Περίληψη

Η πλήρης κρυπτογράφηση σκληρού δίσκου, όπως η κρυπτογράφηση σκληρού δίσκου της HP, μπορεί να έχει αντίκτυπο στην απόδοση στον υπολογιστή. Αυτό μπορεί να οδηγήσει σε βραδύτερες ταχύτητες επεξεργασίας και μεγαλύτερους χρόνους κρυπτογράφησης. Ωστόσο, ο αντίκτυπος μπορεί να ποικίλει ανάλογα με το συγκεκριμένο υλικό και το λογισμικό που χρησιμοποιείται. Είναι σημαντικό να εξεταστεί το επίπεδο κρυπτογράφησης που απαιτείται για την προστασία ευαίσθητων δεδομένων και τη συμμόρφωση με τους κανονισμούς. Σε ορισμένες περιπτώσεις, μόνο η κρυπτογράφηση ευαίσθητων δεδομένων και όχι ολόκληρου του δίσκου μπορεί να αρκεί.

1. Πρέπει να χρησιμοποιούμε μια άλλη προσέγγιση (i.μι. μόνο κρυπτογράφηση των ευαίσθητων δεδομένων σε αντίθεση με ολόκληρο τον δίσκο)?

Ενώ η κρυπτογράφηση μόνο ευαίσθητα δεδομένα μπορεί να είναι απλούστερη και πιο βολική για τους χρήστες, μπορεί να μην παρέχει το ίδιο επίπεδο προστασίας με την κρυπτογράφηση πλήρους δίσκου. Η πλήρης κρυπτογράφηση του δίσκου εξασφαλίζει ότι όλα τα δεδομένα, συμπεριλαμβανομένων των προσωρινών αρχείων, είναι κρυπτογραφημένα και προστατευμένα. Αυτό είναι ιδιαίτερα σημαντικό για τη συμμόρφωση και τους ρυθμιστικούς σκοπούς.

2. Υπάρχει ένδειξη για ένα χτύπημα απόδοσης όταν χρησιμοποιείτε κρυπτογράφηση πλήρους σκληρού δίσκου?

Έχουν αναφερθεί αναφορές για αντίκτυπο απόδοσης όταν χρησιμοποιείτε κρυπτογράφηση πλήρους σκληρού δίσκου. Αυτό οφείλεται στην πρόσθετη επεξεργασία που απαιτείται για κρυπτογράφηση και αποκρυπτογράφηση. Ωστόσο, η έκταση αυτού του αντίκτυπου μπορεί να ποικίλει ανάλογα με το συγκεκριμένο υλικό και το λογισμικό που χρησιμοποιείται. Συνιστάται η συγκριτική αξιολόγηση και η μέτρηση της απόδοσης πριν και μετά την ενεργοποίηση της κρυπτογράφησης για να εκτιμηθεί ο αντίκτυπος στα μεμονωμένα συστήματα.

3. Ποιες είναι οι εμπειρίες άλλων χρηστών με κρυπτογράφηση πλήρους δίσκου?

Οι χρήστες έχουν αναφέρει μικτές εμπειρίες με κρυπτογράφηση πλήρους δίσκου. Μερικοί δεν έχουν παρατηρήσει μια σημαντική διαφορά απόδοσης, ενώ άλλοι έχουν βιώσει επιβράδυνση αμέσως μετά την ενεργοποίηση της κρυπτογράφησης. Ο αντίκτυπος μπορεί επίσης να εξαρτάται από την ηλικία και τις προδιαγραφές του εξοπλισμού που χρησιμοποιείται. Συνιστάται να συλλέγετε σχόλια από άλλους χρήστες που έχουν εφαρμόσει κρυπτογράφηση πλήρους δίσκου για να καθορίσουν τις πιθανές επιπτώσεις σε συγκεκριμένα συστήματα.

4. Είναι πλήρης κρυπτογράφηση δίσκου συμβατή με τους σταθμούς εργασίας ανάπτυξης?

Οι σταθμοί εργασίας ανάπτυξης είναι συνήθως εξοπλισμένοι με ισχυρές CPU για να χειρίζονται εργασίες έντασης πόρων. Η κρυπτογράφηση πλήρους δίσκου μπορεί να εισαγάγει επιπλέον γενικά έξοδα, τα οποία θα μπορούσαν ενδεχομένως να επηρεάσουν την απόδοση της CPU. Ωστόσο, εάν οι σταθμοί εργασίας έχουν επαρκή ισχύ CPU, ο αντίκτυπος μπορεί να είναι ελάχιστος. Συνιστάται να συγκρίνετε και να συγκρίνετε την απόδοση των καθηκόντων υπό διαφορετικές συνθήκες κρυπτογράφησης για να αξιολογήσετε τον αντίκτυπο στους σταθμούς εργασίας ανάπτυξης.

5. Πώς μπορούμε να μετρήσουμε με ακρίβεια τον αντίκτυπο της πλήρους κρυπτογράφησης σκληρού δίσκου?

Για να μετρήσετε με ακρίβεια τον αντίκτυπο της πλήρους κρυπτογράφησης του σκληρού δίσκου, συνιστάται η διεξαγωγή σημείων αναφοράς από την απόδοση σε συστήματα με και χωρίς κρυπτογράφηση. Αυτό μπορεί να περιλαμβάνει συγκεκριμένα καθήκοντα χρονισμού και συγκρίνοντας τα αποτελέσματα. Είναι σημαντικό να βασίζεστε σε αντικειμενικές μετρήσεις και όχι σε υποκειμενικές αντιλήψεις ταχύτητας. Επιπλέον, λαμβάνοντας υπόψη το συγκεκριμένο λογισμικό κρυπτογράφησης που χρησιμοποιείται, όπως οι εφαρμογές BitLocker ή τρίτου μέρους, μπορεί να βοηθήσει να μετρηθεί ο αντίκτυπος στην απόδοση.

6. Ποιες επιλογές κρυπτογράφησης είναι διαθέσιμες για σημειωματάρια HP?

Τα σημειωματάρια HP προσφέρουν ενσωματωμένες επιλογές κρυπτογράφησης, όπως “κρυπτογράφηση Drive for HP Protect Tools.”Αυτό το λογισμικό κρυπτογράφησης είναι ένα Rebadged McAfee/SafeBoot FDE προϊόν και συνήθως χρησιμοποιεί κρυπτογράφηση AES. Είναι σημαντικό να συμβουλευτείτε την επίσημη τεκμηρίωση ή να επικοινωνήσετε με την υποστήριξη της HP για συγκεκριμένες λεπτομέρειες και συστάσεις σχετικά με την κρυπτογράφηση για σημειωματάρια HP.

7. Συνιστάται η κρυπτογράφηση πλήρους δίσκου για όλους τους χρήστες?

Η πλήρης κρυπτογράφηση του δίσκου συνιστάται για χρήστες που χειρίζονται ευαίσθητα δεδομένα και πρέπει να συμμορφώνονται με κανονισμούς ή πρότυπα βιομηχανίας. Παρέχει ολοκληρωμένη προστασία για όλα τα δεδομένα, συμπεριλαμβανομένων των προσωρινών αρχείων, εξασφαλίζοντας ότι ακόμη και σε περίπτωση απώλειας ή κλοπής, τα δεδομένα παραμένουν κρυπτογραφημένα. Ωστόσο, για τους χρήστες που δεν χειρίζονται ευαίσθητα δεδομένα ή έχουν συγκεκριμένες απαιτήσεις συμμόρφωσης, ενδέχεται να επαρκούν συγκεκριμένες απαιτήσεις συμμόρφωσης, μερική κρυπτογράφηση ή άλλα μέτρα ασφαλείας.

8. Τι αντίκτυπο έχει πλήρης κρυπτογράφηση δίσκου στη διάρκεια ζωής της μπαταρίας?

Η κρυπτογράφηση πλήρους δίσκου μπορεί να έχει αντίκτυπο στη διάρκεια ζωής της μπαταρίας. Η πρόσθετη επεξεργασία CPU που απαιτείται για τα καθήκοντα κρυπτογράφησης και αποκρυπτογράφησης καταναλώνει περισσότερη ισχύ, ενδεχομένως μειώνοντας τη συνολική διάρκεια ζωής της μπαταρίας. Αυτός ο αντίκτυπος θα ποικίλει ανάλογα με το συγκεκριμένο υλικό και το φόρτο εργασίας στον υπολογιστή. Οι χρήστες θα πρέπει να εξετάσουν τον πιθανό αντίκτυπο στη διάρκεια ζωής της μπαταρίας κατά την εφαρμογή κρυπτογράφησης πλήρους δίσκου.

