Ringkasan

Enkripsi hard drive penuh, seperti enkripsi hard drive HP, dapat memiliki dampak kinerja di komputer. Ini dapat menghasilkan kecepatan pemrosesan yang lebih lambat dan waktu enkripsi yang lebih lama. Namun, dampaknya dapat bervariasi tergantung pada perangkat keras dan perangkat lunak tertentu yang digunakan. Penting untuk mempertimbangkan tingkat enkripsi yang diperlukan untuk melindungi data sensitif dan mematuhi peraturan. Dalam beberapa kasus, hanya mengenkripsi data sensitif daripada seluruh disk mungkin cukup.

1. Haruskah kita menggunakan pendekatan lain (i.e. Hanya mengenkripsi data sensitif yang bertentangan dengan seluruh disk)?

Meskipun mengenkripsi hanya data sensitif mungkin lebih sederhana dan lebih nyaman bagi pengguna, itu mungkin tidak memberikan tingkat perlindungan yang sama dengan enkripsi disk penuh. Enkripsi disk penuh memastikan bahwa semua data, termasuk file sementara, dienkripsi dan dilindungi. Ini sangat penting untuk tujuan kepatuhan dan peraturan.

2. Apakah ada bukti hit kinerja saat menggunakan enkripsi hard drive penuh?

Ada laporan tentang dampak kinerja saat menggunakan enkripsi hard drive penuh. Ini karena pemrosesan tambahan yang diperlukan untuk enkripsi dan dekripsi. Namun, tingkat dampak ini dapat bervariasi tergantung pada perangkat keras dan perangkat lunak spesifik yang digunakan. Disarankan untuk membandingkan dan mengukur kinerja sebelum dan sesudah memungkinkan enkripsi untuk menilai dampak pada sistem individu.

3. Apa pengalaman pengguna lain dengan enkripsi disk penuh?

Pengguna telah melaporkan pengalaman beragam dengan enkripsi disk penuh. Beberapa tidak melihat perbedaan kinerja yang signifikan, sementara yang lain telah mengalami perlambatan segera setelah mengaktifkan enkripsi. Dampaknya juga tergantung pada usia dan spesifikasi peralatan yang digunakan. Dianjurkan untuk mengumpulkan umpan balik dari pengguna lain yang telah menerapkan enkripsi disk penuh untuk menentukan dampak potensial pada sistem tertentu.

4. Adalah enkripsi disk utuh yang kompatibel dengan workstation pembangunan?

Workstation pengembangan biasanya dilengkapi dengan CPU yang kuat untuk menangani tugas-tugas yang intensif sumber daya. Enkripsi disk penuh dapat memperkenalkan overhead tambahan, yang berpotensi berdampak pada kinerja CPU. Namun, jika workstation memiliki kekuatan CPU yang cukup, dampaknya mungkin minimal. Dianjurkan untuk membandingkan dan membandingkan kinerja tugas di bawah kondisi enkripsi yang berbeda untuk menilai dampak pada workstation pengembangan.

5. Bagaimana kita dapat secara akurat mengukur dampak enkripsi hard drive penuh?

Untuk secara akurat mengukur dampak enkripsi hard drive penuh, disarankan untuk melakukan tolok ukur kinerja pada sistem dengan dan tanpa enkripsi. Ini dapat melibatkan waktu tugas spesifik dan membandingkan hasilnya. Penting untuk mengandalkan pengukuran objektif daripada persepsi kecepatan subyektif. Selain itu, mengingat perangkat lunak enkripsi spesifik yang digunakan, seperti BitLocker atau aplikasi pihak ketiga, dapat membantu mengukur dampak pada kinerja.

6. Opsi enkripsi apa yang tersedia untuk notebook HP?

Notebook HP menawarkan opsi enkripsi bawaan, seperti “Enkripsi drive untuk alat HP Protect HP.”Perangkat lunak enkripsi ini adalah produk FDE McAfee/SafeBoT yang disimpan kembali dan biasanya menggunakan enkripsi AES. Penting untuk berkonsultasi dengan dokumentasi resmi atau menghubungi Dukungan HP untuk perincian dan rekomendasi spesifik mengenai enkripsi untuk Notebook HP.

7. Adalah enkripsi disk penuh yang direkomendasikan untuk semua pengguna?

Enkripsi disk penuh direkomendasikan untuk pengguna yang menangani data sensitif dan perlu mematuhi peraturan atau standar industri. Ini memberikan perlindungan komprehensif untuk semua data, termasuk file sementara, memastikan bahwa bahkan jika terjadi kehilangan atau pencurian, data tetap dienkripsi. Namun, untuk pengguna yang tidak menangani data sensitif atau memiliki persyaratan kepatuhan khusus, enkripsi parsial atau langkah -langkah keamanan lainnya mungkin cukup.

8. Apa dampak enkripsi disk penuh pada masa pakai baterai?

Enkripsi disk penuh dapat berdampak pada masa pakai baterai. Pemrosesan CPU tambahan yang diperlukan untuk tugas enkripsi dan dekripsi mengkonsumsi lebih banyak daya, berpotensi mengurangi masa pakai baterai secara keseluruhan. Dampak ini akan bervariasi tergantung pada perangkat keras tertentu dan beban kerja di komputer. Pengguna harus mempertimbangkan dampak potensial pada masa pakai baterai saat menerapkan enkripsi disk penuh.

9. Bagaimana enkripsi disk penuh mempengaruhi kecepatan baca dan tulis pada SSD?

Enkripsi disk penuh dapat berdampak signifikan pada kecepatan baca dan tulis pada SSD. Ada laporan sekitar 25% pengurangan kecepatan tulis dan sedikit penurunan kecepatan baca. Dampak spesifik dapat bervariasi tergantung pada perangkat lunak enkripsi dan kemampuan SSD. Penting untuk mempertimbangkan implikasi kinerja ini saat menerapkan enkripsi disk penuh pada sistem berbasis SSD.

