SSD에 대한 Bitlocker 성능 영향

업무용 컴퓨터에 새로운 SSD를 설치했으며 IT 부서에서 BitLocker를 사용하려고합니다. 나는 BitLocker를 성능에 다른 스레드 중 하나 읽어 표준 하드 드라이브가 2 개이고에,하지만 난 궁금 해서요 - 솔리드 스테이트 드라이브에 같은 BitLocker로의 성능에 미치는 영향은 무엇인가?

Outlook에서 보관 파일을 열거 나 Visual Studio에서 프로젝트를 여는 속도에 눈에 띄게 영향을 줍니까?

대부분의 SSD에서 성능에 미치는 영향은 무시할 만합니다. 특히 드라이브 (모든 드라이브)가 읽거나 쓸 수있는 것보다 하드웨어 AES를 더 빠르게 수행 할 수있는 최신 Intel CPU의 경우. 내 MacBook Pro는 TrueCrypt 벤치 마크에 따라 AES를 사용하여 초당 900MB 이상을 지원합니다. 이것이 랩탑입니다.

데스크탑에서는 RAID0에서 4 개의 삼성 SSD를 사용하며 BitLocker가 켜져 있습니다. 이 동일한 시스템의 TrueCrypt는 AES에 대해 5GB / 초 이상을보고합니다. (6 코어 제온 2 개 ​​...)

즉, SandForce SSD 컨트롤러는 내부 압축 / 중복 제거 (일부 "최적화"할 수없는 큰 압축 파일을 사용한 벤치 마크를 통해 입증 됨)를 수행한다고합니다. 분명히 이것은 모든 암호화 된 섹터가 완전히 독특하고 압축 할 수없는 BitLocker에서 전혀 작동하지 않을 것입니다. 따라서 SSD 사용을 계획하고 있다면 SandForce를 구입하지 마십시오. 그렇지 않으면 BitLocker를 켠 후에 성능이 실제로 저하되는 경우 SSD를 반환하십시오.

BitLocker는 데이터 자체를 변경하지 않고 드라이브의 사용 특성을 실제로 변경하지 않으므로 (예 : OS가 선형 대신 무작위로 쓰지 않음) 플래터에 미치는 SSD와 동일한 영향을 미칩니다. 즉, 링크하는 스레드에서 언급했듯이 MaximumPC가 찾은 성능이 20 % -10 % 감소 할 것으로 예상합니다. BitLocker 속도는 프로세서 나 드라이브에 의해 병목 현상이 발생할 수 있습니다. 즉, 프로세서가 드라이브가 데이터를 읽고 쓸 수있는 것보다 빠르게 암호화 / 복호화 할 수 있으면 드라이브 속도에 근접한 파일 I / O가 발생합니다. 프로세서에 세금이 과도하게 부과되면 프로세서가 파일 I / O 속도를 제한 할 수 있습니다 (하드웨어 가속 암호화가 이러한 상황을 최소화해야한다고 생각하지만).

Truecrypt에 적용되는 것이 비트 로커에 적용되는지 여부는 모르겠지만 SSD에서 Truecrypt는 전체 디스크를 암호화하면 성능에 큰 부정적인 영향을 미칩니다.

문제의 근본 원인은 암호화 된 데이터와 사용 가능한 여유 공간이 모두 데이터로 취급되므로 사용 가능한 공간과 사용 가능한 공간의 차이를 더 이상 알 수 없기 때문입니다. 이것은 TRIM과 마모 수준 최적화를 모두 물리칩니다.

읽기 성능은 무시할 만하지 만 평균적으로 쓰기 성능을 절반 이상 줄입니다. 빈 파티션을 비워두면 (즉, 성능에 영향을 미치는 마모 레벨링 알고리즘 제공, 작업 공간) 큰 이점이 있지만 TRIM은 데이터를 유출하고 이론적으로 암호화 된 파티션을 손상시키는 데 사용될 수 있습니다. 충분한 자원을 가진 사람.

편집 : 이것은 현재 존재하는 "TRIM Passthrough"기능으로 인해 더 이상 사실이 아닐 수 있지만 정확히 어떻게 작동하는지 인터넷 검색 할 때 매우 얽힌 정보가 많이 있습니다. TrueCrypt 7.0 및 FDE (이전 버전의 TC는 위에서 언급 한 문제를 표시합니다)의 실제 벤치 마크를보고 싶지만 찾을 수 없습니다!

