पूर्ण हार्ड ड्राइव एन्क्रिप्शन का प्रदर्शन पर क्या प्रभाव पड़ता है?


24

हमारे यहां एचपी नोटबुक काम पर है, और यह एचपी की हार्ड ड्राइव एन्क्रिप्शन को नुकसान / चोरी के मामले में क्लाइंट डेटाबेस और आईपी की सुरक्षा के लिए चालू करने की नीति है।

मैं सोच रहा था कि क्या इस स्थिति में प्रदर्शन हिट होने का कोई सबूत था? मशीनों को मुख्य रूप से विकास कार्यस्थानों के रूप में उपयोग किया जाता है। यहाँ के उपाख्यान प्रमाण बताते हैं कि मशीनें धीमी हैं।

क्या हमें एक और दृष्टिकोण का उपयोग करना चाहिए (अर्थात संपूर्ण डिस्क के विपरीत संवेदनशील डेटा को एन्क्रिप्ट करना)?


4
"क्या हमें एक और दृष्टिकोण का उपयोग करना चाहिए (यानी पूरे डिस्क के विपरीत संवेदनशील डेटा को एन्क्रिप्ट करना)?" इस प्रणाली के प्रशासन के KISS सिद्धांत का उल्लंघन करता है। यदि आप चाहते हैं कि लोग खुद को बचाने के लिए कार्रवाई करने से पहले याद रखें तो ऐसा नहीं होगा। आपका माइलेज अलग-अलग होगा लेकिन कम मुझे अपने उपयोगकर्ताओं को मेरे द्वारा प्राप्त बेहतर परिणाम करने के लिए कहना होगा।
थॉमस डेंटन

1
इसके अलावा, यदि आप ग्राहक की व्यक्तिगत जानकारी को संभालते हैं, तो आपको तब तक कवर नहीं किया जाएगा जब तक कि आप यह साबित नहीं कर सकते कि उनका डेटा एन्क्रिप्ट किया गया था। (अस्थायी फ़ाइलों सहित) पूर्ण डिस्क ऐसा करने का एकमात्र उचित तरीका है।
duffbeer703

यह धागा थोड़ा पुराना है (और वह स्रोत aswell है), लेकिन इस लिंक के अनुसार जेडीई का उपयोग करते समय बहुत अधिक प्रदर्शन हानि होती है। एचपी प्रोटेक्ट्स और एसएसडी के साथ फुल ड्राइव एन्क्रिप्शन का उपयोग करते समय ओवरहेड और प्रदर्शन प्रभाव
टिमस

जवाबों:


9

"एचपी प्रोटेक्ट टूल्स" एक रिजेक्टेड McAfee / Safeboot FDE उत्पाद है। प्रदर्शन प्रभाव बहुत बुरा नहीं होना चाहिए - मैं मान रहा हूं कि आप एईएस का उपयोग कर रहे हैं।

हमने तीन साल पहले लगभग 5,000 लैपटॉप एन्क्रिप्ट किए थे, और हमारे लोगों ने किसी भी महत्वपूर्ण प्रदर्शन मुद्दों की सूचना नहीं दी थी। ब्लू-स्क्रीन वाले कुछ पुराने बॉक्स, इसके बारे में हैं। एन्क्रिप्शन को सक्षम करने के तुरंत बाद आपको मंदी का सामना करना पड़ सकता है ... डिस्क को एन्क्रिप्ट करने से उपकरण के पुराने और डिस्क के आकार के आधार पर 8-20 घंटे लग सकते हैं।


7

हमने सालों से सेफगार्ड ईज़ी और Truecrypt की पूरी डिस्क एनक्रिप्शन का उपयोग किया है क्योंकि यह बाहर आया है, और न ही एक बड़ा प्रदर्शन हिट हुआ है; यहां तक ​​कि पुराने नोटबुक्स गति में ध्यान देने योग्य अंतर के बिना विकास और डेटाबेस सॉफ्टवेयर चलाते हैं। कुछ लोग आपको यह भी बताएंगे कि पूरे डिस्क एन्क्रिप्शन सॉफ्टवेयर संपीड़न के कारण कुछ कार्यों को काफी तेजी से चलाता है, बेहतर ड्राइव रीड रूट, पाइपलाइनिंग और पसंद है। मैं इतनी दूर नहीं जाऊंगा, लेकिन ज्यादातर चीजों के साथ, सच्चाई शायद बीच में कहीं है।

अपनी डिस्क को एन्क्रिप्ट करने से मन की शांति, खासकर यदि आपके पास आपके उद्योग में किसी भी तरह का नियामक / अनुपालन सीमा है (या सिर्फ पागल है) इस उद्देश्य के लिए उपयोग किए गए एन्क्रिप्शन सॉफ्टवेयर की न्यूनतम हिट के लायक है।


1
मैं अब लगभग एक साल से truecrypt का उपयोग कर रहा हूं और वास्तव में यह नहीं जानता कि यह वहां है। मैंने अपनी बिक्री टीम को यह भी बता दिया है कि हम उनकी मशीनों को रोकने के बाद तेजी से आगे बढ़ रहे हैं।
थॉमस डेंटन