Apakah enkripsi mempengaruhi kecepatan?

Alice menggunakan Bob’kunci RSA publik untuk mengenkripsi kunci AES acak

Apa dampak enkripsi hard drive penuh terhadap kinerja?

Kami memiliki notebook HP di sini di tempat kerja, dan itu adalah kebijakan untuk mengaktifkan enkripsi hard drive HP untuk melindungi database klien dan IP dalam hal kerugian/pencurian. Saya bertanya -tanya apakah ada bukti kinerja dalam situasi ini? Mesin tersebut terutama digunakan sebagai workstation pengembangan. Bukti anekdotal di sini menunjukkan bahwa mesin lebih lambat. Haruskah kita menggunakan pendekatan lain (i.e. Hanya mengenkripsi data sensitif yang bertentangan dengan seluruh disk)?

Ditanya 19 Mei 2009 pukul 3:06

755 1 1 Lencana Emas 7 7 Lencana Perak 12 12 Lencana Perunggu

“Haruskah kita menggunakan pendekatan lain (i.e. Hanya mengenkripsi data sensitif yang bertentangan dengan seluruh disk)?”Ini melanggar prinsip ciuman administrasi sistem. Jika Anda ingin orang ingat untuk membentuk tindakan untuk melindungi diri mereka sendiri, itu mungkin tidak akan terjadi. Jarak tempuh Anda akan bervariasi tetapi semakin sedikit saya harus meminta pengguna saya untuk melakukan hasil yang lebih baik yang saya dapatkan.

19 Mei 2009 pukul 13:21

Juga, jika Anda menangani info pribadi pelanggan, Anda tidak akan dibahas kecuali Anda dapat membuktikan bahwa data mereka dienkripsi. (Termasuk file temp) Disk penuh adalah satu-satunya cara yang masuk akal untuk melakukan ini.

19 Mei 2009 jam 21:51

Utas ini agak tua (dan itu adalah sumbernya juga), tetapi menurut tautan ini ada cukup banyak kerugian kinerja saat menggunakan FDE. Dampak overhead dan kinerja saat menggunakan enkripsi drive penuh dengan HP ProtectTools dan SSD

24 Okt 2013 pukul 20:53

9 Jawaban 9

“HP Protect Tools” adalah produk FDE McAfee/SafeBoot Rebadged. Dampak kinerja seharusnya tidak terlalu buruk – saya berasumsi bahwa Anda menggunakan AES.

Kami mengenkripsi sekitar 5.000 laptop tiga tahun lalu, dan orang -orang kami tidak melaporkan masalah kinerja yang signifikan. Beberapa kotak yang lebih tua disaring biru, itu saja. Anda mungkin mengalami perlambatan segera setelah mengaktifkan enkripsi. Enkripsi disk dapat memakan waktu 8-20 jam tergantung pada vintage peralatan dan ukuran disk.

Dijawab 19 Mei 2009 jam 3:40

duffbeer703 duffbeer703

20.7k 4 4 Lencana Emas 31 31 Lencana Perak 39 39 Lencana Perunggu

Kami telah menggunakan Safeguard Easy selama bertahun -tahun dan seluruh enkripsi disk Truecrypt sejak keluar, dan tidak ada yang menyebabkan hit kinerja besar; Bahkan notebook yang lebih lama menjalankan pengembangan dan perangkat lunak basis data tanpa perbedaan kecepatan yang nyata. Beberapa orang bahkan akan memberi tahu Anda bahwa seluruh perangkat lunak enkripsi disk membuat beberapa operasi berjalan jauh lebih cepat karena kompresi, peningkatan rutinitas baca drive, pipa dan sejenisnya. Saya tidak akan melangkah sejauh itu, tetapi seperti halnya kebanyakan hal, kebenarannya mungkin ada di suatu tempat di antara keduanya.

Ketenangan pikiran dari mengenkripsi disk Anda, terutama jika Anda memiliki segala jenis ambang batas regulasi/kepatuhan di industri Anda (atau hanya paranoid) sepadan dengan hit minimal dari perangkat lunak enkripsi yang telah kami gunakan untuk tujuan ini.

Dijawab 19 Mei 2009 jam 6:23

5.620 5 5 Lencana Emas 32 32 Lencana Perak 52 52 Lencana Perunggu

Saya telah menggunakan TrueCrypt selama sekitar satu tahun sekarang dan bahkan tidak benar -benar tahu itu ada di sana. Saya juga memiliki tim penjualan saya yang memberi tahu saya bahwa mesin mereka lebih cepat setelah kami encyrpted mereka.

19 Mei 2009 pukul 13:19

Untuk menjawab pertanyaan ini, kita perlu tahu: Apakah disk aplikasi Anda terikat, CPU terikat, atau yang lainnya? Enkripsi disk tradisional melibatkan hit kecil untuk kinerja; Disk biasanya lambat bahwa overhead dekripsi sangat kecil. Namun, jika CPU menjadi perhatian, ini bisa menjadi berbulu.

Stasiun kerja pengembangan biasanya CPU kuat, untuk meningkatkan produktivitas. Waktu pembangunan yang lebih cepat, pelengkapan otomatis/intelisense, tes unit otomatis, dll. Biasanya kompromi laptop atas nama portabilitas menghambat ide; Memberi pengembang laptop menunjukkan bahwa Anda sudah kehabisan ide untuk siklus CPU cadangan dan mungkin mampu membeli enkripsi disk.

Yang perlu Anda lakukan sebagai profesional TI adalah membangun model apa yang dibutuhkan pengembang untuk kekuatan komputasi, dan membandingkan bagaimana tugas -tugas itu tarif dalam kondisi yang diusulkan: tidak ada enkripsi, enkripsi disk penuh, dan enkripsi parsial.

