Wie wirkt sich BitLocker auf die Leistung aus? [geschlossen]

Ich bin ein ASP.NET / C # -Entwickler. Ich benutze die ganze Zeit VS2010. Ich denke darüber nach, BitLocker auf meinem Laptop zum Schutz der Inhalte zu aktivieren, bin jedoch besorgt über Leistungseinbußen. Entwickler, die IDEs wie Visual Studio verwenden, arbeiten an vielen, vielen Dateien gleichzeitig. Mehr als der übliche Büroangestellte, würde ich denken.

Ich war also neugierig, ob es andere Entwickler gibt, die mit aktiviertem BitLocker entwickeln. Wie war die Leistung? Ist es auffällig? Wenn ja, ist es schlecht?

Mein Laptop ist ein 2,53 GHz Core 2 Duo mit 4 GB RAM und einer Intel X25-M G2 SSD. Es ist ziemlich bissig, aber ich möchte, dass es so bleibt. Wenn ich schlechte Geschichten über BitLocker höre, mache ich weiter, was ich gerade mache. Dabei werden die Dinge mit einem Passwort RAR'ed, wenn ich nicht aktiv daran arbeite, und dann SDeleting, wenn ich fertig bin (aber es ist so ein Schmerz).

Update 2015: Ich habe Visual Studio 2015 auf meinem Surface Pro 3 auf Reisen verwendet, für das BitLocker standardmäßig aktiviert ist. Es fühlt sich so ziemlich wie mein Desktop an, der ein i7-2600k bei 4,6 GHz ist. Ich denke, auf moderner Hardware mit einer guten SSD werden Sie es nicht bemerken!

Mit meiner T7300 2.0GHz und Kingston V100 64GB SSD sind die Ergebnisse

Bitlocker aus → ein

Sequentielles Lesen 243 MB / s → 140 MB / s

Sequentielles Schreiben 74,5 MB / s → 51 MB / s

Zufälliger Lesevorgang 176 MB / s → 100 MB / s

Zufälliges Schreiben und die 4-KB-Geschwindigkeiten sind nahezu identisch.

In diesem Fall ist der Prozessor eindeutig der Engpass. In der Praxis ist die Startzeit jedoch ungefähr gleich. Der Kaltstart von Opera 11.5 mit 79 Registerkarten blieb 4 Sekunden lang gleich. Alle Registerkarten wurden aus dem Cache geladen.

Ein kleiner Build in VS2010 dauerte in beiden Situationen 2 Sekunden. Ein größerer Build dauerte 2 Sekunden gegenüber 5 Sekunden zuvor. Das sind Baseballstadien, weil ich auf meine Uhr schaue.

Ich denke, es hängt alles von der Kombination von Prozessor, RAM und SSD gegen HDD ab. In meinem Fall verfügt der Prozessor über kein Hardware-AES, sodass die Kompilierung das Worst-Case-Szenario ist und Zyklen sowohl für die Montage als auch für die Kryptografie erforderlich sind.

Ein neueres System mit Sandy Bridge würde wahrscheinlich eine Bitlocker-fähige SDD in einer Entwicklungsumgebung besser nutzen.

Persönlich halte ich Bitlocker trotz des Leistungseinbruchs aktiviert, weil ich oft reise. Das Ein- und Ausschalten von Bitlocker dauerte weniger als eine Stunde. Vielleicht können Sie es auf Reisen einfach einschalten und anschließend deaktivieren.

Thinkpad X61, Windows 7 SP1

Einige praktische Tests ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 GB
• Windows 8.1 Professional
• LiteOn IT LMT-256M6M MSATA 256 GB

Dieser Test verwendet eine Systempartition. Die Ergebnisse für eine Nicht-Systempartition sind etwas besser.

Ergebnisabnahme:
Lesen: 5%
Schreiben: 16%

Ohne BitLocker:

Mit BitLocker:

Sie sehen also, dass Sie bei einer sehr starken Konfiguration und einer modernen SSD-Festplatte bei Tests einen kleinen Leistungsabfall feststellen können. Ich weiß nicht, was mit einer typischen Arbeit zu tun hat, insbesondere mit Visual Studio.

