Como o BitLocker afeta o desempenho? [fechadas]

Sou um desenvolvedor ASP.NET / C #. Eu uso o VS2010 o tempo todo. Estou pensando em habilitar o BitLocker em meu laptop para proteger o conteúdo, mas estou preocupado com a degradação do desempenho. Os desenvolvedores que usam IDEs como o Visual Studio estão trabalhando em muitos e muitos arquivos ao mesmo tempo. Mais do que o trabalhador de escritório normal, eu acho.

Então, eu estava curioso para saber se há outros desenvolvedores por aí que desenvolvem com o BitLocker habilitado. Como está o desempenho? É perceptível? Se sim, isso é ruim?

Meu laptop é um Core 2 Duo de 2,53 GHz com 4 GB de RAM e um SSD Intel X25-M G2. É muito rápido, mas quero que continue assim. Se eu ouvir algumas histórias ruins sobre o BitLocker, vou continuar fazendo o que estou fazendo agora, que é manter as coisas RAR'ed com uma senha quando não estou ativamente trabalhando nisso e, em seguida, SDeleting quando terminar (mas é tal dor).

Atualização de 2015: tenho usado o Visual Studio 2015 em meu Surface Pro 3 quando viajo, que tem o BitLocker habilitado por padrão. Parece muito com meu desktop, que é um i7-2600k @ 4,6 GHz. Acho que em hardware moderno com um bom SSD, você não notará!

Com meu SSD T7300 2.0GHz e Kingston V100 64gb os resultados são

Bitlocker desligado → ligado

Leitura sequencial 243 MB / s → 140 MB / s

Gravação sequencial 74,5 MB / s → 51 MB / s

Leitura aleatória 176 MB / s → 100 MB / s

Gravação aleatória e as velocidades de 4 KB são quase idênticas.

Claramente, o processador é o gargalo neste caso. No uso na vida real, no entanto, o tempo de inicialização é quase o mesmo, a inicialização a frio do Opera 11.5 com 79 abas permaneceu os mesmos 4 segundos, todas as abas carregadas do cache.

Uma pequena construção no VS2010 levou 2 segundos em ambas as situações. A construção maior demorou 2 segundos contra 5 segundos anteriores. Eles estão próximos porque estou olhando para o ponteiro do relógio.

Acho que tudo depende da combinação de processador, memória ram e SSD vs HDD. No meu caso, o processador não tem AES de hardware, então a compilação é o pior cenário, precisando de ciclos para montagem e criptografia.

Um sistema mais recente com Sandy Bridge provavelmente faria melhor uso de um SDD habilitado para Bitlocker em um ambiente de desenvolvimento.

Pessoalmente, estou mantendo o Bitlocker ativado, apesar da queda de desempenho, porque viajo com frequência. Demorou menos de uma hora para ligar / desligar o Bitlocker, então talvez você pudesse apenas ligá-lo quando estiver viajando e desabilitá-lo depois.

Thinkpad X61, Windows 7 SP1

Alguns testes práticos ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 GB
• Windows 8.1 Professional
• LiteOn IT LMT-256M6M MSATA 256 GB

Este teste está usando uma partição do sistema. Os resultados para uma partição sem sistema são um pouco melhores.

Diminuição da pontuação:
Leitura: 5%
Escrita: 16%

Sem BitLocker:

Com BitLocker:

Portanto, você pode ver que com uma configuração muito forte e um disco SSD moderno, você pode ver uma pequena degradação de desempenho com os testes. Não sei o que dizer de um trabalho típico, especialmente com o Visual Studio.

Tendo usado um laptop com BitLocker habilitado por quase 2 anos com especificações mais ou menos semelhantes (embora sem o SSD, infelizmente), posso dizer que realmente não é tão ruim, ou mesmo perceptível. Embora eu não tenha usado esta máquina em particular sem o BitLocker habilitado, ela realmente não parece lenta quando comparada à minha máquina desktop (dual core, 16 GB, discos Raptor duplos, sem BitLocker). Construir grandes projetos pode demorar um pouco mais, mas não o suficiente para notar.

Para dar suporte a isso com mais "provas" não científicas: muitos dos meus colegas de trabalho usavam suas máquinas intensivamente sem o BitLocker antes de eu entrar na empresa (tornou-se obrigatório usá-lo na época em que entrei, embora eu tenha certeza de que dois eventos não estão totalmente relacionados) e também não sofreram degradação perceptível no desempenho.

Para mim, pessoalmente, ter uma solução "sempre ativa" como o BitLocker supera as etapas manuais de criptografia. O Bitlocker-to-go (novo no Windows 7) para dispositivos USB, por outro lado, é simplesmente muito irritante para trabalhar, já que você não pode trocar informações facilmente com máquinas não-W7. Portanto, eu uso o TrueCrypt para mídia removível.