Dijawab 19 Mei 2009 jam 3:57

14.3K 19 19 Lencana Emas 76 76 Lencana Perak 129 129 Lencana Perunggu

Satu -satunya bukti adalah mengukur. Ambil timing pada laptop tanpa enkripsi dan bandingkan dengan yang tidak. Tentu saja akan ada overhead dalam enkripsi, tetapi jangan bergantung pada subyektif “terasa lebih lambat”. Enkripsi apa yang Anda gunakan? Bitlocker? Aplikasi pihak ke -3?

Mengenai pertanyaan terakhir, terlalu mudah untuk dilewatkan secara tidak sengaja (atau bahkan mendefinisikan) data sensitif apa. Jadi saya akan menjaga seluruh enkripsi disk jika memungkinkan.

Dijawab 19 Mei 2009 jam 3:24

PowerApp101 PowerApp101

2.604 1 1 Lencana Emas 20 20 Lencana Perak 28 28 Lencana Perunggu

Kami menggunakan enkripsi HP bawaan – “Enkripsi drive untuk alat HP Protect”

19 Mei 2009 pukul 3:30

Pengalaman saya sendiri adalah bahwa CA 30% dari CPU akan didedikasikan untuk crypto, dan hit 50% dalam kinerja disk. Saya sudah mencoba beberapa alternatif enkripsi – Safeguard, OSX FileVault, PGP Wholedisk.. Aturan praktis yang sama tampaknya berlaku. Penggunaan CPU sangat menjengkelkan, karena juga mempengaruhi waktu baterai.

Dijawab 19 Mei 2009 jam 10:05

Komandan Keen Komandan Keen

1.253 7 7 Lencana Perak 11 11 Lencana Perunggu

Perhatikan bahwa tolok ukur di isyougeekedup.com (yang memiliki alamat yang berbeda) adalah tolok ukur sintetis. Tidak jelas bagaimana ini berhubungan dengan penggunaan nyata.

26 Feb 2010 jam 2:28

Linked di sini adalah pengukuran blogger dari tahun 2012. Pada SSD dampaknya sangat besar.

Kecepatan tulis telah secara kasar telah ditandai sementara kecepatan baca sedikit lebih dari setengahnya

CPU adalah hambatan tetapi jika Anda memiliki banyak utas fisik atau bahkan hyperthread intel, ini mungkin tidak mengganggu banyak pengguna. Perbedaannya lebih sedikit pada hard disk drive yang lebih lambat dari SSD. Hasil untuk kedua perangkat ditampilkan di tautan.

Dijawab 19 Februari 2017 jam 23:54

160 8 8 Lencana Perunggu

Demi cinta Tuhan dan semua yang murni dan benar, menjauhlah dari yang kredibel!!

Ini digunakan di perusahaan (non-teknologi) kami dan hampir semua pengembang memiliki pengabaian keamanan khusus untuk tidak menginstalnya di PC atau laptop mereka. Itu menderita kinerja yang mengerikan saat mengakses banyak file sekaligus, seperti saat menyusun kode. Kami juga memiliki masalah di mana kami memiliki layanan yang akan membaca registri dan file konfigurasi lainnya, yang dimulai sebelum login pengguna. Nah, karena file -file itu tidak terenkripsi sampai setelah pengguna masuk, layanan akan mati lebih awal dan mengerikan kematian.

Juga, begitu tumpukan kode yang mengepul ini dipasang, seharusnya sulit untuk menghapus instalan seperti IE, tetapi ini belum diverifikasi dalam lingkungan non-lab karena biasanya mengakibatkan menyentuh sistem yang membutuhkan reimage. Ymmv

Dijawab 2 Juni 2009 jam 17:20

Ed Griebel Ed Griebel

121 1 1 Lencana Perak 7 7 Lencana Perunggu

Tidak yakin apakah Anda bisa melakukan ini (mungkin di lab?) tetapi dapatkah Anda mencoba mengulangi tes ini dengan AV yang tidak diinstal (atau setidaknya dinonaktifkan). Alasan saya menyarankan ini adalah karena kami memiliki pelanggan dengan masalah yang sama seperti milik Anda (kecuali mereka memiliki lebih banyak penundaan menulis ke drive kemudian menghapus; mereka juga memiliki masalah dukungan cache tulis yang Anda miliki) dan kami menjalankan tes benchmark kami dengan AV yang dihapus dari sistem dan menemukan bahwa Win2008 (sebelum R2 dirilis) keluar sebelumnya Win2003 oleh ALOT dan menemukan bahwa Win2008 (sebelum R2 dirilis) keluar preformed Win2003 oleh ALOT dan menemukan bahwa Win2008 (sebelum R2 dirilis) keluar sebelumnya Win2003 oleh ALOT dan menemukan bahwa Win2008 (sebelum R2 dirilis) keluar sebelumnya Win2003 oleh ALOT dan menemukan bahwa Win2008 (sebelum R2 dirilis) keluar preformed Win2003 oleh Alot. Ternyata AV bertanggung jawab dan kami harus menemukan penyedia AV yang berbeda.) Tidak yakin itu akan membantu Anda atau tidak, tetapi itu adalah sesuatu untuk memeriksa apakah Anda memiliki opsi.

Dijawab 30 Des 2009 jam 15:13

163 2 2 Lencana Perak 7 7 Lencana Perunggu

Saya akan menghindari dan tidak menggunakan enkripsi drive untuk HP ProtectTools. Saya baru-baru ini membeli HP EliteBook 8440W menjalankan Windows 7 Professional 64-bit. Saya pikir saya melakukan hal yang benar dengan mengaktifkan enkripsi drive karena pengguna ini akan bepergian banyak dengan dokumen sensitif. Itu adalah ide yang bagus sampai perangkat lunak tidak membiarkannya masuk lagi. Perangkat lunak enkripsi drive menggunakan login enkripsi titik akhir McAfee sebelum hard drive diakses untuk mulai mem -boot sistem operasi.