9. Πώς επηρεάζει η κρυπτογράφηση πλήρους δίσκου?

Η κρυπτογράφηση πλήρους δίσκου μπορεί να έχει σημαντικό αντίκτυπο στις ταχύτητες ανάγνωσης και εγγραφής σε SSD. Έχουν υπάρξει αναφορές περίπου 25% μείωσης της ταχύτητας εγγραφής και ελαφρά μείωση της ταχύτητας ανάγνωσης. Ο ειδικός αντίκτυπος μπορεί να διαφέρει ανάλογα με το λογισμικό κρυπτογράφησης και τις δυνατότητες του SSD. Είναι σημαντικό να εξεταστούν αυτές οι συνέπειες απόδοσης κατά την εφαρμογή της κρυπτογράφησης πλήρους δίσκου σε συστήματα που βασίζονται σε SSD.

Η κρυπτογράφηση επηρεάζει την ταχύτητα?

Η Αλίκη χρησιμοποιεί τον Μπομπ’το δημόσιο κλειδί RSA για την κρυπτογράφηση του τυχαίου κλειδιού AES

Τι αντίκτυπο έχει η πλήρης κρυπτογράφηση σκληρού δίσκου στην απόδοση?

Έχουμε σημειωματάρια HP εδώ στη δουλειά και είναι πολιτική να ενεργοποιηθεί η κρυπτογράφηση σκληρού δίσκου της HP για να προστατεύσει τις βάσεις δεδομένων πελατών και IP σε περίπτωση απώλειας/κλοπής. Αναρωτιόμουν αν υπήρχε κάποια απόδειξη για την απόδοση σε αυτήν την κατάσταση? Τα μηχανήματα χρησιμοποιούνται κυρίως ως σταθμοί εργασίας ανάπτυξης. Τα ανεκδοτικά στοιχεία εδώ υποδηλώνουν ότι τα μηχανήματα είναι πιο αργά. Πρέπει να χρησιμοποιούμε μια άλλη προσέγγιση (i.μι. μόνο κρυπτογράφηση των ευαίσθητων δεδομένων σε αντίθεση με ολόκληρο τον δίσκο)?

Ερωτηθείς στις 19 Μαΐου 2009 στις 3:06

755 1 1 χρυσό σήμα 7 7 ασημένια κονκάρδες 12 12 χάλκινα κονκάρδες

“Πρέπει να χρησιμοποιήσουμε μια άλλη προσέγγιση (i.μι. μόνο κρυπτογράφηση των ευαίσθητων δεδομένων σε αντίθεση με ολόκληρο τον δίσκο)?”Αυτό παραβιάζει την αρχή της διαχείρισης του συστήματος. Εάν θέλετε οι άνθρωποι να θυμούνται να προβάλλουν μια ενέργεια για να προστατεύσουν τον εαυτό τους, πιθανότατα δεν θα συμβεί. Τα χιλιόμετρα σας θα διαφέρουν, αλλά όσο λιγότερο πρέπει να ζητήσω από τους χρήστες μου να κάνουν τα καλύτερα αποτελέσματα που έχω.

19 Μαΐου 2009 στις 13:21

Επίσης, εάν χειρίζεστε τις προσωπικές πληροφορίες του πελάτη, δεν θα καλύπτετε αν δεν μπορείτε να αποδείξετε ότι τα δεδομένα τους ήταν κρυπτογραφημένα. (Συμπεριλαμβανομένων των αρχείων temp) Το πλήρες δίσκο είναι ο μόνος λογικός τρόπος για να το κάνετε αυτό.

19 Μαΐου 2009 στις 21:51

Αυτό το νήμα είναι λίγο παλιό (και αυτή είναι και η πηγή), αλλά σύμφωνα με αυτόν τον σύνδεσμο υπάρχει αρκετή απώλεια απόδοσης όταν χρησιμοποιείτε το FDE. Τα γενικά έξοδα και οι επιπτώσεις της απόδοσης όταν χρησιμοποιείτε πλήρη κρυπτογράφηση με το HP ProtectTools και SSD

24 Οκτωβρίου 2013 στις 20:53

9 απαντήσεις 9

Το “HP Protect Tools” είναι ένα Rebadged McAfee/SafeBoot FDE προϊόν. Ο αντίκτυπος της απόδοσης δεν πρέπει να είναι πολύ κακός – υποθέτω ότι χρησιμοποιείτε AES.

Κρυπτογραφήσαμε περίπου 5.000 φορητούς υπολογιστές πριν από τρία χρόνια και οι λαοί μας δεν ανέφεραν σημαντικά προβλήματα απόδοσης. Μερικά παλαιότερα κουτιά μπλε οθόνη, αυτό είναι για αυτό. Μπορεί να αντιμετωπίζετε επιβράδυνση αμέσως μετά την ενεργοποίηση της κρυπτογράφησης. Η κρυπτογράφηση του δίσκου μπορεί να διαρκέσει 8-20 ώρες ανάλογα με το τρύγο του εξοπλισμού και του μεγέθους του δίσκου.

Απαντήθηκε στις 19 Μαΐου 2009 στις 3:40

Duffbeer703 Duffbeer703

20.7K 4 4 χρυσά κονκάρδες 31 31 ασημένια κονκάρδες 39 39 χάλκινα κονκάρδες

Χρησιμοποιήσαμε τη διασφάλιση εύκολης για χρόνια και ολόκληρη την κρυπτογράφηση του δίσκου του TrueCrypt από τότε που βγήκε και ούτε έχει προκαλέσει μεγάλη απόδοση. Ακόμα και τα παλαιότερα σημειωματάρια εκτελούν το λογισμικό ανάπτυξης και βάσης δεδομένων χωρίς αξιοσημείωτη διαφορά στην ταχύτητα. Μερικοί άνθρωποι θα σας πω ακόμη και ότι ολόκληρο το λογισμικό κρυπτογράφησης δίσκου κάνει κάποιες λειτουργίες να λειτουργούν πολύ ταχύτερα λόγω συμπίεσης, βελτιωμένες ρουτίνες ανάγνωσης κίνησης, αγωγών και παρόμοια. Δεν θα πήγαινα τόσο μακριά, αλλά όπως με τα περισσότερα πράγματα, η αλήθεια είναι πιθανώς κάπου στο μεταξύ.

Η ειρήνη του μυαλού από την κρυπτογράφηση του δίσκου σας, ειδικά αν έχετε οποιοδήποτε είδος κατωφλίου ρυθμιστικού/συμμόρφωσης στον κλάδο σας (ή είναι απλώς παρανοϊκός) αξίζει το ελάχιστο χτύπημα του λογισμικού κρυπτογράφησης που έχουμε χρησιμοποιήσει για το σκοπό αυτό.

Απαντήθηκε στις 19 Μαΐου 2009 στις 6:23

5,620 5 5 χρυσά κονκάρδες 32 32 ασημένια κονκάρδες 52 52 χάλκινα κονκάρδες

Χρησιμοποιώ το TrueCrypt για περίπου ένα χρόνο τώρα και δεν το ξέρετε καν ότι είναι εκεί. Είχα επίσης την ομάδα πωλήσεών μου να μου πει ότι τα μηχανήματά τους είναι ταχύτερα αφού τα εγκαινιάσαμε.

19 Μαΐου 2009 στις 13:19

Για να απαντήσουμε σε αυτήν την ερώτηση, πρέπει να γνωρίζουμε: Είναι ο δίσκος σας που δεσμεύεται από την εφαρμογή σας, το CPU δεσμευμένο ή κάτι άλλο? Παραδοσιακά κρυπτογράφηση δίσκου περιλαμβάνει ένα μικρό χτύπημα στην απόδοση. Ο δίσκος είναι συνήθως αργός που η αποκρυπτογράφηση είναι μικροσκοπική. Ωστόσο, εάν η CPU είναι ανησυχητική, αυτό μπορεί να πάρει τριχωτό.

Οι σταθμοί εργασίας ανάπτυξης είναι συνήθως ισχυροί CPU, για τη βελτίωση της παραγωγικότητας. Ταχύτεροι χρόνοι κατασκευής, αυτόματη ολοκλήρωση/IntelliSense, αυτοματοποιημένες δοκιμές μονάδας κ.λπ. Κανονικά οι συμβιβασμοί του φορητού υπολογιστή στο όνομα της φορητότητας εμποδίζουν την ιδέα. Δίνοντας στους προγραμματιστές ένα φορητό υπολογιστή υποδηλώνει ότι έχετε ήδη εξαντλήσει ιδέες για εφεδρικούς κύκλους CPU και ίσως είναι σε θέση να αντέξετε οικονομικά την κρυπτογράφηση δίσκου.

