleich verwende ich eine 1-TB-Festplatte (mittleres bis hohes Niveau) mit 7200 U / min. Zunächst ging es beim Test einfach darum, die Startzeit des Betriebssystems zu messen. Obwohl es nicht blitzschnell war, war es ungefähr. 2 mal schneller als die Festplatte. Erst beim Testen größerer Dateien (mindestens 1 GB) konnte die Geschwindigkeit deutlich gesteigert werden. Relativ gesehen ist die SSD auf der ganzen Linie schneller als die HDD!

Bitlocker; hat jedoch ernsthafte Konflikte mit der SSD gehabt. Meine Erfahrung hat gezeigt, dass es eine starke Wahrscheinlichkeit gibt, dass sie nicht füreinander gemacht sind. Das Hauptproblem besteht darin, dass Bitlocker aufgrund der Flüchtigkeit der SSD den Verdacht hat, dass sich die Hardwarekonfiguration geändert hat, auch wenn keine solche Änderung stattgefunden hat. Das Endergebnis ist eine ständige Anfrage nach Passwörtern und / oder Bitlocker-Wiederherstellungsschlüsseln.

Unabhängig davon, ob es sich um einen Fehler in der SSD, im Bitlocker oder in beiden handelt, hat der Computer die Annahme von Kennwörtern und Wiederherstellungsschlüsseln aufgegeben. Nachdem ich meine RMA erhalten, das Laufwerk verschlüsselt und wie gewohnt verwendet habe, ist das genaue Problem (Änderung der Hardware-Konfiguration) erneut aufgetreten. Nach der Entschlüsselung des Laufwerks hatte ich keine Probleme und die Leistung war sehr gut! Unnötig zu erwähnen, dass viel Sicherheit geopfert wird.

SSD bietet eine große Leistungssteigerung. Windows-Erfahrung vor: 5.9 Windows-Erfahrung nach: 6.9


Ich (und Tausende von anderen) verwende BitLocker auf SSD ohne die von Ihnen genannten Probleme. Ich würde vermuten, dass Ihr Problem auf eine Inkompatibilität zwischen PC-Komponenten oder auf Firmware-Fehler zurückzuführen ist, die bereits seit langem behoben sind (2016).
David Balažic

4

Meine Unternehmen, die Bitlocker unter Windows 7 getestet haben, haben gezeigt, dass bei einem Laptop mit einer Geschwindigkeit von 7200 U / min und einer Intel-SSD beide eine Geschwindigkeitsreduzierung von etwa 5% aufwiesen. Für die allererste Aufgabe der Bitlocker-Initialisierung benötigte die Festplatte jedoch ungefähr 4 Stunden, und die SSD war erheblich schneller (beide Laufwerke waren 160 GB-Laufwerke).

Die Laptops verfügten jedoch über einige neue, ausgefallene Core i5-Prozessoren und Chipsätze und konnten die Verschlüsselung von der Haupt-CPU auslagern.


4

Auf Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 GB NVMe Windows 10 64-Bit-NTFS sehe ich Hinweise auf Leistungseinbußen durch Bitlocker bei kleinen zufälligen Dateien (z. B. Kompilierungsprozess). VeraCrypt ist fehlerhaft, vergänglich (keine Verschlüsselung erforderlich) im Speicher ist schnell (z. B. mehr Arbeitsspeicher, Einhängen von Skripten in den Arbeitsspeicher und Kopieren von Dateien zum Kompilieren).

Nicht verschlüsselt:

Nicht verschlüsselt

Mit BitLocker verschlüsselt:

Von BitLocker verschlüsselt

Mit VeraCrypt 1.21 verschlüsselt:

Von VeraCrypt verschlüsselt

ImDisk 2.0.9 im Speicher:

Bildbeschreibung hier eingeben

Über:

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben


3

Sind Sie offen für Windows 8? Haben Sie einen TPM-Chip in Ihrem Laptop und ist Ihr Laptop UEFI-fähig?

Es gibt TCG OPAL SSD-Laufwerke da draußen. Ich habe kein Sandforce-basiertes Laufwerk gefunden, das dies unterstützt, aber Micron hat eines: Micron C400 SED. Sie müssen sicherstellen, dass Sie die SED-Version kaufen, nicht die einfache Version. Wenn Sie ein OPAL-kompatibles Laufwerk verwenden, können Sie Bitlocker in Windows 8 in Verbindung mit der Verschlüsselung des Laufwerks verwenden (was bereits erfolgt).

Bitlocker in diesem Schema verschlüsselt nicht wirklich von der Systemseite (zumindest für gelesene / geschriebene Daten). Der Großteil von Bitlocker in diesem Modus fungiert als "Gatekeeper", da SED-Laufwerke weiterhin eine Zugriffssteuerung zum Entsperren des Laufwerks benötigen. Wenn diese in diesem Modus aktiviert sind (mit W8 und Bitlocker), wird das Laufwerk zunächst gesperrt und das System zeigt nur eine sehr kleine "Schattenpartition" unter 200 MB. In diesem Ordner werden die W8-Startdateien gespeichert und das Entsperren in Bitlocker erfolgt durch Interaktion mit TPM, um einen Schlüssel zum Entsperren des Laufwerks zu übergeben.