Saya menemukan beberapa kesalahan termasuk file token yang tidak ditemukan dan token tidak masuk. Saya mencoba login menggunakan file cadangan enkripsi drive yang disimpan ke USB untuk mengautentikasi. Setelah itu, Windows 7 macet dalam mode “Startup and Recovery” dan tidak akan boot biasanya tidak peduli opsi apa pun dari Safe Mode, konfigurasi baik terakhir yang diketahui, boot logging atau opsi perbaikan dipilih.

Singkatnya, perangkat lunak ini belum siap digunakan di dunia bisnis. Merupakan ide bagus untuk menggunakan enkripsi drive, tetapi jika Anda mengalami masalah atau korupsi hard drive, tidak ada metode untuk mendekripsi hard drive bahkan dengan otentikasi yang sesuai. Menjauh, menjauhlah dari enkripsi drive untuk HP ProtectTools!

(Jarak tempuh Anda mungkin bervariasi tetapi saya sangat buruk)

Apakah enkripsi mempengaruhi kecepatan?

Reddit dan mitranya menggunakan cookie dan teknologi serupa untuk memberi Anda pengalaman yang lebih baik.

Dengan menerima semua cookie, Anda menyetujui penggunaan cookie kami untuk mengirimkan dan memelihara layanan dan situs kami, meningkatkan kualitas reddit, mempersonalisasi konten dan iklan reddit, dan mengukur efektivitas iklan.

Dengan menolak cookie yang tidak penting, Reddit masih dapat menggunakan cookie tertentu untuk memastikan fungsionalitas yang tepat dari platform kami.

Untuk informasi lebih lanjut, silakan lihat pemberitahuan cookie kami dan kebijakan privasi kami .

Dapatkan Aplikasi Reddit

Pindai kode QR ini untuk mengunduh aplikasi sekarang

Atau periksa di toko aplikasi

r/linux4noobs

r/linux4noobs

Perkenalan Linux, Tips dan Tutorial. Pertanyaan dianjurkan. Distro apa pun, platform apa pun! Secara eksplisit ramah noob.

Anggota online

oleh [dihapus] •

Lakukan enkripsi disk penuh mempengaruhi kinerja

Saat ini, saya menggunakan laptop HP yang memiliki prosesor Gen I3 ke -5, RAM 4GB dan 5400rpm HDD. Ada beberapa dokumen pribadi yang penting dan sebagian besar film berkode H265 dan serial TV di HDD. Sebelumnya saya adalah pengguna Windows 10 LTSC tetapi sekarang saya menggunakan Kubuntu dengan enkripsi disk penuh. Lakukan enkripsi disk penuh mempengaruhi kinerja laptop atau hanya meningkatkan waktu boot; Karena dengan Win10 saya dapat memutar file H265 tersebut dengan lancar tetapi sekarang dengan Linux terenkripsi file video tersebut mungkin macet selama beberapa milidetik secara acak selama pemutaran. Saya perhatikan bahwa setiap kali video itu macet selama beberapa milidetik akan selalu ada lonjakan besar dalam penggunaan CPU karena proses yang dikenal sebagai WPA_Supplicant. Bantu saya dalam memutuskan apakah enkripsi itu baik atau tidak untuk sistem.

Apakah enkripsi seluruh disk memengaruhi kinerja komputer?

Enkripsi seluruh disk hanya memiliki dampak minimal pada kinerja komputer modern dan hard drive. Saya akan meninjau mengapa itu masalahnya dan menguraikan sesuatu yang lebih penting: kemampuan Anda untuk mengakses data saat terjadi kesalahan.

Apakah enkripsi seluruh disk hanya mempengaruhi kinerja saat komputer dimulai atau apakah itu memiliki efek konstan pada komputer’kinerja keseluruhan?

Keduanya dan keduanya, sebenarnya.

Enkripsi secara umum, dan enkripsi seluruh disk secara khusus, telah berjalan jauh sejak pertama kali diperkenalkan bertahun-tahun yang lalu. Salah satu perubahan yang paling mencolok adalah dampaknya terhadap kinerja.

SAYA’ll begini: saya tidak akan’t membiarkan masalah kinerja menahan Anda dari menggunakan enkripsi seluruh disk.

“Seluruh disk” adalah semua tentang disk

Enkripsi seluruh disk menendang saat hal-hal ditulis atau dibaca dari disk. Itu berarti kinerja yang jelas dari disk Anda saat enkripsi sedang dimainkan diukur oleh dua hal: kecepatan disk itu sendiri dan kecepatan CPU Anda.

Keduanya semakin cepat seiring waktu.

Meskipun tidak berdampak langsung pada enkripsi, kecepatan hard disk – baik SSD dan HDD – sangat mengesankan. Secara umum, kecepatan adalah hal pertama yang kami pikirkan ketika datang untuk membaca/menulis kinerja, apakah data Anda dienkripsi atau tidak. Anda’lebih cenderung memperhatikan dampak drive yang lebih lambat daripada Anda untuk memperhatikan apakah data sedang dienkripsi.

Kecepatan CPU, serta jumlah CPU yang tersedia pada PC, secara langsung memengaruhi dampak kinerja enkripsi. Enkripsi bisa menjadi perhitungan matematika (sangat) yang kompleks. Sekompleks mungkin, hari ini, hari ini’S CPU lebih dari mampu menangani pekerjaan tanpa merusak keringat digital.

