encryption - microsoft - download bitlocker for windows 8.1 64 bit
¿Cómo afecta BitLocker el rendimiento? (7)
Algunas pruebas prácticas ...
- Dell Latitude E7440
- Intel Core i7-4600U
- 16.0 GB
- Windows 8.1 Professional
- LiteOn IT LMT-256M6M MSATA 256 GB
Esta prueba usa una partición de sistema. Los resultados para una partición que no sea del sistema son un poco mejores.
Disminución de la puntuación:
Leer: 5%
Escribir: 16%
Sin BitLocker:
Con BitLocker:
Entonces puede ver que con una configuración muy fuerte y un disco SSD moderno puede ver una pequeña degradación del rendimiento con pruebas. No sé qué pasa con un trabajo típico, especialmente con Visual Studio.
Soy un desarrollador de ASP.NET / C #. Uso VS2010 todo el tiempo. Estoy pensando en habilitar BitLocker en mi computadora portátil para proteger los contenidos, pero me preocupa la degradación del rendimiento. Los desarrolladores que usan IDEs como Visual Studio están trabajando en muchos y muchos archivos a la vez. Más que el oficinista habitual, creo.
Así que tenía curiosidad si hay otros desarrolladores que desarrollan BitLocker. ¿Cómo ha sido el rendimiento? ¿Es notable? Si es así, ¿es malo?
Mi computadora portátil es un Core 2 Duo a 2.53 GHz con 4 GB de RAM y un Intel X25-M G2 SSD. Es bastante rápido, pero quiero que siga siendo así. Si escucho algunas historias malas sobre BitLocker, seguiré haciendo lo que estoy haciendo ahora, que es mantener las cosas RAR con una contraseña cuando no estoy trabajando activamente en ello, y luego SDeleting cuando haya terminado (pero es que problematico).
Actualización de 2015: he estado usando Visual Studio 2015 en mi Surface Pro 3 cuando viajo, que tiene BitLocker habilitado por defecto. Se parece bastante a mi escritorio, que es un i7-2600k @ 4.6 GHz. ¡Creo que en un hardware moderno con un buen SSD, no lo notarás!
Con mi T7300 2.0GHz y Kingston V100 64gb SSD los resultados son
Bitlocker apagado → en
Lectura secuencial 243 MB / s → 140 MB / s
Escritura secuencial 74.5 MB / s → 51 MB / s
Lectura aleatoria 176 MB / s → 100 MB / s
Escritura aleatoria, y las velocidades de 4KB son casi idénticas.
Claramente, el procesador es el cuello de botella en este caso. En el uso de la vida real, sin embargo, el tiempo de arranque es casi el mismo, el lanzamiento en frío de Opera 11.5 con 79 pestañas permaneció igual a 4 segundos todas las pestañas cargadas desde la memoria caché.
Una versión pequeña en VS2010 tomó 2 segundos en ambas situaciones. Una construcción más grande tomó 2 segundos contra 5 de antes. Estos son estadio porque estoy mirando la mano de mi reloj.
Supongo que todo depende de la combinación de procesador, ram y ssd vs hdd. En mi caso, el procesador no tiene hardware AES, por lo que la compilación es el peor de los casos, ya que necesita ciclos tanto para ensamblaje como para cifrado.
Un sistema más nuevo con Sandy Bridge probablemente haría un mejor uso de un SDD habilitado con Bitlocker en un entorno de desarrollo.
Personalmente, mantengo habilitado Bitlocker a pesar del golpe de rendimiento porque viajo con frecuencia. Se tardó menos de una hora en activar / desactivar Bitlocker, por lo que tal vez podría encenderlo mientras viaja y luego desactivarlo.
Thinkpad X61, Windows 7 SP1
Después de haber usado una computadora portátil con BitLocker habilitado por casi 2 años con especificaciones más o menos similares (aunque sin la SSD desafortunadamente), puedo decir que realmente no es tan malo, ni tan siquiera notorio. Aunque no he usado esta máquina en particular sin BitLocker habilitado, realmente no me siento nada lento en comparación con mi máquina de escritorio (doble núcleo, 16 GB, discos dobles Raptor, ningún BitLocker). Construir proyectos grandes puede llevar un poco más de tiempo, pero no lo suficiente como para darse cuenta.
Para respaldar esto con más "pruebas" no científicas: muchos de mis compañeros de trabajo usaron sus máquinas de forma intensiva sin BitLocker antes de que me uniera a la empresa (se volvió obligatorio usarlo cuando me inscribí, aunque estoy bastante seguro de que dos eventos no tienen ninguna relación) y tampoco han experimentado una degradación de rendimiento notable.
Para mí personalmente, tener una solución "siempre activada" como BitLocker supera los pasos manuales para el cifrado, con la mano hacia abajo. Bitlocker-to-go (nuevo en Windows 7) para dispositivos USB por otro lado es simplemente demasiado molesto para trabajar, ya que no puede intercambiar información fácilmente con máquinas que no son W7. Por lo tanto, uso TrueCrypt para medios extraíbles.