Αυτό που πρέπει να κάνετε ως επαγγελματίας πληροφορικής είναι να δημιουργήσετε ένα μοντέλο για το τι οι προγραμματιστές χρειάζονται υπολογιστική ισχύ και αναφέρετε τον τρόπο με τον οποίο τα καθήκοντα αυτά είναι υπό τις προτεινόμενες συνθήκες: καμία κρυπτογράφηση, κρυπτογράφηση πλήρους δίσκου και μερική κρυπτογράφηση.

Απαντήθηκε στις 19 Μαΐου 2009 στις 3:57

14.3K 19 19 χρυσά κονκάρδες 76 76 ασημένια κονκάρδες 129 129 χάλκινα κονκάρδες

Η μόνη απόδειξη είναι να μετρηθεί. Πάρτε χρονοδιαγράμματα σε φορητό υπολογιστή χωρίς κρυπτογράφηση και συγκρίνετε με ένα που το κάνει. Φυσικά θα υπάρξουν γενικά έξοδα στην κρυπτογράφηση, αλλά δεν βασίζεστε σε ένα υποκειμενικό “αισθάνεται πιο αργό”. Τι κρυπτογράφηση χρησιμοποιείτε? Λυγαριά? Εφαρμογή τρίτου μέρους?

Όσον αφορά την τελική ερώτηση, είναι πολύ εύκολο να χάσετε τυχαία (ή ακόμα και να ορίσετε) τι είναι ευαίσθητα δεδομένα. Έτσι θα κρατούσα ολόκληρη την κρυπτογράφηση του δίσκου, αν είναι δυνατόν.

Απαντήθηκε στις 19 Μαΐου 2009 στις 3:24

PowerApp101 PowerApp101

2,604 1 1 χρυσό σήμα 20 20 ασημένια κονκάρδες 28 28 χάλκινα κονκάρδες

Χρησιμοποιούμε την ενσωματωμένη κρυπτογράφηση HP – “Κρυπτογράφηση μονάδας δίσκου για εργαλεία προστασίας HP”

19 Μαΐου 2009 στις 3:30

Η δική μου εμπειρία είναι ότι το 30% της CPU θα είναι αφιερωμένο στην Crypto και ένα 50% χτύπημα σε απόδοση δίσκου. Έχω δοκιμάσει αρκετές εναλλακτικές λύσεις κρυπτογράφησης – SafeGuard, OSX FileVault, PGP Wholedisk.. Ο ίδιος κανόνας φαίνεται να ισχύει. Η χρήση της CPU είναι ιδιαίτερα ενοχλητική, καθώς επηρεάζει και τον χρόνο της μπαταρίας.

Απαντήθηκε στις 19 Μαΐου 2009 στις 10:05

Διοικητής Keen Commander Keen

1,253 7 7 ασημένια κονκάρδες 11 11 χάλκινα κονκάρδες

Σημειώστε ότι το σημείο αναφοράς στο isyougeekedup.Το COM (που έχει διαφορετική διεύθυνση) είναι ένα συνθετικό σημείο αναφοράς. Δεν είναι σαφές πώς αυτό σχετίζεται με την πραγματική χρήση.

26 Φεβρουαρίου 2010 στις 2:28

Συνδεδεμένα εδώ είναι μετρήσεις ενός blogger από το 2012. Σε ένα SSD ο αντίκτυπος είναι τεράστιος.

Η ταχύτητα εγγραφής έχει τεταρτημόρισε κατά προσέγγιση ενώ η ταχύτητα ανάγνωσης είναι λίγο περισσότερο από το ήμισυ

Η CPU είναι η συμφόρηση, αλλά αν έχετε πολλά φυσικά θέματα ή ακόμα και Hyperthreads, αυτό μπορεί να μην ενοχλεί πολλούς χρήστες. Η διαφορά είναι μικρότερη σε μια μονάδα σκληρού δίσκου που είναι πιο αργή από ένα SSD για να ξεκινήσει. Τα αποτελέσματα και για τις δύο συσκευές εμφανίζονται στον σύνδεσμο.

Απαντήθηκε στις 19 Φεβρουαρίου 2017 στις 23:54

160 8 8 χάλκινα κονκάρδες

Για την αγάπη του Θεού και όλα αυτά είναι καθαρά και σωστά, μείνετε μακριά από τον φορέα!!

Χρησιμοποιείται στην εταιρεία μας (μη τεχνολογία) και ουσιαστικά όλοι οι προγραμματιστές έχουν ειδική απαλλαγή από την ασφάλεια για να μην την εγκαταστήσουν στους υπολογιστές τους ούτε στους φορητούς υπολογιστές. Υποφέρει από φρικτή απόδοση όταν έχετε πρόσβαση σε πολλά αρχεία ταυτόχρονα, όπως όταν καταρτίζετε τον κωδικό. Είχαμε επίσης ένα ζήτημα όπου είχαμε μια υπηρεσία που θα διαβάσει τα αρχεία μητρώου και άλλων ρυθμίσεων, τα οποία ξεκίνησαν πριν από τη σύνδεση του χρήστη. Λοιπόν, καθώς τα αρχεία δεν ήταν μη κρυπτογραφημένα παρά μόνο μετά την καταγραφή του χρήστη, η υπηρεσία θα πεθάνει πρώιμο, φρικτό θάνατο.

Επίσης, μόλις εγκατασταθεί αυτός ο ατμός του κώδικα, υποτίθεται ότι είναι τόσο δύσκολο να απεγκατασταθεί όπως δηλαδή, αλλά αυτό δεν έχει επαληθευτεί σε ένα περιβάλλον μη λαβής, διότι συνήθως έχει ως αποτέλεσμα τον σωλήνα που απαιτεί μια επανάληψη. Ymmv

Απαντήθηκε στις 2 Ιουνίου 2009 στις 17:20

Ed Griebel Ed Griebel

121 1 1 ασημένιο σήμα 7 7 χάλκινα σήματα

Δεν είστε σίγουροι αν μπορείτε να το κάνετε αυτό (ίσως σε ένα εργαστήριο?) Αλλά μπορείτε να δοκιμάσετε να επαναλάβετε αυτές τις δοκιμές με av απεγκαταστάθηκε (ή τουλάχιστον άτομα με ειδικές ανάγκες). Ο λόγος που προτείνω αυτό είναι επειδή είχαμε έναν πελάτη με παρόμοιο ζήτημα με το δικό σας (εκτός από το ότι είχε μεγαλύτερη καθυστέρηση στο δίσκο στη συνέχεια διαγράφοντας, είχαν επίσης τα ζητήματα υποστήριξης cache write που έχετε) και επαναπροσδιορίσαμε τις δοκιμές αναφοράς με το AV που απομακρύνθηκε από το σύστημα και διαπίστωσε ότι το Win2008 (πριν από την απελευθέρωση του R2). Αποδείχθηκε ότι το AV ήταν υπεύθυνο και έπρεπε να βρούμε διαφορετικό πάροχο AV.) Δεν είμαι σίγουρος ότι θα σας βοηθήσει ή όχι, αλλά είναι κάτι που πρέπει να ελέγξετε αν έχετε την επιλογή.

Απαντήθηκε στις 30 Δεκεμβρίου 2009 στις 15:13

163 2 2 ασημένια κονκάρδες 7 7 χάλκινα κονκάρδες

Θα αποφύγω και δεν χρησιμοποιώ την κρυπτογράφηση μονάδας δίσκου για HP ProtectTools. Πρόσφατα αγόρασα ένα HP Elitebook 8440W που τρέχει Windows 7 Professional 64-bit. Νόμιζα ότι έκανα το σωστό, επιτρέποντας την κρυπτογράφηση της κίνησης, καθώς αυτός ο χρήστης θα ταξιδεύει ένα μάτσο με ευαίσθητα έγγραφα. Αυτή ήταν μια υπέροχη ιδέα έως ότου το λογισμικό δεν θα τον αφήσει να συνδεθεί πια. Το λογισμικό κρυπτογράφησης μονάδας δίσκου χρησιμοποιεί μια σύνδεση κρυπτογράφησης τελικού σημείου McAfee πριν από τον σκληρό δίσκο που έχει πρόσβαση για να ξεκινήσει η εκκίνηση του λειτουργικού συστήματος.