Dibandingkan dengan jumlah waktu yang dibutuhkan untuk mendapatkan data di dan dari disk – yang sama baiknya apakah itu’S Dienkripsi atau tidak – waktu tambahan yang diperlukan untuk mengenkripsi atau mendekripsi bahwa data luar biasa kecil.

Enkripsi adalah tentang aktivitas disk

Di sana’tidak ada waktu khusus ketika enkripsi seluruh disk memiliki dampak yang lebih atau kurang. Dia’S hanyalah sesuatu yang terjadi saat komputer Anda membaca dan menulis data ke dan dari disk yang dienkripsi.

Startup cenderung sangat intensif disk, karena sistem operasi dan semua aplikasi startup Anda dan data dibaca dari (atau ditulis ke) disk tersebut. Tapi ini sama dengan atau tanpa enkripsi.

Saya juga bisa’T mengatakan itu “konstan” efek pada kinerja Anda, karena itu’hanya tentang operasi disk, tidak ada yang lain. Jika komputer Anda menganggur, tidak ada dampak, seperti di sana’tidak ada aktivitas disk dan tidak ada enkripsi yang dilakukan.

Enkripsi seluruh disk: lebih penting daripada kecepatan

Kinerja bukanlah alasan untuk menghindari enkripsi seluruh disk modern yang ditawarkan oleh Windows’ Bitlocker atau alat seperti Veracrypt. Dampak kinerja minimal jika itu’S bahkan terlihat sama sekali.

• Cadangkan Kunci. Pastikan benar -benar kunci enkripsi Anda dicadangkan. Microsoft membuat ini mudah jika Anda’menggunakan BitLocker, akun Microsoft, dan OneDrive – ia menawarkan untuk mendukung informasi untuk Anda. Bagaimanapun, luangkan waktu ekstra untuk mengekspor kunci 1 dan simpan di tempat yang aman. Jika karena alasan apa pun Anda kehilangan kemampuan untuk masuk ke mesin Anda, data terenkripsi Anda hilang selamanya tanpa kemampuan untuk memulihkan kunci itu 2 .
• Ingat kata sandinya. Jika Anda menggunakan alat enkripsi berbasis kata sandi atau frasa sandi seperti Veracrypt, mengenakan’t kehilangan kata sandi. Di sana’s tidak ada pintu belakang. Tanpa kata sandi, data Anda tidak dapat diakses. Simpan di tempat yang aman, seperti kubah kata sandi terenkripsi Anda (bahkan jika hanya untuk dapat mengingatkan diri sendiri, atau menyalin/menempel saat dibutuhkan) atau lokasi aman lainnya.
• Jaga agar cadangan tetap aman. Saya sangat merekomendasikan mencadangkan drive terenkripsi Anda tidak terenkripsi membentuk. Sebagian besar program cadangan melakukan ini secara otomatis, karena enkripsi sama transparannya dengan mereka seperti halnya perangkat lunak lain yang berjalan di mesin Anda. Itu berarti Anda perlu memastikan bahwa cadangan itu sendiri disimpan dengan aman karena mereka’tidak terenkripsi.

Jika data Anda sensitif, atau komputer Anda mudah hilang atau dicuri, manfaat enkripsi seluruh disk layak untuk dipertimbangkan untuk privasi dan keamanan data Anda.

Melakukan hal ini

Berlangganan komputasi yang percaya diri! Lebih sedikit frustrasi dan lebih banyak kepercayaan diri, solusi, jawaban, dan tips di kotak masuk Anda setiap minggu.

Sampai jumpa di sana!

Audio podcast

Catatan Kaki & Referensi

1: Artikel yang akan datang; Tetapi untuk memulai, klik kanan pada drive di Windows File Explorer dan kemudian klik Kelola BitLocker.

2: Agak dari enkripsi di tempat pertama: seseorang tidak dapat masuk ke mesin Anda, dan tidak memiliki kunci pemulihan, seharusnya’T dapat melihat data Anda.

« Posting sebelumnya: Haruskah saya mempartisi hard disk saya?

Leo siapa?

Saya Leo Notenboom dan saya sudah bermain dengan komputer sejak saya mengikuti kelas pemrograman yang diperlukan pada tahun 1976. Saya menghabiskan lebih dari 18 tahun sebagai insinyur perangkat lunak di Microsoft, dan “pensiun” pada tahun 2001. Saya mulai bertanya kepada Leo! Pada tahun 2003 sebagai tempat untuk membantu Anda menemukan jawaban dan menjadi lebih percaya diri menggunakan semua teknologi luar biasa ini di ujung jari kami. Lebih lanjut tentang Leo.

17 Komentar tentang “Apakah enkripsi seluruh disk memengaruhi kinerja komputer?”

“1: Artikel yang akan datang; Tetapi untuk memulai, klik kanan pada drive di Windows File Explorer dan kemudian klik Kelola BitLocker”
Bit Locker juga ada di panel kontrol. Apakah ada alasan Anda memilih metode ini untuk mengaksesnya?

Mark Jacobs (Tim Leo)

Either way akan bekerja. Klik kanan dalam file explorer mungkin merupakan cara bot yang lebih cepat untuk mengaksesnya, tetapi sebaliknya, kedua metode membunyikan Anda ke tempat yang sama.

Lebih erat terkait dengan drive, saya kira. Windows membuat banyak antarmuka mereka tersedia melalui banyak jalur. Apapun kamu’nyaman dengan.

Saya pernah menggunakan enkripsi pada beberapa file sensitif (pajak, wasiat, dll) pada drive portabel serta komputer utama. Lalu saya mendapat komputer baru, mengkloning semuanya dan banyak yang membuat saya cemas, saya menemukan cara yang sulit sehingga saya tidak bisa lagi mengakses file -file itu, bahkan dengan kunci yang tepat. Karena perangkat keras mengubah file terkunci pada komputer dan drive portabel. Saya beruntung dan menemukan drive lama yang masih memiliki file di atasnya. Tidak akan lagi!