EDIT2 : 몇 년 후 상황이 다시 달라졌습니다. 물리적 수준의 데이터가 높은 엔트로피를 갖기를 원하기 때문에 거의 모든 SSD가 데이터를 쓰기 전에 암호화합니다. 대부분의 드라이브에서이 키는 사용자가 액세스 할 수 없었습니다. 이제 OPAL을 사용하면 성능 저하없이 AES 암호화를 제공하도록 OS에서 설정할 수 있습니다! 이 기능을 사용하려면 OS 및 하드웨어 지원이 필요합니다.

약 5 개월 동안 SSD (120 GB)를 사용하여 Windows 7 Ultimate 64 Bit를 실행했습니다. 내 비교로 7200RPM에서 1TB HDD (중간에서 고급)를 사용하고 있습니다. 먼저 테스트는 단순히 OS 시작 시간을 클럭킹하는 것과 관련이있었습니다. 번개는 빠르지는 않았지만 apprx였습니다. HDD보다 2 배 빠릅니다. 더 큰 파일 (최소 1GB) 만 테스트해도 속도가 크게 향상되었습니다. 전반적으로 SSD는 HDD보다 빠릅니다!

비트 로커; 그러나 SSD와 심각한 충돌이있었습니다. 내 경험에 따르면 그들은 서로를 위해 만들어지지 않은 강력한 후드가 있음을 보여주었습니다. 주요 문제는 SSD의 변동성으로 인해 Bitlocker는 그러한 변경이 발생하지 않은 경우에도 하드웨어 구성에 변경 사항이 있다고 생각합니다. 최종 결과는 암호 및 / 또는 Bitlocker 복구 키에 대한 지속적인 요청입니다.

SSD, Bitlocker 또는 둘 다에서 오류가 발생하더라도 시스템은 암호와 복구 키를 모두 허용하지 않습니다. RMA를 받고, 드라이브를 암호화하고 평소와 같이 사용한 후에 정확한 (하드웨어 구성 변경) 문제가 다시 발생했습니다. 드라이브의 암호 해독 후 문제가 없었으며 성능이 매우 좋았습니다! 많은 양의 보안을 희생하는 것은 말할 필요도 없습니다.

SSD는 성능을 크게 향상시킵니다. Windows 체험 전 : 5.9 Windows 체험 후 : 6.9

Windows 7에서 Bitlocker를 테스트 한 회사는 Intel SSD뿐만 아니라 7200RPM 드라이브가 장착 된 랩톱을 사용하면 속도가 약 5 % 감소한 것으로 나타났습니다. 그러나 비트 로커를 초기화하는 첫 번째 작업에서 HDD는 약 4 시간이 걸렸으며 SSD는 훨씬 빨라졌습니다 (두 드라이브 모두 160GB 드라이브였습니다)

그러나 랩톱에는 새로운 고급 Core i5 프로세서와 칩셋이 있으며 주 CPU의 암호화를 오프로드 할 수 있습니다.

Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 비트 NTFS에서 작은 임의의 파일 (예 : 컴파일 프로세스)에서 Bitlocker의 성능 저하 표시를 볼 수 있음, VeraCrypt가 불량, 메모리에 일시적 (암호화 필요 없음) 빠릅니다 (예 : 더 많은 메모리 확보, 메모리 디스크에 스크립트 마운트 및 컴파일 용 파일 사본).

암호화되지 않음 :

BitLocker에 의해 암호화 :

VeraCrypt 1.21에 의해 암호화 :

메모리의 ImDisk 2.0.9 :

약:

Windows 8을 실행 중입니까? 랩톱에 TPM 칩이 있고 랩톱 UEFI가 가능합니까?

TCG OPAL SSD 드라이브가 있습니다. 이를 지원하는 Sandforce 기반 드라이브를 찾지 못했지만 Micron에는 Micron C400 SED가 있습니다. 일반 버전이 아닌 SED 버전을 구입해야합니다. OPAL 호환 드라이브를 사용하면 드라이브의 암호화 (이미 수행중인)와 함께 Windows 8에서 Bitlocker를 사용할 수 있습니다.

이 방식의 Bitlocker는 실제로 시스템 측에서 암호화를 수행하지 않습니다 (적어도 데이터 읽기 / 쓰기의 경우). SED 드라이브는 여전히 드라이브 잠금을 해제하기 위해 액세스 제어 수단이 필요하기 때문에이 모드에서 대부분의 Bitlocker는 "게이트 키퍼"역할을합니다. 이 모드에서 활성화되면 (W8 및 Bitlocker 사용) 드라이브가 처음에 잠기고 시스템은 200MB 미만의 아주 작은 "그림자 파티션"만 표시합니다. W8 부팅 파일이 저장되는 위치이며 Bitlocker에서 잠금 해제는 TPM과 상호 작용하여 드라이브 잠금 해제 키를 전달하는 경우 발생합니다.