Nachdem ich seit fast 2 Jahren einen Laptop mit aktiviertem BitLocker mit mehr oder weniger ähnlichen Spezifikationen verwendet habe (obwohl leider ohne SSD), kann ich sagen, dass es wirklich nicht so schlimm oder sogar auffällig ist. Obwohl ich diesen bestimmten Computer ohne aktivierten BitLocker nicht verwendet habe, fühlt er sich im Vergleich zu meinem Desktop-Computer (Dual Core, 16 GB, Dual Raptor-Festplatten, kein BitLocker) überhaupt nicht träge an. Das Erstellen großer Projekte kann etwas länger dauern, reicht jedoch nicht aus, um es zu bemerken.

Um dies mit einem nicht wissenschaftlicheren "Beweis" zu belegen: Viele meiner Mitarbeiter haben ihre Maschinen intensiv ohne BitLocker verwendet, bevor ich in das Unternehmen eingetreten bin (es wurde obligatorisch, sie zu dem Zeitpunkt zu verwenden, als ich dazu kam, obwohl ich mir ziemlich sicher bin, dass die Zwei Ereignisse haben nichts miteinander zu tun. Sie haben auch keinen merklichen Leistungsabfall erfahren.

Für mich persönlich ist eine "Always-on" -Lösung wie BitLocker besser als manuelle Schritte zur Verschlüsselung. Bitlocker-to-go (neu unter Windows 7) für USB-Geräte ist dagegen einfach zu ärgerlich, um damit zu arbeiten, da Sie mit Nicht-W7-Computern nicht einfach Informationen austauschen können. Daher verwende ich TrueCrypt für Wechselmedien.

Ich spreche hier von einem theoretischen Standpunkt aus; Ich habe BitLocker nicht ausprobiert.

BitLocker verwendet die AES-Verschlüsselung mit einem 128-Bit-Schlüssel. Auf einem Core2-Computer mit 2,53 GHz sollte die Verschlüsselungsgeschwindigkeit bei Verwendung eines Kerns etwa 110 MB / s betragen. Die beiden Kerne könnten ungefähr 220 MB / s verarbeiten, vorausgesetzt eine perfekte Datenübertragung und Kernsynchronisation ohne Overhead, und dass nichts die CPU gleichzeitig benötigt (eigentlich eine verdammt gute Annahme). Der X25-M G2 wird mit einer Lesebandbreite von 250 MB / s angekündigt (so heißt es in den technischen Daten). Unter "idealen" Bedingungen ist BitLocker daher zwangsläufig etwas langsamer.

Die Lesebandbreite ist jedoch nicht so wichtig. Es ist wichtig, wenn Sie große Dateien kopieren, was Sie nicht sehr oft tun. In der täglichen Arbeit ist die Zugriffszeit viel wichtiger: Als Entwickler erstellen, schreiben, lesen und löschen Sie viele Dateien, aber alle sind klein (die meisten sind viel kleiner als ein Megabyte). Dies macht SSD "bissig". Die Verschlüsselung hat keinen Einfluss auf die Zugriffszeit. Ich gehe also davon aus, dass Leistungseinbußen vernachlässigbar sind (*).

(*) Hier gehe ich davon aus, dass die Entwickler von Microsoft ihre Arbeit ordnungsgemäß erledigt haben.

Der Unterschied ist für viele Anwendungen erheblich. Wenn Sie derzeit durch den Speicherdurchsatz eingeschränkt sind, insbesondere beim Lesen von Daten, verlangsamt BitLocker Sie.

Es wäre nützlich, mit anderen softwarebasierten Verschlüsselungen für ganze Festplatten oder Partitionen wie TrueCrypt zu vergleichen (was den Vorteil hat, wenn Sie mit Linux dual booten, da es sowohl für Windows als auch für Linux funktioniert).