Συναντήθηκα διάφορα σφάλματα, συμπεριλαμβανομένου του αρχείου Token που δεν βρέθηκε και το διακριτικό δεν είναι συνδεδεμένο. Προσπάθησα να συνδεθώ χρησιμοποιώντας το αρχείο αντιγράφων ασφαλείας κρυπτογράφησης δίσκου που αποθηκεύεται στο USB. Μετά από αυτό, τα Windows 7 ήταν κολλημένα στη λειτουργία “εκκίνησης και ανάκτησης” και δεν θα εκκίνησαν κανονικά ανεξάρτητα από την επιλογή ασφαλούς λειτουργίας, επιλέχθηκαν τελευταία γνωστή καλή διαμόρφωση, καταγραφή εκκίνησης ή επιλογές επισκευής.

Συνοπτικά, αυτό το λογισμικό δεν είναι έτοιμο για χρήση στον επιχειρηματικό κόσμο. Είναι μια καλή ιδέα να χρησιμοποιήσετε κρυπτογράφηση δίσκου, αλλά αν αντιμετωπίσετε ένα πρόβλημα ή διαφθορά σκληρού δίσκου, δεν υπάρχει μέθοδος για την αποκρυπτογράφηση του σκληρού δίσκου ακόμη και με τον κατάλληλο έλεγχο ταυτότητας. Μείνετε μακριά, μείνετε πολύ μακριά από την κρυπτογράφηση Drive για HP ProtectTools!

(Τα χιλιόμετρα σας μπορεί να διαφέρουν, αλλά η δική μου ήταν αποτρόπαιη)

Η κρυπτογράφηση επηρεάζει την ταχύτητα?

Η Reddit και οι συνεργάτες του χρησιμοποιούν cookies και παρόμοιες τεχνολογίες για να σας προσφέρουν καλύτερη εμπειρία.

Με την αποδοχή όλων των cookies, συμφωνείτε με τη χρήση των cookies για να παραδώσετε και να διατηρήσετε τις υπηρεσίες και τον ιστότοπό μας, να βελτιώσετε την ποιότητα του Reddit, να εξατομικεύσετε το περιεχόμενο και τη διαφήμιση Reddit και να μετρήσετε την αποτελεσματικότητα της διαφήμισης.

Απορρίπτοντας τα μη βασικά cookies, το Reddit ενδέχεται να εξακολουθεί να χρησιμοποιεί ορισμένα cookies για να εξασφαλίσει τη σωστή λειτουργικότητα της πλατφόρμας μας.

Για περισσότερες πληροφορίες, ανατρέξτε στην ειδοποίηση cookie και στην πολιτική απορρήτου μας .

Αποκτήστε την εφαρμογή Reddit

Σάρωση αυτού του κώδικα QR για να κατεβάσετε την εφαρμογή τώρα

Ή ελέγξτε το στα καταστήματα εφαρμογών

r/linux4Noobs

r/linux4Noobs

Εισαγωγές, συμβουλές και μαθήματα Linux. Ενθαρρύνονται οι ερωτήσεις. Οποιαδήποτε διανομή, οποιαδήποτε πλατφόρμα! Ρητά φιλικό προς το noob.

Μέλη στο διαδίκτυο

από [διαγραμμένη] •

Η κρυπτογράφηση πλήρους δίσκου επηρεάζει την απόδοση

Επί του παρόντος, χρησιμοποιώ ένα φορητό υπολογιστή HP ο οποίος έχει επεξεργαστή 5ου Gen I3, 4GB RAM και 5400rpm HDD. Υπάρχουν λίγα σημαντικά προσωπικά έγγραφα και κυρίως κωδικοποιημένες ταινίες H265 και τηλεοπτικές σειρές στο HDD. Νωρίτερα ήμουν χρήστης των Windows 10 LTSC, αλλά τώρα χρησιμοποιώ το Kubuntu με κρυπτογράφηση πλήρους δίσκου. Η κρυπτογράφηση πλήρους δίσκου επηρεάζει την απόδοση του φορητού υπολογιστή ή αυξάνει μόνο τον χρόνο εκκίνησης. Επειδή με το Win10 ήμουν σε θέση να αναπαράγετε αυτά τα αρχεία H265 ομαλά, αλλά τώρα με κρυπτογραφημένα Linux αυτά τα αρχεία βίντεο μπορεί να κολλήσουν για λίγα χιλιοστά του δευτερολέπτου τυχαία κατά τη διάρκεια της αναπαραγωγής. Παρατήρησα ότι κάθε φορά που αυτά τα βίντεο κολλάνε για λίγα χιλιοστά του δευτερολέπτου, θα υπάρχει πάντα μια τεράστια ακίδα στη χρήση της CPU λόγω μιας διαδικασίας γνωστή ως WPA_SUPPLICANT. Βοηθήστε με να αποφασίσω αν η κρυπτογράφηση είναι καλή ή όχι για το σύστημα.

Η κρυπτογράφηση πλήρους δίσκου επηρεάζει την απόδοση του υπολογιστή?

Η κρυπτογράφηση ολόκληρου του δίσκου έχει ελάχιστη επίδραση στην απόδοση των σύγχρονων υπολογιστών και των σκληρών δίσκων. Θα εξετάσω γιατί συμβαίνει αυτό και θα περιγράψω κάτι πιο σημαντικό: την ικανότητά σας να έχετε πρόσβαση στα δεδομένα όταν κάτι πάει στραβά.

Η κρυπτογράφηση ολόκληρου του δίσκου επηρεάζει μόνο την απόδοση ενώ ο υπολογιστής ξεκινά ή έχει σταθερή επίδραση στον υπολογιστή’η συνολική απόδοση?

Ούτε και τα δύο, στην πραγματικότητα.

Η κρυπτογράφηση γενικά και η κρυπτογράφηση ολόκληρου δίσκου συγκεκριμένα, έχει προχωρήσει πολύ από τότε που εισήχθη για πρώτη φορά πριν από πολλά χρόνια. Μία από τις πιο εντυπωσιακές αλλαγές είναι ο αντίκτυπός της στην απόδοση.

Εγώ’θα το έβαλα με αυτόν τον τρόπο:’tle Οι ανησυχίες των επιδόσεων σας εμποδίζουν να χρησιμοποιήσετε κρυπτογράφηση ολόκληρου του δίσκου.

“Ολόκληρος ο δίσκος” αφορά το δίσκο

Η κρυπτογράφηση ολόκληρου του δίσκου ξεκινάει όταν τα πράγματα γράφονται ή διαβάζονται από το δίσκο. Αυτό σημαίνει ότι η φαινομενική απόδοση του δίσκου σας όταν η κρυπτογράφηση βρίσκεται σε αναπαραγωγή με δύο πράγματα: η ταχύτητα του ίδιου του δίσκου και η ταχύτητα του CPU σας.

Και οι δύο έχουν πάρει σημαντικά ταχύτερα με την πάροδο του χρόνου.

Αν και δεν επηρεάζει άμεσα την κρυπτογράφηση, η ταχύτητα των σκληρών δίσκων – τόσο SSD όσο και HDD – είναι εντυπωσιακή. Σε γενικές γραμμές, η ταχύτητα είναι το πρώτο πράγμα που σκεφτόμαστε όταν πρόκειται για την ανάγνωση/εγγραφή απόδοσης, αν τα δεδομένα σας είναι κρυπτογραφημένα ή όχι. Εσείς’είναι πιο πιθανό να παρατηρήσετε τον αντίκτυπο μιας πιο αργής διαδρομής από ό, τι πρέπει να παρατηρήσετε εάν τα δεδομένα είναι κρυπτογραφημένα.

Οι ταχύτητες της CPU, καθώς και ο αριθμός των διαθέσιμων CPU σε υπολογιστή, επηρεάζει άμεσα τον αντίκτυπο της απόδοσης της κρυπτογράφησης. Η κρυπτογράφηση μπορεί να είναι ένας (πολύ) σύνθετος μαθηματικός υπολογισμός. Όσο πολύπλοκο μπορεί, όμως, σήμερα’Οι CPU είναι περισσότερο από ικανές να χειρίζονται το έργο χωρίς να σπάσουν έναν ψηφιακό ιδρώτα.