Saya bepergian sedikit. Jika komputer terenkripsi saya hilang atau dicuri, dapatkah peretas yang pintar mengakses hard drive dengan menghapusnya dari komputer saya dan menginstalnya di yang lain, atau akankah BIOS atau masalah perangkat keras lainnya masih mencegah akses?

Mark Jacobs (Tim Leo)

Jika drive dienkripsi, seorang peretas tidak mau’T dapat mengakses apa pun di dalamnya. Yang bisa mereka lakukan hanyalah memformat ulang dan menginstal versi baru dari Windows selama Anda menggunakan enkripsi yang kuat.

Ada laporan yang sangat tepat tentang penurunan kinerja besar pada SSD, saat menggunakan enkripsi seluruh disk Crypt Crypt. Ini tampaknya bergantung pada model yang digunakan. Pengguna individu telah melaporkannya, dan Vera Crypt telah mengenali masalah ini. Apapun mengambilnya ?

Pertama saya’pernah mendengarnya. Akan menarik untuk melihat apakah Veracrypt memiliki penjelasan.

Ini satu pengguna’S TEKSIMONY:

Saya memiliki banyak tautan tentang masalah ini dari Vera Crypt’f forum, tetapi tampaknya sedang turun saat ini. Jadi di sini ada satu pun, di mana pengembang menghitung masalah (tautan tidak berfungsi untuk saya sekarang; berharap itu hanya sementara):

Saya menggunakan Veracrypt untuk pertama kalinya baru -baru ini. Saya mencoba menggunakan fiturnya untuk membuat drive tersembunyi (kesalahan) untuk mencadangkan beberapa materi yang terkait dengan transisi dalam hidup saya. Untuk membuat drive tersembunyi, seseorang harus membuat drive non-tersembunyi terenkripsi terlebih dahulu, dan kemudian membuat drive tersembunyi di dalamnya. Saya mendukung banyak materi di sana. Semua kecuali 30 hari terakhir didukung pada layanan cloud dengan otentikasi 2 faktor. Saya baru saja kehabisan waktu dan tidak’t memiliki kesempatan untuk melakukan cadangan kedua dalam 30 hari terakhir.

Tidak cukup tahu tentang itu, saya kemudian menulis sesuatu ke bagian yang tidak tersembunyi yang dienkripsi. Dengan itu, semua yang ada di drive tersembunyi rusak. Saya sekarang telah menemukan di mana Veracrypt mengatakan untuk tidak melakukan itu, tetapi saya tidak’T TAHU. Saya mencoba sejumlah alat untuk memulihkannya, tidak berhasil. Jadi saya kehilangan 30 hari terakhir. Segala sesuatu yang bisa saya temukan di tempat lain.

Saya karena lebih berhati -hati dengan veracrypt

Mark Jacobs (Tim Leo)

Saat Anda menggunakan volume tersembunyi di Veracrypt, volume tersembunyi ditulis dari akhir yang bergerak menuju awal file Veracrypt. Jika Anda menyimpan terlalu banyak informasi dalam kedua volume, itu akan mulai menimpa informasi pada volume lainnya. Anda perlu mengawasi jumlah data yang Anda tulis untuk setiap volume.

Saya baru saja melihat balasan Anda tentang Veracrypt menulis batin dari arah yang berlawanan sebagai luar.

Saya tidak berpikir ini benar. Saya percaya bahwa setelah Anda menciptakan batin, menulis apa pun, bahkan satu byte ke luar, akan merusak batin. Lihat ini dari Veracrypt:
https: // www.Veracrypt.FR/EN/Perlindungan%20 dari%20hidden%20Volume.html

Saya mencoba banyak cara untuk mendapatkan kembali drive dalam itu, berdasarkan rekomendasi dari situs itu, tetapi tidak ada yang benar -benar berhasil. Apa yang membantu saya adalah bahwa saya memiliki materi di drive sebelum saya menyalinnya ke dalam, jadi saya bisa melepaskannya. Satu hal yang saya tidak bisa’Saya yakin, saya percaya, saya lupa untuk memulai.

David Hart

Saya menggunakan Bitlocker di salah satu PC saya yang memiliki Windows Professional. Sesekali, mesin bersikeras pada saya menyediakan kunci buka kunci daripada hanya membiarkan saya login. Dia’tidak jelas mengapa ini terjadi. Ide apapun?
Di sisi positifnya itu adalah cara untuk memastikan saya masih ingat di mana menemukan kunci enkripsi saya.

Memiliki kunci saya disimpan di OneDrive adalah opsi cadangan yang berguna (& saya pikir ini opsional) tetapi untuk yang benar -benar paranoid, cadangan ini cenderung rentan terhadap perintah pengadilan yang mengarahkan Microsoft untuk mengungkapkan kunci.

Titik lain yang perlu diperhatikan adalah bahwa sementara disk Anda mungkin dienkripsi, ini tidak berarti bahwa konten apa pun yang direplikasi ke layanan cloud dienkripsi dalam layanan cloud. Saya berbagi akun OneDrive dan Dropbox antara 2 PC (satu dengan Bitlocker dan yang lainnya tanpa enkripsi disk utuh). Tidak ada masalah dengan pengaturan ini, yang berarti bahwa enkripsi bitlocker pada satu PC tidak direplikasi ke layanan cloud.

Mungkin menyimpan kunci di lastpass, jadi itu dilindungi dari perintah pengadilan.

Santai! Praktik enkripsi yang baik tidak akan memengaruhi kinerja aplikasi

Peringatan: Menggunakan enkripsi dapat menyebabkan masalah kinerja. Atau mungkin tidak. Itu sangat tergantung pada bagaimana Anda menggunakannya. Jika Anda memahami seberapa “mahal” setiap bagian dari operasi enkripsi perusahaan Anda, mungkin Anda dapat menghindari bagian -bagian yang mahal dan secara dramatis meningkatkan kinerja aplikasi Anda.