5

इस प्रश्न का उत्तर देने के लिए, हमें यह जानना होगा: क्या आपकी ऐप डिस्क बाध्य है, सीपीयू बाध्य है, या कुछ और है? परंपरागत रूप से डिस्क एन्क्रिप्शन में प्रदर्शन के लिए मामूली हिट शामिल है; डिस्क आमतौर पर धीमा है कि डिक्रिप्शन ओवरहेड मिनिस्कुले है। हालांकि, अगर सीपीयू एक चिंता का विषय है, तो यह बालों को प्राप्त कर सकता है।

उत्पादकता में सुधार के लिए विकास कार्यस्थान आमतौर पर सीपीयू शक्तिशाली होते हैं। तेजी से निर्माण के समय, स्वत: पूर्णता / अंतर्मुखी, स्वचालित इकाई परीक्षण आदि, आम तौर पर पोर्टेबिलिटी के नाम पर एक लैपटॉप के समझौता विचार में बाधा डालते हैं; डेवलपर्स को एक लैपटॉप देने से पता चलता है कि आप पहले से ही सीपीयू साइकिल के लिए विचारों से बाहर भाग चुके हैं और डिस्क एन्क्रिप्शन का खर्च उठाने में सक्षम हो सकते हैं।

आईटी पेशेवर के रूप में आपको क्या करने की आवश्यकता है, डेवलपर्स के लिए कम्प्यूटेशनल पावर की आवश्यकता के एक मॉडल का निर्माण करना है, और बेंचमार्क है कि प्रस्तावित शर्तों के तहत उन कार्यों का किराया कैसे होता है: कोई एन्क्रिप्शन, पूर्ण डिस्क एन्क्रिप्शन और आंशिक एन्क्रिप्शन।


3

मापना ही एकमात्र प्रमाण है। बिना एन्क्रिप्शन वाले लैपटॉप पर टाइमिंग लें और जो करता है उसकी तुलना करें। बेशक एन्क्रिप्शन में ओवरहेड होगा, लेकिन एक व्यक्तिपरक "धीमा महसूस करता है" पर भरोसा न करें। आप किस एन्क्रिप्शन का उपयोग कर रहे हैं? Bitlocker? 3 पार्टी ऐप?

अंतिम प्रश्न के रूप में, गलती से संवेदनशील डेटा को याद करना (या यहां तक ​​कि परिभाषित करना) बहुत आसान है। इसलिए मैं यदि संभव हो तो पूरे डिस्क एन्क्रिप्शन को रखेगा।


हम HP एन्क्रिप्शन में निर्मित का उपयोग कर रहे हैं - "HP एन्क्रिप्शन उपकरण के लिए ड्राइव एन्क्रिप्शन"
csjohnst

2

मेरा अपना अनुभव है कि सीपीयू का सीए 30% क्रिप्टो करने के लिए समर्पित होगा, और डिस्क प्रदर्शन में 50% हिट होगा। मैंने कई एन्क्रिप्शन विकल्पों की कोशिश की है - SafeGuard, OSX FileVault, PGP WholeDisk .. अंगूठे का वही नियम लागू होता है। सीपीयू-उपयोग विशेष रूप से कष्टप्रद है, क्योंकि यह बैटरी के समय को भी प्रभावित करता है।

एक त्वरित Google खोज ने इस परीक्षण का खुलासा किया जो मेरी आंत-भावना को सत्यापित करने के लिए लगता है: http://www.isyougeekedup.com/full-hard-disk-drive-enc एन्क्रिप्शन-benchmarks-and-performance /


ध्यान दें कि isyougeekedup.com पर बेंचमार्क (जिसका एक अलग पता है) एक सिंथेटिक बेंचमार्क है। यह स्पष्ट नहीं है कि यह वास्तविक उपयोग से कैसे संबंधित है।
sleske

1

2012 से एक ब्लॉगर के माप यहां लिंक किए गए हैं। SSD पर प्रभाव बहुत बड़ा है।

लिखने की गति लगभग चौथाई हो गई है, जबकि पढ़ने की गति आधी से थोड़ी अधिक है

सीपीयू अड़चन है, लेकिन अगर आपके पास बहुत सारे भौतिक धागे या यहां तक ​​कि इंटेल हाइपरथ्रेड हैं, तो यह कई उपयोगकर्ताओं को परेशान नहीं कर सकता है। अंतर हार्ड डिस्क ड्राइव पर कम है जो कि शुरुआत करने के लिए एसएसडी की तुलना में धीमा है। लिंक पर दोनों उपकरणों के परिणाम दिखाए गए हैं।

एन्क्रिप्शन से पहले और बाद में पढ़ने और लिखने की गति के मापन के लिए लिंक


0

भगवान के प्यार के लिए और वह सब शुद्ध और सही है, क्रेडेंट से दूर रहें !!