Estou falando aqui de um ponto de vista teórico; Não experimentei o BitLocker.

O BitLocker usa criptografia AES com uma chave de 128 bits. Em uma máquina Core2, com clock de 2,53 GHz, a velocidade de criptografia deve ser de cerca de 110 MB / s, usando um núcleo. Os dois núcleos podem processar cerca de 220 MB / s, assumindo uma transferência de dados perfeita e sincronização de núcleo sem sobrecarga, e que nada requer a CPU ao mesmo tempo (essa é uma suposição infernal, na verdade). O X25-M G2 é anunciado com largura de banda de leitura de 250 MB / s (é o que dizem as especificações), portanto, em condições "ideais", o BitLocker necessariamente envolve um pouco de lentidão.

No entanto, a largura de banda de leitura não é tão importante. É importante quando você copia arquivos grandes, o que não é algo que você faz com frequência. No trabalho diário, o tempo de acesso é muito mais importante: como desenvolvedor, você cria, grava, lê e exclui muitos arquivos, mas todos eles são pequenos (a maioria deles é muito menor que um megabyte). Isso é o que torna o SSD "ágil". A criptografia não afeta o tempo de acesso. Portanto, meu palpite é que qualquer degradação de desempenho será insignificante (*).

(*) Presumo aqui que os desenvolvedores da Microsoft fizeram seu trabalho corretamente.

A diferença é substancial para muitas aplicações. Se você estiver atualmente restrito pela taxa de transferência de armazenamento, especialmente ao ler dados, o BitLocker o deixará mais lento.

Seria útil comparar com outro software baseado em disco inteiro ou criptografia de partição inteira como TrueCrypt (que tem a vantagem se você inicializar duas vezes com Linux, uma vez que funciona para Windows e Linux).

Uma opção muito melhor é usar criptografia de hardware, que está disponível em muitos SSDs, bem como no HDD Hitachi 7200 RPM. O desempenho do criptografado v. Not é indetectável e a criptografia é invisível para os sistemas operacionais. Se você tem um laptop decente, pode usar as funções de segurança integradas para gerar e armazenar a chave, que sua senha desbloqueia do armazenamento de chave criptografada do laptop.

Eu costumava usar o produto de criptografia de disco PGP em um laptop (e rodava NTFS compactado em cima disso!). Não parecia ter muito efeito se a quantidade de disco a ser lida fosse pequena; e a maioria das fontes de software não são enormes para os padrões de disco.

Você tem muita RAM e processadores muito rápidos. Passei a maior parte do tempo pensando, digitando ou depurando.

Eu não me preocuparia muito com isso.

Minha máquina de trabalho atual veio com bitlocker, e sendo uma atualização do modelo anterior. Só parecia mais rápido para mim. O que descobri, no entanto, é que o bitlocker é mais à prova de balas do que o truecrypt, quando se trata de estabelecer os dados com precisão. Eu faço muitos trabalhos em SAS que constantemente grava cópias de backup no disco conforme ele se move e dispara uma variedade de tipos de saída para o disco no final. O SAS trabalha bem ao escrever saída de processos multithread de volta para o bitlocker e não parece saber que está lá. Este não foi o meu caso com o truecrypt. Não tenho certeza do que acontece ou como, mas descobri que os processos saíram de sincronia ao trabalhar com dados de origem / saída em um contêiner TrueCrypt, que é o que instalei no meu segundo computador de trabalho, pois não tinha bitlocker. Os backups constantes eram gravados em um SSD enquanto os resultados do truecrypt estavam em um HD normal. Talvez essa diferença de velocidade tenha ajudado a tropeçar. Seja qual for a causa, tive que parar de usar o truecrypt naquele segundo computador, porque isso tornava meus resultados do SAS fora de sincronia em relação à ordem de processamento e bagunçava alguns dos meus processos e dados. Coisas assustadoras no meu mundo.

Eu trabalho com pessoas que usaram com sucesso o Truecrypt exatamente no mesmo computador, mas não estavam usando um aplicativo de uso intensivo de disco. como SAS.

Bitlocker to Go, a criptografia que o bitlocker aplica aos pen drives, torna as coisas um pouco mais lentas quando se trata de tempos de leitura / gravação. Não é muito difícil de usar, contanto que você se lembre da senha no pen drive e esteja disposto a esperar que ele formate / inicialize a unidade, mas, na minha experiência, ele tornou o acesso ao pen drive cerca de 4 vezes mais lento. Não sei por que isso tornaria um pen drive e não um disco, mas foi assim para mim e meu colega de trabalho.

Com base no meu sucesso com o bitlocker no trabalho, comprei o Windows Pro para meu computador doméstico para obter o bitlocker e planejo criptografar alguns diretórios com ele para coisas como finanças.