webentwicklung-frage-antwort-db.com.de

Wie wirkt sich BitLocker auf die Leistung aus?

Ich bin ein ASP.NET/C # -Entwickler. Ich benutze die ganze Zeit VS2010. Ich denke darüber nach, BitLocker auf meinem Laptop zu aktivieren, um den Inhalt zu schützen, aber ich bin besorgt über Leistungseinbußen. Entwickler, die IDEs wie Visual Studio verwenden, arbeiten an vielen, vielen Dateien gleichzeitig. Mehr als der übliche Büroangestellte, würde ich denken.

Also war ich neugierig, ob es andere Entwickler gibt, die mit aktiviertem BitLocker entwickeln. Wie war die Leistung? Ist sie spürbar? Wenn ja, ist sie schlecht?

Mein Laptop ist ein 2,53 GHz Core 2 Duo mit 4 GB RAM und eine Intel X25-M G2 SSD. Es ist ziemlich bissig, aber ich möchte, dass es so bleibt. Wenn ich schlechte Geschichten über BitLocker höre Ich werde weitermachen, was ich gerade tue, was darin besteht, Dinge mit einem Passwort zu versehen, wenn ich nicht aktiv daran arbeite, und es dann zu löschen, wenn ich fertig bin (aber es ist so ein Schmerz).

2015 Update: Ich habe auf Reisen Visual Studio 2015 auf meinem Surface Pro 3 verwendet. BitLocker ist standardmäßig aktiviert. Es fühlt sich ziemlich wie mein Desktop an, der ein i7-2600k bei 4,6 GHz ist. Ich denke bei moderner Hardware mit einer guten SSD merkt man das nicht!

105
Chris

Mit meinem T7300 2.0GHz und Kingston V100 64gb SSD sind die Ergebnisse

Bitlocker ausein

Sequentielles Lesen 24 MB/s → 14 MB/s

Sequentielles Schreiben 74,5 MB/s → 51 MB/s

Zufälliges Lesen 176 MB/s → 1 MB/s

Zufälliges Schreiben und die 4KB-Geschwindigkeiten sind fast identisch.

Der Prozessor ist in diesem Fall eindeutig der Engpass. In der Praxis ist die Startzeit jedoch in etwa gleich. Der Kaltstart von Opera 11.5 mit 79 Tabs blieb 4 Sekunden lang gleich. Alle Tabs wurden aus dem Cache geladen.

Ein kleiner Build in VS2010 dauerte in beiden Situationen 2 Sekunden. Größere Builds dauerten 2 Sekunden gegenüber 5 Sekunden zuvor. Dies ist ein Baseballstadion, weil ich auf meinen Uhrzeiger schaue.

Ich denke, es hängt alles von der Kombination aus Prozessor, RAM und SSD vs. HDD ab. In meinem Fall hat der Prozessor kein Hardware-AES, daher ist die Kompilierung das Worst-Case-Szenario und erfordert Zyklen für Assembly und Crypto.

Ein neueres System mit Sandy Bridge würde wahrscheinlich eine Bitlocker-fähige SDD in einer Entwicklungsumgebung besser nutzen.

Persönlich halte ich Bitlocker trotz Leistungseinbußen aktiviert, weil ich oft unterwegs bin. Das Ein- und Ausschalten von Bitlocker dauerte weniger als eine Stunde. Vielleicht können Sie es einfach auf Reisen einschalten und anschließend deaktivieren.

Thinkpad X61, Windows 7 SP1

110
sauceboat

Einige praktische Tests ...

  • Dell Latitude E7440
  • Intel Core i7-4600U
  • 16,0 GB
  • Windows 8.1 Professional
  • LiteOn IT LMT-256M6M MSATA 256GB

Dieser Test verwendet eine Systempartition. Die Ergebnisse für eine Nicht-Systempartition sind etwas besser.

