it-swarm-es.com

¿Qué impacto tiene el cifrado completo del disco duro en el rendimiento?

Tenemos computadoras portátiles HP aquí en el trabajo, y es política tener activado el cifrado del disco duro de HP para proteger las bases de datos del cliente y la IP en caso de pérdida/robo.

Me preguntaba si había alguna evidencia de un impacto en el rendimiento en esta situación. Las máquinas se utilizan principalmente como estaciones de trabajo de desarrollo. La evidencia anecdótica aquí sugiere que las máquinas son más lentas.

¿Deberíamos usar otro enfoque (es decir, solo cifrar los datos confidenciales en lugar de todo el disco)?

24
csjohnst

"HP Protect Tools" es un producto de McAfee/Safeboot FDE modificado. El impacto en el rendimiento no debería ser tan malo: supongo que está utilizando AES.

Encriptamos alrededor de 5,000 computadoras portátiles hace tres años, y nuestra gente no informó ningún problema de rendimiento significativo. Unas pocas cajas viejas con pantalla azul, eso es todo. Es posible que experimente ralentizaciones inmediatamente después de habilitar el cifrado ... el cifrado del disco puede demorar entre 8 y 20 horas, según la antigüedad del equipo y el tamaño del disco.

9
duffbeer703

Hemos usado Safeguard Easy durante años y el cifrado de disco completo de Truecrypt desde que salió, y ninguno de los dos ha causado un gran impacto en el rendimiento; Incluso las computadoras portátiles más antiguas ejecutan software de desarrollo y base de datos sin una diferencia notable en la velocidad. Algunas personas incluso le dirán que el software de cifrado de disco completo hace que algunas operaciones se ejecuten considerablemente más rápido debido a la compresión, la mejora de las rutinas de lectura de la unidad, la canalización y similares. No iría tan lejos, pero como con la mayoría de las cosas, la verdad probablemente esté en algún punto intermedio.

La tranquilidad de cifrar su disco, especialmente si tiene algún tipo de umbral regulatorio/de cumplimiento en su industria (o simplemente es paranoico) vale la pena el mínimo impacto del software de cifrado que hemos utilizado para este propósito.

7
nedm

Para responder a esta pregunta, debemos saber: ¿está su disco vinculado a la aplicación, a la CPU u otra cosa? Tradicionalmente, el cifrado de disco implica un impacto menor en el rendimiento; el disco suele ser lento y la sobrecarga de descifrado es minúscula. Sin embargo, si la CPU es una preocupación, esto puede ser complicado.

Las estaciones de trabajo de desarrollo suelen ser potentes para CPU, para mejorar la productividad. Tiempos de construcción más rápidos, autocompletado/inteligencia, pruebas unitarias automatizadas, etc. Normalmente, los compromisos de una computadora portátil en nombre de la portabilidad dificultan la idea; darles a los desarrolladores una computadora portátil sugiere que ya se han quedado sin ideas para ciclos de CPU adicionales y que podrían permitirse el cifrado de disco.

Lo que debe hacer como profesional de TI es crear un modelo de lo que los desarrolladores necesitan poder de cómputo y comparar cómo funcionan esas tareas en las condiciones propuestas: sin cifrado, cifrado de disco completo y cifrado parcial.

5
jldugger

La única prueba es medir. Tome los tiempos en una computadora portátil sin cifrado y compárelos con uno que sí lo haga. Por supuesto, habrá una sobrecarga en el cifrado, pero no confíe en un subjetivo "se siente más lento". ¿Qué encriptación estás usando? Bitlocker? Aplicación de terceros?

En cuanto a la pregunta final, es demasiado fácil perder accidentalmente (o incluso definir) qué son datos confidenciales. Por lo tanto, mantendría todo el cifrado del disco si es posible.

3
PowerApp101

Mi propia experiencia es que aproximadamente el 30% de la CPU se dedicará a la criptografía y un 50% de éxito en el rendimiento del disco. He probado varias alternativas de cifrado: SafeGuard, OSX FileVault, PGP WholeDisk ... parece que se aplica la misma regla general. Sin embargo, el uso de la CPU es particularmente molesto, ya que también afecta el tiempo de la batería.

Una búsqueda rápida en Google reveló esta prueba que parece verificar mi instinto: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

2
Commander Keen

Vinculadas aquí están las mediciones de un blogger de 2012. En un SSD, el impacto es enorme.

La velocidad de escritura se ha dividido aproximadamente en cuatro, mientras que la velocidad de lectura es un poco más de la mitad

La CPU es el cuello de botella, pero si tiene muchos hilos físicos o incluso Intel Hyperthreads, esto podría no molestar a muchos usuarios. La diferencia es menor en un disco duro, que es más lento que un SSD para empezar. Los resultados para ambos dispositivos se muestran en el enlace.

Enlace a mediciones de velocidades de lectura y escritura antes y después del cifrado

1
H2ONaCl

Por el amor de Dios y todo lo que es puro y correcto, mantente alejado de Credant !!

Se utiliza en nuestra empresa (no tecnológica) y prácticamente todos los desarrolladores tienen una exención de seguridad especial para no tenerlo instalado en sus PC o computadoras portátiles. Sufre un rendimiento horrible al acceder a muchos archivos a la vez, como al compilar código. También tuvimos un problema en el que teníamos un servicio que leía el registro y otros archivos de configuración, que se iniciaron antes del inicio de sesión del usuario. Bueno, como los archivos no fueron encriptados hasta después de que el usuario inició sesión, el servicio moriría de forma prematura y horrible.

Además, una vez que se instala este montón de código humeante, supuestamente es tan difícil de desinstalar como IE, pero esto no se ha verificado en un entorno que no sea de laboratorio porque generalmente ha resultado en una manguera del sistema que requiere una nueva imagen. YMMV

0
Ed Griebel

No estoy seguro de si puede hacer esto (¿tal vez en un laboratorio?), Pero puede intentar volver a ejecutar estas pruebas con AV desinstalado (o al menos deshabilitado). La razón por la que sugiero esto es porque tuvimos un cliente con un problema similar al tuyo (excepto que tuvieron más demora en escribir en la unidad que en eliminar; también tenían los problemas de soporte de escritura en caché que tienes) y volvimos a clasificar nuestras pruebas de referencia con AV eliminado del sistema y descubrió que Win2008 (antes de que se lanzara R2) superó Win2003 por mucho. Resultó que el AV era el responsable y teníamos que encontrar un proveedor de AV diferente.) No estoy seguro de que lo ayude o no, pero es algo que debe verificar si tiene la opción.

0
Phillip