Windows 8로 가고 싶지 않다면 TPM이 부족합니다 (비트 로커를 활성화하도록 요청했기 때문에 TPM이 있다고 가정하지만) UEFI 대신 BIOS는 SED 드라이브 대신 SED 드라이브를 관리 할 수있는 많은 소프트웨어 제품이 있습니다 Bitlocker.

내 경험상 Bitlocker는 실제로 HDD에서도 성능이 눈에 띄게 저하됩니다. SSD를 사용하면 내가 본 비교에서 성능 저하가 악화되고 SSD에 대한 많은 이점이 줄어들 것으로 보입니다. 제 생각에는 Bitlocker 관리 (또는 다른 소프트웨어)를 갖춘 SED 기반 SSD가 가장 좋은 방법입니다.

여기에는 두 가지 중요한 측면이 있습니다.

트림과 샌드 포스.

BitClocker는 TrueCrypt와 달리 TRIM을 지원합니다 (빈 부분은 비워두고 암호화되지 않은 채로 둡니다). 이것은 보안에 영향을 미치지 만 성능면에서는 드라이브가 더 많은 가비지 수집을 수행하고 시간이 지남에 따라 성능 저하를 피할 수 있습니다.

SandForce 컨트롤러는 널리 사용되는 SSD 컨트롤러이며 데이터 압축을 통해 성능이 크게 향상됩니다. 암호화 된 데이터는 압축되지 않습니다 (설계 상 임의로 예측할 수없는 것으로 보입니다). 전체 디스크 암호화가 필요한 경우 다른 컨트롤러를 선호해야합니다 (Samsung을 사용해보십시오).

그 질문을 해주셔서 감사합니다.

나는 내가 가지고있는 다양한 SSD에서 최신 버전의 AS SSD를 실행하고 있습니다. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). 매월 AS SSD 세션을 실행합니다. 흥미롭게도 인텔은 안정적인 690-720 점수를 유지 한 유일한 사람입니다. 아마도 매주 실행되는 SSD 툴킷 때문일 것입니다. 다른 사람들은 매달 몇 개의 숫자를 악화시켰다.

Lenovo T430S에서 BitLocker를 활성화 할 때까지입니다. 이제 인텔의 점수는 지속적으로 580으로 떨어졌습니다.

• 인텔 SSDSC2BW18
• 킹스톤 SKC300S
• 킹스톤 SKC100S
• 해적 CSSD-F120GB2

Windows 10이 설치된 태블릿 및 랩톱에서 BitLocker를 켭니다.

태블릿에서 :

HDD : 1TB 용량 및 7200rpm의 SEAGATE Barracuda, 특정 유형은 ST1000DM010, 64MB 캐시입니다.

프로세서 : Intel Pentium CPU G4400, 듀얼 코어 듀얼 스레드, 3MB 캐시, 3.3GHz 클럭. CPU 사양에는 AES New Instructions를 지원하는 기술이 나열되어 있습니다.

노트북에서 :

SSD : TOSHIBA Q200EX, 240G 저장 용량, SATA3 포트.

프로세서 : Intel Core i5-2430M CPU 주파수 2.40GHz, 최대 터보 주파수는 3.0G, 듀얼 코어 4 스레드, 3MB 캐시입니다. BitLocker 는 랩톱에 영향을 미치지 않으면 서 태블릿에서 50 %-60 %의 성능 손실을 유발 합니다.

프로세서 효과 여부를 확인하려면 Windows 7 태블릿에서 BitLocker를 켜십시오.

자세한 내용은 다음과 같습니다.

HDD : SEAGATE Barracuda ST1000DM003, 1TB 용량 및 7200rpm, 64Mb 캐시.

프로세서 : Intel Xeon E3-1203 v3, 쿼드 코어 8 스레드, 8MB 캐시, 3.3GHz 클럭 속도 및 Intel Turbo Boost를 사용하면 클럭 속도를 3.70GHz로 높일 수 있습니다. CPU 사양에는 AES New Instructions를 지원하는 기술이 나열되어 있습니다.

결과적으로 여전히 쓰기 속도가 50 % 감소합니다. 따라서 프로세서는 성능에 전혀 영향을 미치지 않습니다. 그런 다음 BitLocker가 읽기 / 쓰기 성능에 미치는 영향에 대한 심층적 인 연구를 수행 합니다. BitLocker를 켜면 AES 칩이 내장 된 SSD의 영향이 줄어 듭니다.