Punkteabnahme:
Gelesen: 5%
Schreiben: 16%

Ohne BitLocker:

Without BitLocker

Mit BitLocker:

With BitLocker

Sie können also feststellen, dass bei einer sehr starken Konfiguration und einer modernen SSD-Festplatte bei Tests ein geringer Leistungsabfall zu verzeichnen ist. Ich weiß nicht, was für eine typische Arbeit, besonders mit dem Visual Studio.

52
Kryszal

Nachdem ich einen Laptop mit BitLocker verwendet habe, der seit fast 2 Jahren mit mehr oder weniger ähnlichen Spezifikationen ausgestattet ist (allerdings leider ohne die SSD), kann ich sagen, dass dies nicht wirklich so schlimm oder sogar auffällig ist. Obwohl ich diesen speziellen Computer nicht ohne BitLocker verwendet habe, fühlt er sich im Vergleich zu meinem Desktop-Computer (Dual Core, 16 GB, zwei Raptor-Festplatten, kein BitLocker) überhaupt nicht träge an. Das Erstellen großer Projekte könnte etwas länger dauern, aber nicht genug, um es zu bemerken.

Um dies mit nicht-wissenschaftlichen "Beweisen" zu belegen: Viele meiner Mitarbeiter haben ihre Maschinen intensiv ohne BitLocker genutzt, bevor ich in das Unternehmen eingetreten bin zwei Ereignisse stehen in keinerlei Zusammenhang), und es ist auch kein merklicher Leistungsabfall aufgetreten.

Für mich persönlich bedeutet eine "Always-on" -Lösung wie BitLocker mehr als manuelle Schritte zur Verschlüsselung. Bitlocker-to-go (neu unter Windows 7) für USB-Geräte ist dagegen einfach zu nervig, um damit zu arbeiten, da Sie mit Nicht-W7-Computern nicht einfach Informationen austauschen können. Deshalb benutze ich TrueCrypt für Wechseldatenträger.

18
tijmenvdk

Ich spreche hier von einem theoretischen Standpunkt aus. Ich habe BitLocker nicht ausprobiert.

BitLocker verwendet AES-Verschlüsselung mit einem 128-Bit-Schlüssel. Auf einem Core2-Computer mit 2,53 GHz sollte die Verschlüsselungsgeschwindigkeit bei Verwendung eines Kerns etwa 110 MB/s betragen. Die beiden Kerne könnten ungefähr 220 MB/s verarbeiten, vorausgesetzt, die Datenübertragung und die Kernsynchronisation sind einwandfrei, und nichts erfordert gleichzeitig die CPU (das ist eine verdammte Annahme). Der X25-M G2 wird mit einer Lesebandbreite von 250 MB/s (wie in den technischen Daten angegeben) ausgelesen. Unter "idealen" Bedingungen ist BitLocker daher zwangsläufig mit einer gewissen Verlangsamung verbunden.

Allerdings Lesebandbreite ist nicht so wichtig. Es ist wichtig, wenn Sie große Dateien kopieren, was Sie nicht sehr oft tun. In der täglichen Arbeit ist die Zugriffszeit viel wichtiger: Als Entwickler erstellen, schreiben, lesen und löschen Sie viele Dateien, aber sie sind alle klein (die meisten sind viel kleiner als ein Megabyte). Dies ist, was SSD "bissig" macht. Die Verschlüsselung hat keinen Einfluss auf die Zugriffszeit. Daher gehe ich davon aus, dass jegliche Leistungseinbußen vernachlässigbar sind (*).

(*) Hier gehe ich davon aus, dass die Entwickler von Microsoft ihre Arbeit richtig gemacht haben.

7
Thomas Pornin

Der Unterschied ist für viele Anwendungen erheblich. Wenn Sie derzeit durch den Speicherdurchsatz eingeschränkt sind, insbesondere beim Lesen von Daten, wird BitLocker Sie verlangsamen.

Ein Vergleich mit anderen softwarebasierten Verschlüsselungsverfahren für ganze Festplatten oder ganze Partitionen wie TrueCrypt ist nützlich (dies hat den Vorteil, wenn Sie mit Linux dual booten, da es sowohl für Windows als auch für Linux funktioniert).