Ini tidak memerlukan peretasan algoritma enkripsi tingkat rendah. Sama sekali tidak. Anda hanya perlu memahami biaya operasi relatif yang dilakukan perangkat lunak enkripsi perusahaan, kemudian meminimalkan penggunaan yang paling mahal dari ini: koneksi jaringan.

Contoh: Mengenkripsi email

Cara Anda menerapkan enkripsi email antara dua orang adalah contoh yang baik. Misalkan Alice ingin menggunakan protokol S/MIME untuk menandatangani dan mengenkripsi pesan email berukuran rata-rata 75kb yang ingin dia kirim ke Bob. Kami membuat asumsi berikut, yang khas untuk penggunaan enkripsi khusus ini:

• Baik Alice dan Bob memiliki x.Sertifikat berbasis 509 yang akan digunakan dalam protokol ini.
• Alice akan mendapatkan Bob’Sertifikat S dari server LDAP.
• Alice akan memvalidasi Bob’sertifikat S dengan panggilan ke server OCSP sebelum dia menggunakan sertifikat.
• Alice akan menggunakan kunci penandatanganan RSA 2.048-bit untuk menandatangani email.
• Alice akan menggunakan AES-CBC dengan kunci 128-bit untuk mengenkripsi email.
• Bob’Kunci enkripsi publik adalah kunci RSA 2.048-bit.

Untuk mengenkripsi email ke Bob, Alice perlu melakukan langkah -langkah berikut:

1. Dapatkan Bob’Sertifikat S dari server LDAP.
2. Validasi Bob’sertifikat s dengan melakukan panggilan ke server OCSP.
3. Gunakan kunci pribadi RSA untuk menandatangani email secara digital.
4. Pilih kunci AES acak dan gunakan kunci itu untuk mengenkripsi pesan email.
5. Gunakan Bob’S RSA Public Key untuk mengenkripsi kunci AES acak.

Memperkirakan waktu enkripsi

Mudah untuk memperkirakan waktu untuk koneksi jaringan yang diperlukan dalam Langkah 1 dan 2 menggunakan utilitas seperti Traceroute . Perkiraan yang masuk akal untuk ini adalah sekitar 200 ms (ingat bahwa 1.000 ms = 1s) untuk koneksi ke server LDAP dan 200 ms lainnya untuk koneksi ke server OCSP. Bahwa 200 ms mencakup pengaturan koneksi TCP ke server (syn, syn ack, ack) dan perlindungan TLS yang diperlukan untuk koneksi itu (clienthello, serverhello, dll.), serta permintaan dan tanggapan dari server. Ini termasuk penundaan propagasi, penundaan transmisi, penundaan pemrosesan, dan penundaan antrian. Ini juga termasuk operasi kriptografi yang diperlukan untuk mengimplementasikan protokol TLS, tetapi itu mungkin sebagian kecil dari 200ms, seperti yang akan kita lihat segera. Ini tidak termasuk waktu untuk mematikan koneksi TCP (FIN, ACK).

Kinerja akan bervariasi

Saya harus mencatat bahwa waktu yang diperlukan untuk koneksi TCP ini dapat bervariasi secara signifikan dari perkiraan ini. Jika koneksi TCP dibuat ke server di pusat data yang sama dengan aplikasi klien, waktunya akan lebih sedikit. Jika koneksi TCP dibuat ke server di seluruh negeri atau di benua yang berbeda, waktunya akan lebih. Koneksi ke server yang dekat mungkin lebih cepat dengan faktor dua atau lebih, sedangkan koneksi ke server yang jauh mungkin lebih lambat dengan faktor dua atau lebih.

Menggunakan perintah OpenSSL Speed

Juga mudah untuk memperkirakan waktu yang dibutuhkan untuk operasi kriptografi lainnya. Secara khusus, perintah kecepatan untuk openssl adalah cara mudah untuk melakukan ini. Jadi jika Anda mengetik “ OpenSSL Speed ​​RSA2048 ” atau “ OpenSSL Speed ​​AES-128-CBC ” Pada prompt perintah Linux, Anda akan mendapatkan perkiraan yang baik untuk informasi waktu yang kami inginkan.

Bahkan jika Anda tidak menggunakan pustaka openssl untuk kriptografi Anda, perkiraan bahwa OpenSSL akan memberi Anda mungkin tidak akan terlalu berbeda dari kinerja sebenarnya dari perpustakaan kriptografi yang Anda gunakan sebagai gantinya. Jadi jika Anda tidak menggunakan openssl, don’t takut untuk mendapatkan perkiraan kasar menggunakan openssl’Perintah Kecepatan S.

Total perkiraan

Di komputer khas, Alice’Operasi penandatanganan S RSA membutuhkan waktu sekitar 0.06ms, enkripsi AES -nya tentang 0.75ms, dan operasi enkripsi RSA -nya sekitar 1.6ms. Karena nilai -nilai ini jauh lebih kecil dari total waktu yang dibutuhkan untuk koneksi jaringan, Anda mungkin tidak perlu khawatir tentang waktu yang dibutuhkan untuk operasi kriptografi dalam menyiapkan koneksi TLS yang diperlukan. Waktu yang dibutuhkan untuk koneksi jaringan dapat dengan mudah bervariasi dengan beberapa milidetik, yang jauh lebih dari jumlah total waktu yang dibutuhkan oleh operasi kriptografi tambahan – saya.e., 200ms plus atau minus beberapa milidetik masih sekitar 200 ms.