Estoy hablando aquí desde un punto de vista teórico; No he probado BitLocker.
BitLocker usa el cifrado AES con una clave de 128 bits. En una máquina Core2, con velocidad de reloj de 2,53 GHz, la velocidad de cifrado debe ser de alrededor de 110 MB / s, utilizando un solo núcleo. Los dos núcleos podrían procesar alrededor de 220 MB / s, suponiendo una transferencia de datos perfecta y sincronización del núcleo sin sobrecarga, y que nada requiere la CPU en el mismo tiempo (ese infierno de una suposición, en realidad). El X25-M G2 se anuncia con un ancho de banda de lectura de 250 MB / s (eso es lo que dicen las especificaciones), por lo que, en condiciones "ideales", BitLocker necesariamente implica un poco de desaceleración.
Sin embargo, leer el ancho de banda no es tan importante. Importa cuando copias grandes archivos, lo cual no es algo que hagas muy a menudo. En el trabajo diario, el tiempo de acceso es mucho más importante: como desarrollador, usted crea, escribe, lee y elimina muchos archivos, pero todos son pequeños (la mayoría de ellos son mucho más pequeños que un megabyte). Esto es lo que hace que SSD sea "ágil". La encriptación no afecta el tiempo de acceso. Así que supongo que cualquier degradación del rendimiento será insignificante (*).
(*) Aquí supongo que los desarrolladores de Microsoft hicieron su trabajo correctamente.
La diferencia es sustancial para muchas aplicaciones. Si actualmente está limitado por el rendimiento del almacenamiento, especialmente al leer datos, BitLocker lo ralentizará.
Sería útil comparar con otro software basado en todo el disco o la encriptación de partición completa como TrueCrypt (que tiene la ventaja si arranca con Linux porque funciona tanto para Windows como para Linux).
Una opción mucho mejor es utilizar el cifrado de hardware, que está disponible en muchos discos SSD y también en Hitachi 7200 RPM HDD. El rendimiento de v encriptado no es indetectable, y el cifrado es invisible para los sistemas operativos. Si tiene una computadora portátil decente, puede usar las funciones de seguridad integradas para generar y almacenar la clave, que su contraseña desbloquea desde el almacenamiento de claves cifradas de la computadora portátil.
Mi máquina de trabajo actual viene con bitlocker y es una actualización del modelo anterior. Solo me pareció más rápido. Lo que he encontrado, sin embargo, es que Bitlocker es más a prueba de balas que Truecrypt, cuando se trata de establecer con precisión los datos. Trabajo mucho en SAS, que constantemente escribe copias de seguridad en el disco a medida que avanza y dispara una variedad de tipos de salida al disco al final. SAS funciona bien escribiendo salida de procesos multiproceso a bitlocker y no parece saber que está allí. Este no ha sido el caso para mí con Truecrypt. No estoy seguro de qué sucede o cómo, pero descubrí que los procesos no se sincronizaban cuando trabajaba con datos de origen / salida en un contenedor TrueCrypt, que es lo que instalé en mi segunda computadora de trabajo ya que no tenía Bitlocker. Las copias de seguridad constantes se dispararon a una SSD mientras que los resultados de la verdadera criptografía se encontraban en una HD normal. Quizás esa diferencia de velocidad ayudó a hacerla trizas. Cualquiera que sea la causa, tuve que dejar de usar Truecrypt en esa segunda computadora porque hizo que mis resultados de SAS no estuvieran sincronizados con respecto al orden de procesamiento y estropeó algunos de mis procesos y datos. Cosas de miedo en mi mundo.
Trabajo con personas que han utilizado Truecrypt con éxito en la misma computadora, pero no usaban una aplicación que requería mucho disco. como SAS.
Bitlocker to Go, el cifrado que bitlocker aplica a las unidades de almacenamiento miniatura, desacelera un poco las cosas cuando se trata de tiempos de lectura / escritura. No es demasiado difícil de usar siempre y cuando recuerde su contraseña en la unidad Thumbdrive, y esté dispuesto a esperar a que se formatee / inicialice la unidad, pero en mi experiencia hizo que el acceso a la unidad flash sea 4 veces más lento. No sé por qué frenaría una memoria USB y no un disco, pero así fue para mí y para mi compañero de trabajo.
Basado en mi éxito con Bitlocker en el trabajo, compré Windows Pro para la computadora de mi casa para obtener Bitlocker y planeo encriptar algunos directorios para cosas como finanzas.
Solía usar el producto de cifrado de disco PGP en una computadora portátil (¡y ejecuté NTFS comprimido encima de eso!). No parecía tener mucho efecto si la cantidad de disco que se debía leer era pequeña; y la mayoría de las fuentes de software no son enormes según los estándares del disco.
Tienes mucha RAM y procesadores bastante rápidos. Pasé la mayor parte de mi tiempo pensando, escribiendo o depurando.
No me preocuparía mucho al respecto.