Wenn Sie nicht auf Windows 8 umsteigen möchten, fehlt Ihnen TPM (obwohl ich davon ausgehe, dass Sie es haben, da Sie aufgefordert wurden, Bitlocker zu aktivieren), oder BIOS anstelle von UEFI gibt es eine Reihe von Softwareprodukten, mit denen SED-Laufwerke verwaltet werden können Bitlocker.

Nach meiner Erfahrung hat Bitlocker sogar bei Festplatten einen merklichen Leistungsabfall. Bei SSDs scheinen die Vergleiche, die ich gesehen habe, darauf hinzudeuten, dass die Verschlechterung schlimmer ist, vielleicht genug, dass ein Großteil der Vorteile für SSDs verringert wird. Meiner Meinung nach ist eine SED-basierte SSD mit Bitlocker-Management (oder einer anderen Software) der beste Weg.


2

Hier gibt es zwei wichtige Aspekte:

TRIM und SandForce.

Im Gegensatz zu TrueCrypt unterstützt Bitlocker TRIM (lässt leere Teile leer und unverschlüsselt). Dies hat Auswirkungen auf die Sicherheit. In Bezug auf die Leistung kann das Laufwerk jedoch mehr Datenmüll sammeln und Leistungseinbußen im Laufe der Zeit vermeiden.

Der SandForce-Controller ist ein beliebter SSD-Controller, der durch Datenkomprimierung erhebliche Leistungssteigerungen erzielt. Verschlüsselte Daten werden nicht komprimiert (sie sehen vom Design her zufällig und unvorhersehbar aus). Wenn Sie eine vollständige Festplattenverschlüsselung benötigen, sollten Sie einen anderen Controller bevorzugen (versuchen Sie es mit Samsung).


1
Ein Teil dieser Informationen ist nicht korrekt. Truecrypt funktioniert Unterstützung TRIM. Siehe hier zum Beispiel.
Martin Argerami

2

Danke, dass Sie diese Frage gestellt haben.

Ich habe die aktuellste Version von AS SSD auf den verschiedenen SSDs ausgeführt, die ich in der Nähe habe. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Ich führe monatlich eine AS-SSD-Sitzung durch. Interessanterweise ist der Intel der einzige, der einen stabilen Wert von 690-720 aufweist. Vermutlich aufgrund des SSD-Toolkits, das wöchentlich ausgeführt wird. Die anderen verschlechterten sich jeden Monat um ein paar Zahlen.

Bis ich BitLocker auf meinem Lenovo T430S aktiviert habe. Jetzt liegt der Wert des Intel konstant bei 580.

  • INTEL SSDSC2BW18
  • KINGSTON SKC300S
  • KINGSTON SKC100S
  • CORSAIR CSSD-F120GB2

0

Ich schalte BitLocker in einem Tablet und Laptop mit Windows 10 ein.

In der Tablette:

Festplatte: SEAGATE Barracuda mit 1 TB Kapazität und 7200 U / min, der spezifische Typ ist ST1000DM010, 64 MB Cache.

Prozessor: Intel Pentium CPU G4400, Dual-Core-Dual-Threads, 3 MB Cache, Taktrate 3,3 GHz. In der Spezifikation der CPU ist die Technologie aufgeführt, die die neuen AES-Anweisungen unterstützt.

Im Laptop:

SSD: TOSHIBA Q200EX, mit 240 G Speicherkapazität, SATA3-Anschluss.

Prozessor: Intel Core i5-2430M CPU-Frequenz 2,40 GHz, die größte Turbo-Frequenz ist 3,0 G, Dual-Core-4-Thread-Cache mit 3 MB. BitLocker führt zu einem Leistungsverlust des Tablets von 50% bis 60%, ohne den Laptop zu beeinflussen.

Aktivieren Sie BitLocker auf einem Tablet mit Windows 7, um festzustellen, ob Prozessoreffekte vorliegen.

Hier sind Details:

Festplatte: SEAGATE Barracuda ST1000DM003, 1 TB Kapazität und 7200 U / min, 64 MB Cache.

Prozessor: Intel Xeon E3-1203 v3, acht Quad-Core-Threads, 8 MB Cache, 3,3 GHz Taktrate und Intel Turbo Boost ermöglichen Benutzern, die Taktrate auf 3,70 GHz zu erhöhen. In der Spezifikation der CPU ist die Technologie aufgeführt, die die neuen AES-Anweisungen unterstützt.

Aus dem Ergebnis ergibt sich immer noch eine um 50% verringerte Schreibrate. Daher wirkt sich der Prozessor überhaupt nicht auf die Leistung aus. Anschließend untersuche ich ausführlich, wie sich BitLocker auf die Lese- und Schreibleistung auswirkt . SSD mit AES-Chip wäre durch das Einschalten von BitLocker weniger betroffen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.