Σε σύγκριση με το χρονικό διάστημα που απαιτείται για να ληφθούν τα δεδομένα μέσω και εκτός του δίσκου – το οποίο είναι το ίδιο αν’s κρυπτογραφημένο ή όχι – ο πρόσθετος χρόνος που χρειάζεται για την κρυπτογράφηση ή την αποκρυπτογράφηση αυτών των δεδομένων είναι εκπληκτικά μικρά.

Η κρυπτογράφηση αφορά τη δραστηριότητα του δίσκου

Εκεί’Δεν υπάρχει συγκεκριμένη ώρα όταν η κρυπτογράφηση ολόκληρου του δίσκου έχει περισσότερο ή λιγότερο αντίκτυπο. Το’απλά κάτι που συμβαίνει καθώς ο υπολογιστής σας διαβάζει και γράφει δεδομένα από και προς τον κρυπτογραφημένο δίσκο.

Η εκκίνηση τείνει να είναι ιδιαίτερα εντατική, καθώς το λειτουργικό σύστημα και όλες οι εφαρμογές εκκίνησης και τα δεδομένα σας διαβάζονται από (ή γραμμένα σε) το δίσκο. Αλλά αυτό είναι το ίδιο με ή χωρίς κρυπτογράφηση.

Μπορώ επίσης’Δεν λέω ότι έχει “συνεχής” Επίδραση στην απόδοσή σας, γιατί αυτό’είναι μόνο για τις λειτουργίες του δίσκου, τίποτα άλλο. Εάν ο υπολογιστής σας είναι ρελαντί, δεν μπορεί να υπάρξει αντίκτυπο, όπως εκεί’δεν πραγματοποιείται καμία δραστηριότητα δίσκου και δεν εκτελείται κρυπτογράφηση.

Κρυπτογράφηση ολόκληρου του δίσκου: πιο σημαντική από την ταχύτητα

Η απόδοση δεν αποτελεί λόγο για την αποφυγή της σύγχρονης κρυπτογράφησης ολόκληρου του δίσκου που προσφέρει τα Windows’ δικό του bitlocker ή εργαλεία όπως το Veracrypt. Ο αντίκτυπος της απόδοσης είναι ελάχιστος αν είναι’είναι ακόμη και αξιοσημείωτο καθόλου.

• Αντίγραφα ασφαλείας του κλειδιού. Βεβαιωθείτε απολύτως το κλειδί κρυπτογράφησης σας δημιουργείται. Η Microsoft το κάνει εύκολο αν εσείς’χρησιμοποιώντας το BitLocker, έναν λογαριασμό της Microsoft και το OneDrive – προσφέρει να δημιουργήσει αντίγραφα ασφαλείας των πληροφοριών για εσάς. Ανεξάρτητα, πάρτε το επιπλέον χρόνο για να εξαγάγετε το κλειδί 1 και να το αποθηκεύσετε σε ασφαλές μέρος. Εάν για οποιονδήποτε λόγο χάσετε τη δυνατότητα να συνδεθείτε στο μηχάνημά σας, τα κρυπτογραφημένα δεδομένα σας χάνονται για πάντα χωρίς τη δυνατότητα ανάκτησης αυτού του κλειδιού 2 .
• Θυμηθείτε τον κωδικό πρόσβασης. Εάν χρησιμοποιείτε ένα εργαλείο κρυπτογράφησης με βάση τον κωδικό πρόσβασης ή τη φράση όπως το Veracrypt, κύριος’να χάσω τον κωδικό πρόσβασης. Εκεί’Δεν υπάρχει πίσω πόρτα. Χωρίς τον κωδικό πρόσβασης, τα δεδομένα σας είναι απρόσιτα. Κρατήστε το σε ένα ασφαλές μέρος, όπως το κρυπτογραφημένο θόλο κωδικού πρόσβασης (ακόμη και αν μόνο για να μπορέσετε να υπενθυμίσετε στον εαυτό σας ή να αντιγράψετε/επικολλήσετε όταν χρειάζεται) ή κάποια άλλη ασφαλή τοποθεσία.
• Κρατήστε τα αντίγραφα ασφαλείας. Συνιστώ ανεπιφύλακτα να δημιουργήσετε αντίγραφα ασφαλείας της κρυπτογραφημένης μονάδας σας αδιεξής μορφή. Τα περισσότερα προγράμματα δημιουργίας αντιγράφων ασφαλείας το κάνουν αυτόματα, καθώς η κρυπτογράφηση είναι εξίσου διαφανής σε αυτά, όπως και σε οποιοδήποτε άλλο λογισμικό που τρέχει στο μηχάνημά σας. Αυτό σημαίνει ότι πρέπει να βεβαιωθείτε ότι τα ίδια τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια από τότε’εκ νέου κρυπτογραφημένος.

Εάν τα δεδομένα σας είναι ευαίσθητα ή ο υπολογιστής σας χάνεται εύκολα ή κλαπεί, αξίζει να εξεταστεί τα οφέλη της κρυπτογράφησης ολόκληρου του δίσκου για την ιδιωτικότητα και την ασφάλεια των δεδομένων σας.

Κάνε αυτό

Εγγραφείτε στον Confident Computing! Λιγότερη απογοήτευση και περισσότερη εμπιστοσύνη, λύσεις, απαντήσεις και συμβουλές στα εισερχόμενά σας κάθε εβδομάδα.

θα σε δω εκεί!

Ήχος podcast

Υποσημειώσεις & Αναφορές

1: Άρθρο επερχόμενο. Αλλά για να ξεκινήσετε, κάντε δεξί κλικ στη μονάδα δίσκου στο Windows File Explorer και, στη συνέχεια, κάντε κλικ στο Manage BitLocker.

2: κάπως το σημείο της κρυπτογράφησης στην πρώτη θέση: κάποιος δεν μπορεί να συνδεθεί στο μηχάνημά σας και να μην έχει στην κατοχή του το κλειδί ανάκαμψης,’να είναι σε θέση να δείτε τα δεδομένα σας.

« Προηγούμενη ανάρτηση: Πρέπει να χωρίσω τον σκληρό μου δίσκο?

Λέων ποιος?

Είμαι ο Leo Notenboom και παίζω με υπολογιστές από τότε που πήρα μια απαιτούμενη τάξη προγραμματισμού το 1976. Πέρασα πάνω από 18 χρόνια ως μηχανικός λογισμικού στη Microsoft και “συνταξιούχος” το 2001. Άρχισα να ρωτάω τον Λέοντα! Το 2003 ως μέρος για να σας βοηθήσουμε να βρείτε απαντήσεις και να γίνετε πιο σίγουροι χρησιμοποιώντας όλη αυτή την εκπληκτική τεχνολογία στα χέρια μας. Περισσότερα για τον Λέοντα.

17 σχόλια για “Η κρυπτογράφηση πλήρους δίσκου επηρεάζει την απόδοση του υπολογιστή?”

“1: Άρθρο επερχόμενο. Αλλά για να ξεκινήσετε, κάντε δεξί κλικ στη μονάδα δίσκου στο Windows File Explorer και, στη συνέχεια, κάντε κλικ στο Manage BitLocker”
Το Bit Locker βρίσκεται επίσης στον πίνακα ελέγχου. Υπάρχει λόγος που επιλέξατε αυτήν τη μέθοδο για να αποκτήσετε πρόσβαση σε αυτήν?

Mark Jacobs (ομάδα Leo)

Είτε έτσι είτε αλλιώς θα λειτουργήσει. Το δεξί κλικ στο File Explorer μπορεί να είναι ένας ταχύτερος τρόπος πρόσβασης σε αυτό, αλλά αλλιώς, και οι δύο μέθοδοι σας δακτυλογραφούν στον ίδιο τόπο.

Πιο στενά συνδεδεμένη με τη μονάδα, υποθέτω. Τα Windows κάνουν πολλές από τις διεπαφές τους διαθέσιμες μέσω πολλών διαδρομών. Οτιδήποτε εσυ’είναι άνετο με.

Χρησιμοποίησα κάποτε κρυπτογράφηση σε ορισμένα ευαίσθητα αρχεία (φόροι, διαθήκες κ.λπ.) σε φορητή μονάδα δίσκου καθώς και στον κύριο υπολογιστή. Τότε πήρα έναν νέο υπολογιστή, κλωνοποιώ τα πάντα σε αυτό και πολύ για την απογοήτευσή μου ανακάλυψα τον σκληρό τρόπο που δεν μπορούσα πλέον να αποκτήσω πρόσβαση σε αυτά τα αρχεία, ακόμη και με τα κατάλληλα κλειδιά. Επειδή το υλικό άλλαξε τα αρχεία ήταν κλειδωμένα τόσο στον υπολογιστή όσο και στους φορητές μονάδες δίσκου. Έχω τυχεροί και βρήκα μια παλιά κίνηση που είχε ακόμα τα αρχεία πάνω τους. Ποτέ ξανά!