Sekarang kami memiliki perkiraan untuk semua langkah yang dibutuhkan Alice untuk membuat email terenkripsi untuk Bob. Ini dirangkum dalam tabel di bawah ini.

Perkiraan waktu langkah -langkah yang diperlukan untuk mengenkripsi pesan email yang khas.

Melangkah

Operasi

Waktu yang diambil

Alice mendapatkan Bob’Sertifikat S dari server LDAP

Alice memvalidasi Bob’sertifikat s dengan melakukan panggilan ke server OCSP

Alice menggunakan kunci RSA pribadinya untuk menandatangani email secara digital

Alice memilih kunci AES acak dan gunakan kunci itu untuk mengenkripsi pesan email 75kb

Alice menggunakan Bob’kunci RSA publik untuk mengenkripsi kunci AES acak

Meminimalkan koneksi jaringan aplikasi Anda

Perhatikan bahwa hampir semua waktu yang dibutuhkan untuk operasi enkripsi yang relatif sederhana ini adalah karena koneksi jaringan alih -alih operasi kriptografi. Itu mungkin tampak agak mengejutkan. Lagi pula, menggunakan kunci RSA untuk menandatangani atau enkripsi melibatkan melakukan perhitungan yang rumit dengan angka 2.048-bit (671 digit desimal).

Itu adalah angka besar, dan mudah untuk dipahami mengapa melakukan perhitungan dengan mereka lambat. Tetapi koneksi jaringan bahkan lebih buruk daripada melakukan perhitungan tersebut. Jauh lebih buruk. Jadi, jika Anda khawatir tentang kinerja operasi enkripsi, hal pertama yang harus dilakukan adalah meminimalkan jumlah koneksi jaringan yang dibuat oleh aplikasi Anda untuk mengimplementasikan enkripsi. Itu sangat mahal, dan penggunaannya harus dihindari jika memungkinkan dan diminimalkan dalam semua situasi lain.

Dan perhatikan saja beberapa Operasi ini akan menjadi lebih cepat jika Alice menggunakan perangkat keras yang lebih cepat. Tanda tangan digital bisa menjadi lebih cepat. Enkripsi AES email bisa menjadi lebih cepat. Enkripsi kunci AES bisa menjadi lebih cepat. Tetapi perangkat keras yang lebih cepat mungkin tidak akan memiliki pengaruh pada waktu yang diambil oleh koneksi jaringan. Bahkan jika Alice dapat mengurangi waktu yang dibutuhkan dengan operasi enkripsi dan penandatanganan nol, Dia masih akan dibiarkan dengan lebih dari 99 persen dari waktu asli yang diperlukan untuk operasi keseluruhan.

Koneksi jaringan bukanlah segalanya, tetapi hampir segalanya.

Operasi keamanan ‘mahal’ lainnya

Semua diskusi ini berasal dari sudut pandang aplikasi klien. Dari sudut pandang server yang dikomunikasikan oleh aplikasi klien, ada operasi tambahan yang perlu dipertimbangkan, karena banyak operasi terkait keamanan biasanya dicatat dalam database.

Setiap permintaan untuk kunci dari server kunci mungkin dicatat. Dan keberhasilan atau kegagalan otentikasi permintaan untuk mendapatkan kunci dari server kunci mungkin dicatat. Informasi tentang peristiwa ini biasanya disimpan dalam database, dan untuk itu terjadi, aplikasi server perlu membuat koneksi ke database, dan peristiwa tersebut disimpan dalam database.

Kedua operasi tersebut bisa mahal relatif terhadap waktu yang menggunakan kunci yang dibutuhkan. Koneksi ke database membutuhkan waktu yang kira -kira sama dengan koneksi TCP lainnya yang saya jelaskan sebelumnya, dan menulis data log acara ke disk keras mungkin membutuhkan waktu yang sama dengan operasi penandatanganan digital.

Sangat mudah untuk memikirkan contoh lain di mana waktu yang diperlukan untuk melakukan operasi enkripsi memang biaya terbesar, seperti menggunakan kunci AES tunggal untuk mengenkripsi 1 juta catatan dalam database. Tetapi jangan berasumsi bahwa enkripsi akan selalu menyebabkan masalah kinerja. Apakah itu benar -benar tergantung pada persis bagaimana itu digunakan.

Kinerja tergantung pada Bagaimana Anda mengenkripsi

Begitu juga dengan enkripsi yang menyakitkan kinerja? Mungkin. Itu benar -benar tergantung pada apa yang Anda lakukan dan bagaimana Anda melakukannya. Dalam banyak kasus, Anda akan menemukan bahwa enkripsi yang sebenarnya bukan merupakan faktor yang signifikan.

Hal -hal lain seperti overhead dari koneksi jaringan yang aman biasanya jauh lebih mahal, dan ini adalah biaya tambahan yang akan dikeluarkan oleh banyak jenis perangkat lunak perusahaan. Mereka sama sekali tidak unik untuk enkripsi.

Terus belajar

• Bangun untuk mempercepat tentang keamanan data yang tidak terstruktur dengan panduan TechBeacon. Plus: Dapatkan gelombang forrester untuk flatform keamanan data yang tidak terstruktur, Q2 2021.
• Bergabunglah dengan diskusi ini Tentang Cara Menghancurkan Pengulangan Hari Hog Ground dengan kemampuan manajemen data yang lebih baik.
• Belajar bagaimana untuk mempercepat analitik Anda dengan aman ke cloud di webinar ini.
• Cari tahu lebih lanjut tentang keamanan cloud dan privasi, dan memilih enkripsi yang tepat dan manajemen kunci dalam panduan TechBeacon.
• Belajar untuk menghargaiSeni Perlindungan Data dan pergi ke belakang Privacy Shield di webinar ini.
• Menyelami undang -undang baru Dengan Panduan TechBeacon untuk GDPR dan CCPA.