全硬盘encryption对性能有什么影响?

我们的惠普笔记本电脑在这里工作,这是政策,打开惠普的硬盘驱动器encryption保护客户端数据库和IP在丢失/失窃的情况下。

我想知道在这种情况下是否有任何证据certificate性能受到打击? 这些机器主要用作开发工作站。 这里的轶事证据表明,机器速度较慢。

我们是否应该使用另一种方法(即只encryption敏感数据而不是整个磁盘)?

“HP Protect Tools”是重新签名的McAfee / Safeboot FDE产品。 性能影响不应该太糟糕 – 我假设你正在使用AES。

三年前我们已经encryption了大约5,000台笔记本电脑,而且我们的人员没有报告任何重大的性能问题。 一些旧的盒子被蓝屏,就是这样。 启用encryption后,您可能会立即遇到放慢速度…根据设备的年份和磁盘的大小,encryption磁盘可能需要8-20个小时。

我们已经使用了Safeguard Easy多年,而Truecrypt的整个磁盘encryption自从发布以来,都没有造成大的性能影响。 即使是较旧的笔记本电脑也运行开发和数据库软件,速度没有明显的差异。 有些人甚至会告诉你 ,整个磁盘encryption软件使得一些操作由于压缩,改进的驱动器读取程序,stream水线等而运行得更快。 我不会走得太远,但是和大多数事情一样,事实可能在两者之间。

如果您的行业有任何forms的监pipe/合规门槛(或者只是偏执狂行),那么对encryption磁盘的安心就值得我们用于此目的的encryption软件减到最小。

要回答这个问题,我们需要知道:你的应用程序磁盘绑定,CPU绑定,或其他? 传统的磁盘encryption对性能影响不大, 磁盘通常很慢,解密开销微乎其微。 但是,如果CPU是一个问题,这可能会变得毛茸茸的。

开发工作站通常是CPU强大的,以提高生产力。 更快的构build时间,自动完成/智能感知,自动化unit testing等等。通常情况下,笔记本电脑在可移植性方面的妥协会阻碍这个想法。 给开发人员一个笔记本电脑,build议你已经用尽了闲置的CPU周期的想法,并可能能够负担磁盘encryption。

作为IT专业人员需要做的是build立一个开发人员需要计算能力的模型,并在提出的条件下testing这些任务的运行情况:不encryption,全磁盘encryption和部分encryption。

唯一的证据是衡量。 采取没有encryption的笔记本电脑的时间,并与一个比较。 当然会有encryption的开销,但不要依赖于主观的“感觉慢”。 你使用什么encryption? BitLocker的? 第三方应用程序?

至于最后一个问题,很容易意外地错过(或甚至定义)什么是敏感数据。 所以我会保留整个磁盘encryption如果可能的话。

我自己的经验是,大约30%的CPU将专门用于encryption,并在磁盘性能上达到50%。 我已经尝试了几种encryption方法 – SafeGuard,OSX FileVault,PGP WholeDisk ..同样的经验似乎也适用。 CPU的使用是特别恼人的,因为它也影响电池的时间。

快速谷歌search显示这个testing似乎validation我的直觉: http : //www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

这里链接的是博客从2012年开始的测量。在SSD上,影响是巨大的。

写入速度大致已经达到了四分之一,而读取速度略微超过了一半

CPU是瓶颈,但如果你有大量的物理线程,甚至英特尔超线程,这可能不会打扰许多用户。 硬盘驱动器上的差异比起SSD要慢。 这两个设备的结果显示在链接。

链接到encryption之前和之后的读取和写入速度的度量

为了上帝的爱和一切纯洁而正确的事物 ,远离信徒 !

它被用于我们的(非技术)公司,几乎所有的开发者都有一个特殊的安全性放弃,没有安装在他们的个人电脑或笔记本电脑上。 一次访问多个文件时,如编译代码时,性能可怕。 我们还遇到了一个问题,那就是我们有一个服务可以读取registry和其他configuration文件,这些文件在用户login之前启动。 那么,因为这些文件在用户login之后才能被解密,那么这个服务将会很快死亡。

另外,一旦安装了一堆这样的代码,据说和IE一样很难卸载,但是这在非实验室环境中还没有得到validation,因为它通常会导致系统需要重新映像。 因人而异

不知道你是否可以做到这一点(也许在实验室?),但你可以尝试重新运行这些testingAV卸载(或至less禁用)。 我build议这样做的原因是因为我们有一个和你的客户有类似问题的客户(除了他们有更多的延迟写入驱动器然后删除,他们也有写caching支持问题,你有),我们重新我们的基准testingAV从系统中删除,发现Win2008(R2发布之前)出了很多Win2003。 原来,AV是负责任的,我们必须find一个不同的AV提供商。)不知道它会帮助你,但它是检查,如果你有select的东西。

我会避免和不使用惠普protecttools驱动器encryption。 我最近购买了一台运行Windows 7 professional 64位的惠普elitebook 8440w。 我以为我做了正确的事情,启用驱动器encryption,因为这个用户将旅行一堆敏感的文件。 这是一个好主意,直​​到软件不让他再login。 驱动器encryption软件在访问硬盘驱动器之前使用Mcafee Endpoint Encryptionlogin来启动操作系统。

我遇到了几个错误,包括未find令牌文件和令牌未login。我试图login使用保存到USB的驱动器encryption备份文件进行身份validation。 之后,Windows 7仍处于“启动和恢复”模式,无论安全模式select何种选项,最后一个已知的良好configuration,启动日志logging或修复选项,都将无法正常启动。

总之,这个软件还没有准备好在商业世界中使用。 使用驱动器encryption是一个好主意,但是如果遇到问题或硬盘驱动器损坏,即使采用适当的身份validation,也无法解密硬盘驱动器。 保持距离,远离Drive Protect for HP ProtectTools!

(你的里程可能会有所不同,但我是可恶的)