Ταξιδεύω λίγο. Εάν ο κρυπτογραφημένος υπολογιστής μου έχει χαθεί ή κλαπεί, θα μπορούσε ένας έξυπνος χάκερ να έχει πρόσβαση στον σκληρό δίσκο, αφαιρώντας τον από τον υπολογιστή μου και την εγκατάσταση σε άλλο ή θα εξακολουθούσε το BIOS ή άλλα θέματα υλικού να αποτρέψει την πρόσβαση?

Mark Jacobs (ομάδα Leo)

Εάν η μονάδα είναι κρυπτογραφημένη, ένας χάκερ δεν θα μπορούσε’t να είναι σε θέση να έχει πρόσβαση σε οτιδήποτε σε αυτό. Το μόνο που θα μπορούσαν να κάνουν είναι να αναδιαμορφωθεί και να εγκαταστήσει μια νέα έκδοση των Windows, εφόσον χρησιμοποιείτε ισχυρή κρυπτογράφηση.

Υπήρξαν πολύ ακριβείς αναφορές για τις μεγάλες μειώσεις των επιδόσεων σε SSD, όταν χρησιμοποιείτε κρυπτογράφηση ολόκληρου δίσκου Vera Crypt. Αυτό φαίνεται να εξαρτάται από το μοντέλο που χρησιμοποιείται. Οι μεμονωμένοι χρήστες το ανέφεραν και η Vera Crypt έχει αναγνωρίσει το πρόβλημα. Οποιοσδήποτε παίρνει αυτό ?

Πρώτα εγώ’το άκουσε για αυτό. Θα ήταν ενδιαφέρον να δούμε αν η Veracrypt έχει μια εξήγηση.

Εδώ είναι ένας χρήστης’μαρτυρία:

Έχω πολλούς συνδέσμους σε αυτό το ζήτημα από την Crypt Vera’S Φόρουμ, αλλά φαίνεται να είναι κάτω αυτή τη στιγμή. Έτσι, εδώ είναι ένα μόνο, όπου ο προγραμματιστής γνωρίζει το θέμα (ο σύνδεσμος δεν λειτουργεί για μένα αυτή τη στιγμή, ελπίζοντας ότι είναι απλώς προσωρινό):

Χρησιμοποίησα το Veracrypt για πρώτη φορά πρόσφατα. Προσπάθησα να χρησιμοποιήσω το χαρακτηριστικό του για να δημιουργήσω μια κρυφή κίνηση (λάθος) για να δημιουργήσω αντίγραφα ασφαλείας ενός υλικού που σχετίζεται με μια μετάβαση στη ζωή μου. Για να δημιουργήσετε μια κρυφή κίνηση, πρέπει πρώτα να δημιουργήσετε μια κρυπτογραφημένη μη κρυμμένη κίνηση και στη συνέχεια να δημιουργήσετε την κρυμμένη μονάδα μέσα σε αυτό. Υποστήριξα πολύ υλικό εκεί. Όλες οι τελευταίες 30 ημέρες υποστηρίχθηκαν σε μια υπηρεσία σύννεφων με έλεγχο ταυτότητας 2 παράγοντα. Απλώς έτρεξα εκτός χρόνου και δεν είχατε’να έχω την ευκαιρία να κάνουμε το δεύτερο αντίγραφο ασφαλείας των τελευταίων 30 ημερών.

Χωρίς να γνωρίζω αρκετά γι ‘αυτό, έγραψα αργότερα κάτι στο κρυπτογραφημένο μη κρυμμένο τμήμα. Με αυτό, τα πάντα στην κρυμμένη κίνηση ήταν κατεστραμμένα. Τώρα έχω βρει πού λέει ο Veracrypt να μην το κάνω αυτό, αλλά το έκανα’γνωρίζω. Δοκίμασα πολλά εργαλεία για να τα ανακτήσω, χωρίς αποτέλεσμα. Έτσι έχασα τις τελευταίες 30 ημέρες. Όλα τα άλλα ήμουν σε θέση να βρω κάπου αλλού.

Είμαι από τότε πολύ πιο προσεκτικό με το Veracrypt

Mark Jacobs (ομάδα Leo)

Όταν χρησιμοποιείτε έναν κρυφό τόμο στο Veracrypt, ο κρυμμένος τόμος γράφεται από το τέλος που κινείται προς την αρχή του αρχείου Veracrypt. Εάν αποθηκεύσετε πάρα πολλές πληροφορίες σε οποιοδήποτε όγκο, θα αρχίσει να αντικαθιστά τις πληροφορίες σχετικά με τον άλλο τόμο. Πρέπει να παρακολουθείτε το ποσό των δεδομένων που γράφετε σε κάθε τόμο.

Μόλις είδα την απάντησή σας σχετικά με το Veracrypt να γράφει εσωτερική από την αντίθετη κατεύθυνση ως εξωτερική.

Δεν νομίζω ότι αυτό είναι σωστό. Πιστεύω ότι αφού έχετε δημιουργήσει το εσωτερικό, γράφοντας οτιδήποτε, ακόμη και ένα byte στο εξωτερικό, θα καταστρέψει το εσωτερικό. Δείτε αυτό από το Veracrypt:
https: // www.Βερακρυπτό.fr/en/προστασία%20OF%20HIDDEN%20VOLUMES.HTML

Δοκίμασα πολλούς τρόπους για να επιστρέψω αυτό το εσωτερικό δίσκο, με βάση τις συστάσεις από αυτόν τον ιστότοπο, αλλά τίποτα δεν λειτούργησε πραγματικά. Αυτό που με βοήθησε ήταν ότι είχα το υλικό στο δίσκο πριν το αντιγράψω στο εσωτερικό, οπότε ήμουν σε θέση να το ξεπεράσω αυτό. Το ένα πράγμα που δεν μπορούσα’T Get, πιστεύω, είχα ξεχάσει να αντιγράψω για να ξεκινήσω.

Δαβίδ Χαρτ

Χρησιμοποιώ το BitLocker σε έναν από τους υπολογιστές μου που έχει επαγγελματικά Windows. Κάθε τόσο, το μηχάνημα επιμένει σε μένα να παρέχει το κλειδί ξεκλειδώματος και όχι απλώς να με αφήσει να συνδεθεί. Το’Δεν είναι σαφές γιατί συμβαίνει αυτό. Καμιά ιδέα?
Από την πλευρά συν είναι ένας τρόπος να διασφαλίσω ότι θυμάμαι ακόμα πού να βρω το κλειδί κρυπτογράφησης μου.

Έχοντας το κλειδί μου αποθηκευμένο στο OneDrive είναι μια χρήσιμη επιλογή δημιουργίας αντιγράφων ασφαλείας (και νομίζω ότι είναι προαιρετικό), αλλά για το πραγματικά παρανοϊκό, αυτό το αντίγραφο ασφαλείας είναι πιθανό να είναι ευάλωτο σε δικαστική απόφαση που κατευθύνει τη Microsoft να αποκαλύψει το κλειδί.

Ένα άλλο σημείο που πρέπει να σημειωθεί είναι ότι ενώ ο δίσκος σας μπορεί να κρυπτογραφηθεί, αυτό δεν σημαίνει ότι τυχόν περιεχόμενα που αναπαράγονται σε μια υπηρεσία σύννεφων κρυπτογραφούνται στην υπηρεσία cloud. Μοιράζομαι τους λογαριασμούς OneDrive και Dropbox μεταξύ 2 τεμ. (Ένα με Bitlocker και το άλλο χωρίς κρυπτογράφηση ολόκληρου δίσκου). Δεν υπάρχουν προβλήματα με αυτή τη ρύθμιση, πράγμα που σημαίνει ότι η κρυπτογράφηση Bitlocker στο One PC δεν αναπαράγεται στην υπηρεσία cloud.

Ίσως αποθηκεύστε το κλειδί στο LastPass, οπότε τότε προστατεύεται από δικαστική απόφαση.