Eine viel bessere Option ist die Verwendung der Hardwareverschlüsselung, die sowohl in vielen SSDs als auch in Hitachi 7200 RPM HDDs verfügbar ist. Die Leistung von verschlüsselt v. Nicht ist nicht nachweisbar und die Verschlüsselung ist für Betriebssysteme unsichtbar. Wenn Sie einen anständigen Laptop haben, können Sie die integrierten Sicherheitsfunktionen verwenden, um den Schlüssel zu generieren und zu speichern, den Ihr Kennwort aus dem verschlüsselten Schlüsselspeicher des Laptops freischaltet.

3
KMan

Meine aktuelle Arbeitsmaschine wurde mit Bitlocker geliefert und war ein Upgrade vom Vorgängermodell. Es kam mir nur schneller vor. Was ich jedoch herausgefunden habe, ist, dass Bitlocker kugelsicherer als TrueCrypt ist, wenn es darum geht, die Daten genau abzulegen. Ich arbeite viel in SAS, das ständig Sicherungskopien auf die Festplatte schreibt, während es sich fortbewegt, und am Ende eine Vielzahl von Ausgabetypen auf die Festplatte schießt. SAS funktioniert beim Zurückschreiben der Ausgabe von Multithread-Prozessen an Bitlocker einwandfrei und scheint nicht zu wissen, dass sie vorhanden ist. Bei truecrypt war dies bei mir nicht der Fall. Ich bin nicht sicher, was oder wie passiert, aber ich habe festgestellt, dass Prozesse nicht mehr synchron sind, wenn ich mit Quell-/Ausgabedaten in einem TrueCrypt-Container arbeite. Dies habe ich auf meinem zweiten Arbeitscomputer installiert, da dieser keinen Bitlocker hatte. Die ständigen Backups wurden auf eine SSD geschossen, während die TrueCrypt-Ergebnisse auf einer regulären HD gespeichert wurden. Vielleicht hat dieser Geschwindigkeitsunterschied geholfen, ihn auszulösen. Was auch immer der Grund war, ich musste die Verwendung von TrueCrypt auf diesem zweiten Computer beenden, da meine SAS - Ergebnisse in Bezug auf die Verarbeitungsreihenfolge nicht mehr synchron waren und einige meiner Prozesse und Daten durcheinander gebracht wurden. Gruseliges Zeug in meiner Welt.

Ich arbeite mit Leuten zusammen, die Truecrypt erfolgreich auf genau demselben Computer verwendet haben, aber keine festplattenintensive App verwendeten. wie SAS.

Bitlocker to Go, die Verschlüsselung, die Bitlocker für USB-Sticks verwendet, verlangsamt die Lese- und Schreibzeiten erheblich. Die Verwendung ist nicht allzu schwierig, solange Sie sich an Ihr Kennwort auf dem USB-Stick erinnern und bereit sind, darauf zu warten, dass das Laufwerk formatiert/initialisiert wird. Meiner Erfahrung nach war der Zugriff auf das Flash-Laufwerk jedoch ungefähr viermal so langsam. Ich weiß nicht, warum ein USB-Stick und keine Festplatte dadurch langsamer werden, aber so war es für mich und meinen Kollegen.

Aufgrund meines Erfolgs mit Bitlocker bei der Arbeit habe ich Windows Pro für meinen Heimcomputer gekauft, um Bitlocker zu erhalten und einige Verzeichnisse damit für Dinge wie Finanzen zu verschlüsseln.

1
Bondt1

Ich habe das PGP-Festplattenverschlüsselungsprodukt auf einem Laptop verwendet (und zusätzlich NTFS komprimiert!). Es schien keine große Wirkung zu haben, wenn die Menge der zu lesenden Platte klein war. und die meisten Softwarequellen sind für Festplattenstandards nicht riesig.

Sie haben viele RAM und ziemlich schnelle Prozessoren. Ich habe die meiste Zeit damit verbracht, nachzudenken, zu tippen oder Fehler zu beheben.

Ich würde mir darüber keine großen Sorgen machen.

1
Ira Baxter