컴퓨터에서 다양한 파일 세트를 보호하기 위해 TrueCrypt 볼륨을 사용하는 것이 편했습니다. 그러나 모든 것이 암호화되기 때문에 전체 하드 디스크를 암호화하는 것이 더 편리하고 안전 할 수 있다는 것을 모았습니다.
최근에 넷북 (Acer Aspire One)을 구입했으며 상시 암호화 프로세스에 어떤 영향을 미치는지 궁금합니다. 넷북의 프로세서 속도는 다소 느리지 만 그대로 작동합니다. 중요한 기준 인 Visual Studio를 사용할 수 있습니다.
더 빠르고 여러 개의 프로세서가있는 괜찮은 시스템에서 이것은 사소한 문제 일 수 있습니다. 그러나 넷북의 프로세서 속도가 느리면 TrueCrypt를 사용한 전체 디스크 암호화에 심각한 영향이 있습니까?
답변:
http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ 에 따르면 20 %에서 30 % 사이의 속도 저하가 발생합니다.
http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_ 성능 에 따르면 10 % 미만의 성능 저하를 경험할 수 있습니다.
(bitlocker와 truecrypt는 시스템과 비슷한 작업량을가합니다)
진실은 20 %의 벌칙에 가까워 질 것입니다.
성능 저하는 눈에 띄지 않습니다. 700MB의 소스 파일에서 310,00 줄의 C ++을 컴파일하여 150MB 이상의 출력을 생성했습니다. 암호화되지 않은 드라이브에서 연속으로 5 번 클린 빌드를 수행하고 TrueCrypt로 드라이브를 암호화 한 후 다시 5 번 클린 빌드를 다시 수행했습니다. 노트북에서 차이를 느끼지 못했습니다. 내 노트북에는 AES-NI 지침이 없으므로 최신 노트북 인 경우 암호화 속도가 약 10 배 빠릅니다. 내 친구는 프로세서가 AES-NI 명령을 지원하는 노트북을 가지고 있으며 암호화 및 암호 해독 속도에 대해 초당 2.5GB의 벤치 마크를 얻습니다.
넷북에서 Truecrypt를 실행하면 몇 가지 흥미로운 문제가 발생합니다. 첫째, TrueCrypt를 사용하여 전체 시스템 드라이브를 암호화하는 경우 다른 사람들이 지적한 것처럼 속도가 느려질 수 있습니다. SSD가있는 경우 특히 그렇습니다. (SSD의 암호화 / 복호화가 HD보다 느리다는 것이 아니라 SSD가 HD보다 훨씬 빠르기 때문에 SSD의 상대적 속도가 훨씬 큽니다.)
Truecrypt로 암호화 된 HD를 얼마나 빨리 읽고 쓸 수 있는지에 대한 아이디어를 얻으려면 Truecrypt 프로그램 내에서 벤치 마크를 실행할 수 있습니다. 이 벤치 마크에서 얻을 수있는 가치는 드라이브를 읽을 때 기대할 수있는 최대 처리량을 알려줍니다. CPU는 일반적으로 단순한 암호화 / 복호화보다 더 많은 일을하기 때문에 평균 처리량은 이보다 다소 느릴 것입니다.
그러나 SSD에서 Truecrypt를 실행할 때 고려해야 할 또 다른 사항이 있습니다. 수명을 연장하기 위해 제조업체는웨어 레벨링이라는 기술을 사용합니다. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling SSD 드라이브의 각 메모리 셀은 마모되기 전에 일정 횟수 만 다시 쓸 수 있으므로 드라이브 제조업체는 드라이브에 쓰기를 분산시킵니다. 이런 식으로 자주 수정하는 특정 파일이있는 경우 드라이브는 파일을 다시 쓸 때마다 해당 파일을 새 위치로 이동하기 때문에 해당 파일을 보유한 드라이브 부분이 마모되지 않습니다.
그러나 Truecrypt에 전체 드라이브를 암호화하도록 지시하면 전체 드라이브가 암호화됩니다. 여기에는 드라이브의 모든 데이터와 모든 빈 공간이 포함됩니다. 드라이브가 SSD 인 경우 드라이브에 쓸 때 SSD는 드라이브가 가득 찼기 때문에 파일을 원래 위치에 저장할 수 밖에 없습니다. 따라서 마모 수준 조정 기능이 작동하지 않으며 암호화되지 않은 경우보다 드라이브의 일부가 훨씬 빨리 손실 될 수 있습니다.
행운을 빕니다. 넷북에서 Truecrypt를 사용하는 방법을 알아내는 것은 쉽지 않습니다.
사실, 전체 디스크 암호화로 성능에 영향을 미치는 것은 넷북에있는 RAM의 양입니다. 더 느린 하드 디스크를 사용하는 것처럼 느껴질 것입니다. 나쁘지 않습니다. 넷북에서 일부 게임과 MMORPG를 실행할 수 있습니다. 그러나 이러한 작은 컴퓨터에서 일반적인 사용법은 I / O 작업이 많지 않습니다.
그러나 작은 RAM을 처리하려면 스왑 파일이 필요하며 전자 메일에 클라이언트를 사용하거나 웹 브라우저에서 여러 탭을 사용하는 것과 같이 충분한 메모리가 동시에 필요한 경우 큰 영향을 미칩니다. 컴퓨터에 더 많은 가상 메모리가 필요할 때마다 디스크에서 읽고 쓸 것입니다. 대안은 암호화되지 않은 파티션을 사용하여 스왑을 배치하거나 ReadyBoost 기술을 위해 usb 또는 sd를 사용하는 것입니다.
어쨌든 2GB의 RAM과 전체 디스크 암호화가 저에게 효과적입니다. 느리지 만 꽤 사용할 수 있습니다. ftp 백업을 수행하고, 게임을 실행하고, 여러 채팅 클라이언트, 썬더 버드 및 2 개의 웹 브라우저를 사용하고 백그라운드에서 실행되는 작은 도구의 스위스 군용 칼을 사용할 수 있습니다.
그래픽 가속을 사용하여 Truecrypt를 사용하는 Windows와 LUKS를 사용하는 Linux를 모두 테스트했으며 안티 바이러스가 암호화보다 더 큰 영향을 미칩니다. 리눅스는 Windows보다 매끄 럽습니다.
Netbook을 구매할 계획이고 전체 디스크 암호화가 필요한 경우 Truecrypt에 대한 권장 사항 중 하나는 CPU에 AES 명령이 설정된 것을 찾아보십시오. 그렇지 않은 경우 벤치 마크를 실행하고 목록에서 최상의 알고리즘을 사용하십시오. AES가 Atom CPU에서 최고가 아니라는 것을 알았습니다.
LUKS에 대한 한 가지 권장 사항은 여러 개의 암호화 된 파티션을 사용하여 둘 이상의 스레드를 생성하고 그 중 하나를 스왑에 사용하는 것입니다. 일부 이전 구현 및 이전 커널에서 LUKS는 CPU의 여러 코어 또는 스레드를 사용하지 않으므로 시스템 병목 현상이 발생합니다. (그러나 그것은 넷북뿐만 아니라 모든 컴퓨터에 영향을 미칩니다)