पूर्ण हार्ड ड्राइव एन्क्रिप्शन का प्रदर्शन पर क्या प्रभाव पड़ता है?

हमारे यहां एचपी नोटबुक काम पर है, और यह एचपी की हार्ड ड्राइव एन्क्रिप्शन को नुकसान / चोरी के मामले में क्लाइंट डेटाबेस और आईपी की सुरक्षा के लिए चालू करने की नीति है।

मैं सोच रहा था कि क्या इस स्थिति में प्रदर्शन हिट होने का कोई सबूत था? मशीनों को मुख्य रूप से विकास कार्यस्थानों के रूप में उपयोग किया जाता है। यहाँ के उपाख्यान प्रमाण बताते हैं कि मशीनें धीमी हैं।

क्या हमें एक और दृष्टिकोण का उपयोग करना चाहिए (अर्थात संपूर्ण डिस्क के विपरीत संवेदनशील डेटा को एन्क्रिप्ट करना)?

"एचपी प्रोटेक्ट टूल्स" एक रिजेक्टेड McAfee / Safeboot FDE उत्पाद है। प्रदर्शन प्रभाव बहुत बुरा नहीं होना चाहिए - मैं मान रहा हूं कि आप एईएस का उपयोग कर रहे हैं।

हमने तीन साल पहले लगभग 5,000 लैपटॉप एन्क्रिप्ट किए थे, और हमारे लोगों ने किसी भी महत्वपूर्ण प्रदर्शन मुद्दों की सूचना नहीं दी थी। ब्लू-स्क्रीन वाले कुछ पुराने बॉक्स, इसके बारे में हैं। एन्क्रिप्शन को सक्षम करने के तुरंत बाद आपको मंदी का सामना करना पड़ सकता है ... डिस्क को एन्क्रिप्ट करने से उपकरण के पुराने और डिस्क के आकार के आधार पर 8-20 घंटे लग सकते हैं।

हमने सालों से सेफगार्ड ईज़ी और Truecrypt की पूरी डिस्क एनक्रिप्शन का उपयोग किया है क्योंकि यह बाहर आया है, और न ही एक बड़ा प्रदर्शन हिट हुआ है; यहां तक ​​कि पुराने नोटबुक्स गति में ध्यान देने योग्य अंतर के बिना विकास और डेटाबेस सॉफ्टवेयर चलाते हैं। कुछ लोग आपको यह भी बताएंगे कि पूरे डिस्क एन्क्रिप्शन सॉफ्टवेयर संपीड़न के कारण कुछ कार्यों को काफी तेजी से चलाता है, बेहतर ड्राइव रीड रूट, पाइपलाइनिंग और पसंद है। मैं इतनी दूर नहीं जाऊंगा, लेकिन ज्यादातर चीजों के साथ, सच्चाई शायद बीच में कहीं है।

अपनी डिस्क को एन्क्रिप्ट करने से मन की शांति, खासकर यदि आपके पास आपके उद्योग में किसी भी तरह का नियामक / अनुपालन सीमा है (या सिर्फ पागल है) इस उद्देश्य के लिए उपयोग किए गए एन्क्रिप्शन सॉफ्टवेयर की न्यूनतम हिट के लायक है।

इस प्रश्न का उत्तर देने के लिए, हमें यह जानना होगा: क्या आपकी ऐप डिस्क बाध्य है, सीपीयू बाध्य है, या कुछ और है? परंपरागत रूप से डिस्क एन्क्रिप्शन में प्रदर्शन के लिए मामूली हिट शामिल है; डिस्क आमतौर पर धीमा है कि डिक्रिप्शन ओवरहेड मिनिस्कुले है। हालांकि, अगर सीपीयू एक चिंता का विषय है, तो यह बालों को प्राप्त कर सकता है।

उत्पादकता में सुधार के लिए विकास कार्यस्थान आमतौर पर सीपीयू शक्तिशाली होते हैं। तेजी से निर्माण के समय, स्वत: पूर्णता / अंतर्मुखी, स्वचालित इकाई परीक्षण आदि, आम तौर पर पोर्टेबिलिटी के नाम पर एक लैपटॉप के समझौता विचार में बाधा डालते हैं; डेवलपर्स को एक लैपटॉप देने से पता चलता है कि आप पहले से ही सीपीयू साइकिल के लिए विचारों से बाहर भाग चुके हैं और डिस्क एन्क्रिप्शन का खर्च उठाने में सक्षम हो सकते हैं।