Χαλαρώστε! Οι καλές πρακτικές κρυπτογράφησης δεν θα επηρεάσουν την απόδοση της εφαρμογής

Προειδοποίηση: Η χρήση κρυπτογράφησης μπορεί να προκαλέσει προβλήματα απόδοσης. Ή μήπως όχι. Εξαρτάται πραγματικά από το πώς το χρησιμοποιείτε. Εάν καταλαβαίνετε πόσο “ακριβό” κάθε μέρος της επιχείρησης κρυπτογράφησης των επιχειρήσεων σας είναι, είναι πιθανό να αποφύγετε τα ακριβά μέρη και να αυξήσετε δραματικά την απόδοση των εφαρμογών σας.

Αυτό δεν απαιτεί χαμηλού επιπέδου hacking αλγόριθμων κρυπτογράφησης. Καθόλου. Απλά πρέπει να κατανοήσετε το σχετικό κόστος των εργασιών που εκτελεί το λογισμικό κρυπτογράφησης επιχειρήσεων και στη συνέχεια να ελαχιστοποιήσετε τη χρήση των πιο ακριβών από αυτές: συνδέσεις δικτύου.

Ένα παράδειγμα: κρυπτογράφηση email

Ο τρόπος που εφαρμόζετε κρυπτογράφηση ηλεκτρονικού ταχυδρομείου μεταξύ δύο ατόμων είναι ένα καλό παράδειγμα. Ας υποθέσουμε ότι η Αλίκη θέλει να χρησιμοποιήσει το πρωτόκολλο S/MIME για να υπογράψει και να κρυπτογραφήσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσου μεγέθους, 75KB που θέλει να στείλει στον Bob. Κάνουμε τις ακόλουθες υποθέσεις, οι οποίες είναι τυπικές για αυτή τη συγκεκριμένη χρήση της κρυπτογράφησης:

• Τόσο η Αλίκη όσο και ο Μπομπ έχουν Χ.Πιστοποιητικά που θα χρησιμοποιηθούν 509 που θα χρησιμοποιηθούν σε αυτό το πρωτόκολλο.
• Η Αλίκη θα πάρει τον Μπομπ’Πιστοποιητικό S από διακομιστή LDAP.
• Η Αλίκη θα επικυρώσει τον Μπομπ’το πιστοποιητικό S με κλήση σε διακομιστή OCSP προτού χρησιμοποιήσει το πιστοποιητικό.
• Η Alice θα χρησιμοποιήσει ένα κλειδί υπογραφής RSA 2.048-bit για να υπογράψει το email.
• Η Alice θα χρησιμοποιήσει το AES-CBC με κλειδί 128-bit για να κρυπτογραφήσει το email.
• Βαρίδι’Το δημόσιο κλειδί κρυπτογράφησης είναι ένα κλειδί RSA 2.048-bit.

Για να κρυπτογραφήσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον Bob, η Alice θα πρέπει να εκτελέσει τα παρακάτω βήματα:

1. Λάβετε τον Μπομπ’Πιστοποιητικό S από διακομιστή LDAP.
2. Επικυρώστε τον Μπομπ’Πιστοποιητικό S κάνοντας μια κλήση σε διακομιστή OCSP.
3. Χρησιμοποιήστε το ιδιωτικό κλειδί της RSA για να υπογράψετε ψηφιακά το email.
4. Επιλέξτε ένα τυχαίο κλειδί AES και χρησιμοποιήστε αυτό το κλειδί για να κρυπτογραφήσετε το μήνυμα ηλεκτρονικού ταχυδρομείου.
5. Χρησιμοποιήστε τον Μπομπ’S RSA Δημόσιο κλειδί για την κρυπτογράφηση του τυχαίου κλειδιού AES.

Εκτίμηση των χρόνων κρυπτογράφησης

Είναι εύκολο να εκτιμηθεί οι χρόνοι για τις συνδέσεις δικτύου που απαιτούνται στα βήματα 1 και 2 χρησιμοποιώντας ένα βοηθητικό πρόγραμμα όπως το Traceroute . Οι λογικές εκτιμήσεις για αυτές είναι περίπου 200ms (θυμηθείτε ότι 1.000ms = 1s) για τη σύνδεση με τον διακομιστή LDAP και άλλα 200ms για τη σύνδεση με τον διακομιστή OCSP. Αυτό το 200ms περιλαμβάνει τη δημιουργία σύνδεσης TCP σε έναν διακομιστή (Syn, Syn ACK, ACK) και την προστασία TLS που απαιτείται για αυτή τη σύνδεση (ClientHello, ServerHello κ.λπ.), καθώς και το αίτημα και την απάντηση από το διακομιστή. Περιλαμβάνει καθυστέρηση διάδοσης, καθυστέρηση μεταδόσεων, καθυστέρηση επεξεργασίας και καθυστέρηση ουράς. Περιλαμβάνει επίσης τις κρυπτογραφικές λειτουργίες που απαιτούνται για την εφαρμογή του πρωτοκόλλου TLS, αλλά αυτές είναι πιθανώς ένα μικρό κλάσμα των 200ms, όπως θα δούμε σύντομα. Δεν περιλαμβάνει το χρόνο για να κλείσετε τη σύνδεση TCP (FIN, ACK).

Η απόδοση θα ποικίλει

Θα πρέπει να σημειώσω ότι οι χρόνοι που απαιτούνται για αυτές τις συνδέσεις TCP μπορούν να ποικίλουν σημαντικά από αυτές τις εκτιμήσεις. Εάν η σύνδεση TCP γίνεται σε έναν διακομιστή στο ίδιο κέντρο δεδομένων με την εφαρμογή πελάτη, ο χρόνος θα είναι μικρότερος. Εάν η σύνδεση TCP γίνεται σε έναν διακομιστή σε ολόκληρη τη χώρα ή σε διαφορετική ήπειρο, ο χρόνος θα είναι περισσότερο. Μια σύνδεση με έναν στενό διακομιστή μπορεί να είναι ταχύτερη κατά δύο ή περισσότερες, ενώ μια σύνδεση με έναν μακρινό διακομιστή μπορεί να είναι πιο αργή κατά συντελεστή δύο ή περισσότερων.

Χρήση της εντολής ταχύτητας OpenSSL

Είναι επίσης εύκολο να εκτιμηθεί οι χρόνοι που απαιτούνται για τις άλλες κρυπτογραφικές λειτουργίες. Συγκεκριμένα, η εντολή ταχύτητας για το openssl είναι ένας εύκολος τρόπος για να το κάνετε αυτό. Έτσι, αν πληκτρολογήσετε “ openssl ταχύτητα RSA2048 ” ή “ OpenSSL SPEED AES-128-CBC ” Σε μια γραμμή εντολών Linux, θα λάβετε καλές εκτιμήσεις για τις πληροφορίες χρονισμού που θέλουμε.

Ακόμα κι αν δεν χρησιμοποιείτε τη βιβλιοθήκη OpenSSL για την κρυπτογραφία σας, οι εκτιμήσεις ότι το OpenSSL θα σας δώσει πιθανότατα δεν θα είναι πολύ διαφορετική από την πραγματική απόδοση της κρυπτογραφικής βιβλιοθήκης που χρησιμοποιείτε αντ ‘αυτού αντ’ αυτού. Έτσι, αν δεν χρησιμοποιείτε το openssl, don’δεν φοβάστε να λάβετε ακατέργαστες εκτιμήσεις χρησιμοποιώντας το OpenSSL’εντολή speed s.

Συνολικά τις εκτιμήσεις

Σε έναν τυπικό υπολογιστή, Αλίκη’Η λειτουργία υπογραφής RSA διαρκεί περίπου 0.06ms, η κρυπτογράφηση AES περίπου 0.75ms και η λειτουργία κρυπτογράφησης RSA περίπου 1.6ms. Επειδή αυτές οι τιμές είναι τόσο μικρότερες από τις συνολικές φορές που απαιτούνται για τις συνδέσεις δικτύου, πιθανότατα δεν πρέπει να ανησυχείτε για το χρόνο που απαιτείται για τις κρυπτογραφικές λειτουργίες για τη δημιουργία των απαραίτητων συνδέσεων TLS. Οι χρόνοι που απαιτούνται για τις συνδέσεις δικτύου μπορούν εύκολα να ποικίλουν κατά λίγα χιλιοστά του δευτερολέπτου, κάτι που είναι πολύ περισσότερο από το συνολικό χρονικό διάστημα που απαιτείται από τις πρόσθετες κρυπτογραφικές λειτουργίες – i.μι., 200ms plus ή μείον μερικά χιλιοστά του δευτερολέπτου είναι ακόμα περίπου 200ms.