यह हमारे (गैर-प्रौद्योगिकी) कंपनी में उपयोग किया जाता है और वस्तुतः सभी डेवलपर्स के पास अपने पीसी या लैपटॉप पर इसे स्थापित नहीं करने के लिए एक विशेष सुरक्षा छूट है। यह एक साथ कई फाइलों को एक्सेस करते समय भयानक प्रदर्शन से ग्रस्त होता है, जैसे कोड संकलित करते समय। हमारे पास एक मुद्दा भी था जहां हमारे पास एक सेवा थी जो रजिस्ट्री और अन्य कॉन्फ़िगरेशन फ़ाइलों को पढ़ेगी, जो उपयोगकर्ता लॉगिन से पहले शुरू हुई थी। खैर, चूंकि उपयोगकर्ता द्वारा लॉग इन करने के बाद फाइलें अनएन्क्रिप्टेड नहीं थीं, इसलिए यह सेवा एक प्रारंभिक, भयानक मौत होगी।

इसके अलावा, एक बार कोड के इस स्टीमिंग पाइल को स्थापित करने के बाद, इसे IE के रूप में अनइंस्टॉल करना कठिन माना जाता है, लेकिन इसे गैर-लैब वातावरण में सत्यापित नहीं किया गया है, क्योंकि यह आमतौर पर सिस्टम को फिर से खोलने की आवश्यकता के परिणामस्वरूप हुआ है। YMMV


0

यकीन नहीं है कि आप ऐसा कर सकते हैं (शायद एक लैब में?) लेकिन क्या आप एवी अनइंस्टॉल (या कम से कम अक्षम) के साथ इन परीक्षणों को पुन: निर्देशित कर सकते हैं। इसका कारण यह है कि हम यह सुझाव देते हैं क्योंकि हमारे पास आपके समान मुद्दे वाला एक ग्राहक था (सिवाय इसके कि उन्हें ड्राइव पर लिखने में और देरी हो रही थी, फिर डिलीट करना; उनके पास भी राइटिंग कैश सपोर्ट इश्यू थे जो आपके पास हैं) और हम AV के साथ अपने बेंचमार्क टेस्ट फिर से कर रहे हैं सिस्टम से हटा दिया गया और पाया गया कि Win2008 (R2 जारी होने से पहले) एक बहुत पहले से Win2003 से बाहर था। यह पता चला कि एवी जिम्मेदार था और हमें एक अलग एवी प्रदाता ढूंढना था।) यकीन नहीं है कि यह आपकी मदद करेगा या नहीं, लेकिन यह जांचने के लिए कि आपके पास विकल्प है या नहीं।


-1

मैं एचपी प्रोटेक्टस के लिए ड्राइव एनक्रिप्शन का उपयोग करने से बचूंगा और इसका उपयोग नहीं करूंगा। मैंने हाल ही में 7 पेशेवर 64-बिट विंडोज़ चलाने वाली एचपी की कुलीन 8440w खरीदी है। मुझे लगा कि मैं ड्राइव एन्क्रिप्शन को सक्षम करके सही काम कर रहा हूं क्योंकि यह उपयोगकर्ता संवेदनशील दस्तावेजों के साथ एक गुच्छा यात्रा करेगा। यह एक महान विचार था जब तक कि सॉफ्टवेयर उसे लॉगिन नहीं करने देगा। ऑपरेटिंग सिस्टम को बूट करने के लिए शुरू किए जा रहे हार्ड ड्राइव से पहले ड्राइव एन्क्रिप्शन सॉफ्टवेयर एक Mcafee Endpoint एन्क्रिप्शन लॉगिन का उपयोग करता है।

मुझे टोकन फ़ाइल नहीं मिली और टोकन लॉग इन नहीं है सहित कई त्रुटियों का सामना करना पड़ा। मैंने प्रमाणित करने के लिए USB में सहेजी गई ड्राइव एन्क्रिप्शन बैकअप फ़ाइल का उपयोग करके लॉगिन करने का प्रयास किया। उसके बाद, विंडोज 7 "स्टार्टअप और रिकवरी" मोड में फंस गया था और सामान्य रूप से कोई फर्क नहीं पड़ेगा कि कोई भी विकल्प सुरक्षित मोड, अंतिम ज्ञात अच्छा कॉन्फ़िगरेशन, बूट लॉगिंग या मरम्मत के विकल्प को नहीं चुना गया था।

सारांश में, यह सॉफ़्टवेयर व्यवसाय की दुनिया में उपयोग के लिए तैयार नहीं है। ड्राइव एन्क्रिप्शन का उपयोग करना एक महान विचार है, लेकिन यदि आप किसी समस्या या हार्ड ड्राइव भ्रष्टाचार का सामना करते हैं, तो उचित प्रमाणीकरण के साथ भी हार्ड ड्राइव को डिक्रिप्ट करने की कोई विधि नहीं है। दूर रहें, HP ProtectTools के लिए ड्राइव एन्क्रिप्शन से बहुत दूर रहें!

(आपका लाभ भिन्न हो सकता है लेकिन मेरा घृणित था)


1
जब मैं स्वीकार करता हूं कि आपको उस उत्पाद के साथ एक समस्या थी जिसका उल्लेख पोस्टर में किया गया था, तो इस 'उत्तर' का वास्तव में जेडीई प्रदर्शन के बारे में सवाल से कोई लेना-देना नहीं है।
ज़ॉडेचेचेस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.