आईटी पेशेवर के रूप में आपको क्या करने की आवश्यकता है, डेवलपर्स के लिए कम्प्यूटेशनल पावर की आवश्यकता के एक मॉडल का निर्माण करना है, और बेंचमार्क है कि प्रस्तावित शर्तों के तहत उन कार्यों का किराया कैसे होता है: कोई एन्क्रिप्शन, पूर्ण डिस्क एन्क्रिप्शन और आंशिक एन्क्रिप्शन।

मापना ही एकमात्र प्रमाण है। बिना एन्क्रिप्शन वाले लैपटॉप पर टाइमिंग लें और जो करता है उसकी तुलना करें। बेशक एन्क्रिप्शन में ओवरहेड होगा, लेकिन एक व्यक्तिपरक "धीमा महसूस करता है" पर भरोसा न करें। आप किस एन्क्रिप्शन का उपयोग कर रहे हैं? Bitlocker? 3 पार्टी ऐप?

अंतिम प्रश्न के रूप में, गलती से संवेदनशील डेटा को याद करना (या यहां तक ​​कि परिभाषित करना) बहुत आसान है। इसलिए मैं यदि संभव हो तो पूरे डिस्क एन्क्रिप्शन को रखेगा।

मेरा अपना अनुभव है कि सीपीयू का सीए 30% क्रिप्टो करने के लिए समर्पित होगा, और डिस्क प्रदर्शन में 50% हिट होगा। मैंने कई एन्क्रिप्शन विकल्पों की कोशिश की है - SafeGuard, OSX FileVault, PGP WholeDisk .. अंगूठे का वही नियम लागू होता है। सीपीयू-उपयोग विशेष रूप से कष्टप्रद है, क्योंकि यह बैटरी के समय को भी प्रभावित करता है।

एक त्वरित Google खोज ने इस परीक्षण का खुलासा किया जो मेरी आंत-भावना को सत्यापित करने के लिए लगता है: http://www.isyougeekedup.com/full-hard-disk-drive-enc एन्क्रिप्शन-benchmarks-and-performance /

2012 से एक ब्लॉगर के माप यहां लिंक किए गए हैं। SSD पर प्रभाव बहुत बड़ा है।

लिखने की गति लगभग चौथाई हो गई है, जबकि पढ़ने की गति आधी से थोड़ी अधिक है

सीपीयू अड़चन है, लेकिन अगर आपके पास बहुत सारे भौतिक धागे या यहां तक ​​कि इंटेल हाइपरथ्रेड हैं, तो यह कई उपयोगकर्ताओं को परेशान नहीं कर सकता है। अंतर हार्ड डिस्क ड्राइव पर कम है जो कि शुरुआत करने के लिए एसएसडी की तुलना में धीमा है। लिंक पर दोनों उपकरणों के परिणाम दिखाए गए हैं।

एन्क्रिप्शन से पहले और बाद में पढ़ने और लिखने की गति के मापन के लिए लिंक

भगवान के प्यार के लिए और वह सब शुद्ध और सही है, क्रेडेंट से दूर रहें !!

यह हमारे (गैर-प्रौद्योगिकी) कंपनी में उपयोग किया जाता है और वस्तुतः सभी डेवलपर्स के पास अपने पीसी या लैपटॉप पर इसे स्थापित नहीं करने के लिए एक विशेष सुरक्षा छूट है। यह एक साथ कई फाइलों को एक्सेस करते समय भयानक प्रदर्शन से ग्रस्त होता है, जैसे कोड संकलित करते समय। हमारे पास एक मुद्दा भी था जहां हमारे पास एक सेवा थी जो रजिस्ट्री और अन्य कॉन्फ़िगरेशन फ़ाइलों को पढ़ेगी, जो उपयोगकर्ता लॉगिन से पहले शुरू हुई थी। खैर, चूंकि उपयोगकर्ता द्वारा लॉग इन करने के बाद फाइलें अनएन्क्रिप्टेड नहीं थीं, इसलिए यह सेवा एक प्रारंभिक, भयानक मौत होगी।