Τώρα έχουμε εκτιμήσεις για όλα τα βήματα που η Αλίκη πρέπει να δημιουργήσει το κρυπτογραφημένο email της για τον Bob. Αυτά συνοψίζονται στον παρακάτω πίνακα.

Κατά προσέγγιση χρονισμός των βημάτων που απαιτούνται για την κρυπτογράφηση ενός τυπικού μηνύματος ηλεκτρονικού ταχυδρομείου.

Βήμα

Λειτουργία

Λήψη του χρόνου

Η Αλίκη παίρνει τον Μπομπ’Πιστοποιητικό S από διακομιστή LDAP

Η Αλίκη επικυρώνει τον Μπομπ’Πιστοποιητικό S κάνοντας μια κλήση σε διακομιστή OCSP

Η Alice χρησιμοποιεί το ιδιωτικό της κλειδί RSA για να υπογράψει ψηφιακά το email

Η Alice επιλέγει ένα τυχαίο κλειδί AES και χρησιμοποιεί αυτό το κλειδί για να κρυπτογραφήσει το μήνυμα ηλεκτρονικού ταχυδρομείου 75KB

Η Αλίκη χρησιμοποιεί τον Μπομπ’το δημόσιο κλειδί RSA για την κρυπτογράφηση του τυχαίου κλειδιού AES

Ελαχιστοποιήστε τις συνδέσεις δικτύου της εφαρμογής σας

Σημειώστε ότι σχεδόν όλο το χρόνο που απαιτείται για αυτή τη σχετικά απλή λειτουργία κρυπτογράφησης οφείλεται σε συνδέσεις δικτύου αντί για κρυπτογραφικές λειτουργίες. Αυτό μπορεί να φαίνεται λίγο εκπληκτικό. Μετά από όλα, η χρήση ενός κλειδιού RSA για υπογραφή ή κρυπτογράφηση περιλαμβάνει τους περίπλοκους υπολογισμούς με αριθμούς 2.048-bit (671 δεκαδικά ψηφία).

Αυτοί είναι μεγάλοι αριθμοί και είναι εύκολο να καταλάβουμε γιατί οι υπολογισμοί μαζί τους είναι αργές. Αλλά οι συνδέσεις δικτύου είναι ακόμη χειρότερες από ό, τι οι υπολογισμοί. Πολύ χειρότερα. Έτσι, αν ανησυχείτε για την απόδοση μιας επιχείρησης κρυπτογράφησης, το πρώτο πράγμα που πρέπει να κάνετε είναι να ελαχιστοποιήσετε τον αριθμό των συνδέσεων δικτύου που η εφαρμογή σας κάνει για την εφαρμογή κρυπτογράφησης. Αυτά είναι πολύ ακριβά και η χρήση τους πρέπει να αποφεύγεται εάν είναι δυνατόν και ελαχιστοποιείται σε όλες τις άλλες καταστάσεις.

Και σημειώστε αυτό μόνο μερικοί Από αυτές τις λειτουργίες θα γίνουν γρηγορότερα εάν η Αλίκη χρησιμοποιεί ταχύτερο υλικό. Η ψηφιακή υπογραφή μπορεί να γίνει πιο γρήγορα. Η κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου AES μπορεί να γίνει πιο γρήγορα. Η κρυπτογράφηση του κλειδιού AES μπορεί να γίνει πιο γρήγορα. Αλλά το ταχύτερο υλικό πιθανότατα δεν θα έχει καμία επιρροή στο χρόνο που λαμβάνεται από τις συνδέσεις δικτύου. Ακόμη και αν η Αλίκη μπορεί να μειώσει το χρόνο που λαμβάνεται από τις εργασίες κρυπτογράφησης και υπογραφής μηδέν, Θα παραμείνει ακόμα με πάνω από το 99 % του αρχικού χρόνου που απαιτείται για τη συνολική λειτουργία.

Οι συνδέσεις δικτύου δεν είναι όλα, αλλά είναι σχεδόν τα πάντα.

Άλλες «ακριβές» επιχειρήσεις ασφαλείας

Όλη αυτή η συζήτηση προέρχεται από την άποψη μιας εφαρμογής πελάτη. Από την άποψη του διακομιστή με τον οποίο η εφαρμογή πελάτη επικοινωνεί με, υπάρχουν πρόσθετες ακριβές λειτουργίες που πρέπει να εξεταστούν, επειδή πολλές λειτουργίες που σχετίζονται με την ασφάλεια συνήθως καταγράφονται σε μια βάση δεδομένων.

Κάθε αίτημα για ένα κλειδί από έναν διακομιστή κλειδιών είναι πιθανώς καταγραφεί. Και η επιτυχία ή η αποτυχία του ελέγχου ταυτότητας του αιτήματος για λήψη ενός κλειδιού από έναν διακομιστή κλειδιών είναι πιθανώς καταγραφεί. Οι πληροφορίες σχετικά με αυτά τα συμβάντα αποθηκεύονται συνήθως σε μια βάση δεδομένων και για να συμβεί αυτό, η εφαρμογή διακομιστή πρέπει να κάνει σύνδεση με τη βάση δεδομένων και τα συμβάντα αυτά αποθηκεύονται στη βάση δεδομένων.

Και οι δύο λειτουργίες μπορούν να είναι δαπανηρές σε σχέση με το χρόνο που χρησιμοποιεί το κλειδί παίρνει. Η σύνδεση με τη βάση δεδομένων διαρκεί περίπου το ίδιο χρονικό διάστημα με τις άλλες συνδέσεις TCP που περιέγραψα προηγουμένως και γράφοντας τα δεδομένα καταγραφής συμβάντων σε έναν σκληρό δίσκο πιθανότατα διαρκεί περίπου το ίδιο χρονικό διάστημα με μια ψηφιακή λειτουργία υπογραφής.

Είναι εύκολο να σκεφτούμε άλλα παραδείγματα όπου ο χρόνος που απαιτείται για την εκτέλεση της λειτουργίας κρυπτογράφησης είναι πράγματι το μεγαλύτερο κόστος, όπως η χρήση ενός μόνο κλειδιού AES για να κρυπτογραφήσει 1 εκατομμύριο αρχεία σε μια βάση δεδομένων. Αλλά μην υποθέσετε ότι η κρυπτογράφηση θα προκαλέσει πάντα προβλήματα απόδοσης. Το αν εξαρτάται πραγματικά από το πώς χρησιμοποιείται ή όχι.

Η απόδοση εξαρτάται από πως κρυπτογραφώ

Έτσι, η κρυπτογράφηση βλάπτει την απόδοση? Μπορεί. Εξαρτάται πραγματικά από το τι κάνετε και πώς το κάνετε. Σε πολλές περιπτώσεις, θα διαπιστώσετε ότι η πραγματική κρυπτογράφηση δεν είναι σημαντικός παράγοντας.

Άλλα πράγματα όπως τα γενικά έξοδα από ασφαλείς συνδέσεις δικτύου είναι συνήθως πολύ πιο ακριβά και αυτά είναι πρόσθετα έξοδα που θα υποστούν πολλοί τύποι λογισμικού επιχειρήσεων. Δεν είναι μοναδικά για κρυπτογράφηση καθόλου.

Συνέχισε να μαθαίνεις

• Σηκώστε την ταχύτητα για μη δομημένη ασφάλεια δεδομένων με τον οδηγό TechBeacon’s. Plus: Αποκτήστε το κύμα Forrester για μη δομημένες flatforms ασφαλείας δεδομένων, Q2 2021.
• Συμμετάσχετε σε αυτήν τη συζήτηση Σχετικά με τον τρόπο παραβίασης της επανάληψης της ημέρας των χοίρων με καλύτερες δυνατότητες διαχείρισης δεδομένων.
• Μάθε πως Για να επιταχύνετε τα αναλυτικά σας με ασφάλεια στο σύννεφο σε αυτό το webinar.
• Μάθετε περισσότερα σχετικά με την ασφάλεια και την ιδιωτική ζωή του cloud και επιλέγοντας τη σωστή κρυπτογράφηση και τη διαχείριση κλειδιών στον οδηγό TechBeacon’s Guide.
• ΜΑΘΕ ΝΑ εκτιμαςΗ τέχνη της προστασίας των δεδομένων και πηγαίνετε πίσω από την ασπίδα απορρήτου σε αυτό το webinar.
• Βυθιστείτε στους νέους νόμους με τον οδηγό TechBeacon για το GDPR και το CCPA.