Eine viel bessere Option ist die Verwendung der Hardwareverschlüsselung, die auf vielen SSDs sowie auf Hitachi-Festplatten mit 7200 U / min verfügbar ist. Die Leistung von verschlüsseltem v. Nicht ist nicht erkennbar, und die Verschlüsselung ist für Betriebssysteme unsichtbar. Wenn Sie einen anständigen Laptop haben, können Sie die integrierten Sicherheitsfunktionen verwenden, um den Schlüssel zu generieren und zu speichern, den Ihr Passwort aus dem verschlüsselten Schlüsselspeicher des Laptops entsperrt.

Ich habe das PGP-Festplattenverschlüsselungsprodukt auf einem Laptop verwendet (und darüber hinaus NTFS komprimiert ausgeführt!). Es schien keine große Wirkung zu haben, wenn die Menge der zu lesenden Festplatte gering war; und die meisten Softwarequellen sind im Vergleich zu Festplattenstandards nicht riesig.

Sie haben viel RAM und ziemlich schnelle Prozessoren. Ich habe die meiste Zeit damit verbracht, nachzudenken, zu tippen oder zu debuggen.

Ich würde mir darüber keine großen Sorgen machen.

Meine aktuelle Arbeitsmaschine wurde mit Bitlocker geliefert und war ein Upgrade vom Vorgängermodell. Es schien mir nur schneller. Was ich jedoch festgestellt habe, ist, dass Bitlocker kugelsicherer als TrueCrypt ist, wenn es darum geht, die Daten genau zu speichern. Ich arbeite viel in SAS, das ständig Sicherungskopien auf die Festplatte schreibt, während es sich bewegt, und am Ende eine Vielzahl von Ausgabetypen auf die Festplatte schießt. SAS arbeitet gut daran, die Ausgabe von Multithread-Prozessen zurück in den Bitlocker zu schreiben, und scheint nicht zu wissen, dass sie vorhanden ist. Dies war bei truecrypt bei mir nicht der Fall. Ich bin nicht sicher, was passiert oder wie, aber ich habe festgestellt, dass Prozesse beim Arbeiten mit Quell- / Ausgabedaten in einem TrueCrypt-Container nicht mehr synchron sind. Dies habe ich auf meinem zweiten Arbeitscomputer installiert, da dieser keinen Bitlocker hatte. Die ständigen Sicherungen wurden auf einer SSD aufgezeichnet, während die TrueCrypt-Ergebnisse auf einer normalen Festplatte gespeichert wurden. Vielleicht hat dieser Geschwindigkeitsunterschied dazu beigetragen, ihn zu stolpern. Was auch immer der Grund war, ich musste die Verwendung von truecrypt auf diesem zweiten Computer beenden, da meine SAS-Ergebnisse in Bezug auf die Verarbeitungsreihenfolge nicht mehr synchron waren und einige meiner Prozesse und Daten durcheinander gebracht wurden. Gruseliges Zeug in meiner Welt.

Ich arbeite mit Leuten zusammen, die Truecrypt erfolgreich auf genau demselben Computer verwendet haben, aber keine festplattenintensive App verwendet haben. wie SAS.

Bitlocker to Go, die Verschlüsselung, die Bitlocker auf USB-Sticks anwendet, verlangsamt die Lese- / Schreibzeiten erheblich. Es ist nicht allzu schwer zu verwenden, solange Sie sich Ihr Passwort auf dem USB-Stick merken und bereit sind, darauf zu warten, dass es das Laufwerk formatiert / initialisiert, aber meiner Erfahrung nach hat es den Zugriff auf das Flash-Laufwerk etwa viermal so langsam gemacht. Ich weiß nicht, warum es ein USB-Stick und keine Festplatte verlangsamen würde, aber so war es für mich und meinen Kollegen.

Aufgrund meines Erfolgs mit Bitlocker bei der Arbeit kaufte ich Windows Pro für meinen Heimcomputer, um Bitlocker zu erhalten, und plante, einige Verzeichnisse damit für Dinge wie Finanzen zu verschlüsseln.