इसके अलावा, एक बार कोड के इस स्टीमिंग पाइल को स्थापित करने के बाद, इसे IE के रूप में अनइंस्टॉल करना कठिन माना जाता है, लेकिन इसे गैर-लैब वातावरण में सत्यापित नहीं किया गया है, क्योंकि यह आमतौर पर सिस्टम को फिर से खोलने की आवश्यकता के परिणामस्वरूप हुआ है। YMMV

यकीन नहीं है कि आप ऐसा कर सकते हैं (शायद एक लैब में?) लेकिन क्या आप एवी अनइंस्टॉल (या कम से कम अक्षम) के साथ इन परीक्षणों को पुन: निर्देशित कर सकते हैं। इसका कारण यह है कि हम यह सुझाव देते हैं क्योंकि हमारे पास आपके समान मुद्दे वाला एक ग्राहक था (सिवाय इसके कि उन्हें ड्राइव पर लिखने में और देरी हो रही थी, फिर डिलीट करना; उनके पास भी राइटिंग कैश सपोर्ट इश्यू थे जो आपके पास हैं) और हम AV के साथ अपने बेंचमार्क टेस्ट फिर से कर रहे हैं सिस्टम से हटा दिया गया और पाया गया कि Win2008 (R2 जारी होने से पहले) एक बहुत पहले से Win2003 से बाहर था। यह पता चला कि एवी जिम्मेदार था और हमें एक अलग एवी प्रदाता ढूंढना था।) यकीन नहीं है कि यह आपकी मदद करेगा या नहीं, लेकिन यह जांचने के लिए कि आपके पास विकल्प है या नहीं।

मैं एचपी प्रोटेक्टस के लिए ड्राइव एनक्रिप्शन का उपयोग करने से बचूंगा और इसका उपयोग नहीं करूंगा। मैंने हाल ही में 7 पेशेवर 64-बिट विंडोज़ चलाने वाली एचपी की कुलीन 8440w खरीदी है। मुझे लगा कि मैं ड्राइव एन्क्रिप्शन को सक्षम करके सही काम कर रहा हूं क्योंकि यह उपयोगकर्ता संवेदनशील दस्तावेजों के साथ एक गुच्छा यात्रा करेगा। यह एक महान विचार था जब तक कि सॉफ्टवेयर उसे लॉगिन नहीं करने देगा। ऑपरेटिंग सिस्टम को बूट करने के लिए शुरू किए जा रहे हार्ड ड्राइव से पहले ड्राइव एन्क्रिप्शन सॉफ्टवेयर एक Mcafee Endpoint एन्क्रिप्शन लॉगिन का उपयोग करता है।

मुझे टोकन फ़ाइल नहीं मिली और टोकन लॉग इन नहीं है सहित कई त्रुटियों का सामना करना पड़ा। मैंने प्रमाणित करने के लिए USB में सहेजी गई ड्राइव एन्क्रिप्शन बैकअप फ़ाइल का उपयोग करके लॉगिन करने का प्रयास किया। उसके बाद, विंडोज 7 "स्टार्टअप और रिकवरी" मोड में फंस गया था और सामान्य रूप से कोई फर्क नहीं पड़ेगा कि कोई भी विकल्प सुरक्षित मोड, अंतिम ज्ञात अच्छा कॉन्फ़िगरेशन, बूट लॉगिंग या मरम्मत के विकल्प को नहीं चुना गया था।

सारांश में, यह सॉफ़्टवेयर व्यवसाय की दुनिया में उपयोग के लिए तैयार नहीं है। ड्राइव एन्क्रिप्शन का उपयोग करना एक महान विचार है, लेकिन यदि आप किसी समस्या या हार्ड ड्राइव भ्रष्टाचार का सामना करते हैं, तो उचित प्रमाणीकरण के साथ भी हार्ड ड्राइव को डिक्रिप्ट करने की कोई विधि नहीं है। दूर रहें, HP ProtectTools के लिए ड्राइव एन्क्रिप्शन से बहुत दूर रहें!

(आपका लाभ भिन्न हो सकता है लेकिन मेरा घृणित था)