האם הצפנה משפיעה על המהירות?
סיכום
קידוד כונן קשיח מלא, כמו הצפנת הכונן הקשיח של HP, יכול להשפיע על הביצועים על המחשב. זה יכול לגרום למהירויות עיבוד איטיות יותר וזמני הצפנה ארוכים יותר. עם זאת, ההשפעה עשויה להשתנות בהתאם לחומרה והתוכנה הספציפית בה נעשה שימוש. חשוב לקחת בחשבון את רמת ההצפנה הנדרשת כדי להגן על נתונים רגישים ולציית לתקנות. במקרים מסוימים, רק הצפנת נתונים רגישים ולא הדיסק כולו עשויים להספיק.
1. האם עלינו להשתמש בגישה אחרת (i.ה. רק הצפנת הנתונים הרגישים לעומת הדיסק כולו)?
אמנם הצפנת נתונים רגישים בלבד עשויים להיות פשוטים ונוחים יותר למשתמשים, אך יתכן שהם לא יספקו את אותה רמת הגנה כמו הצפנת דיסק מלא. הצפנת דיסק מלא מבטיחה שכל הנתונים, כולל קבצים זמניים, מוצפנים ומוגנים. זה חשוב במיוחד למטרות ציות ולרגולציה.
2. האם יש עדות לפגיעה בביצועים בעת שימוש בהצפנת כונן קשיח מלא?
היו דיווחים על השפעת ביצועים בעת שימוש בהצפנת כונן קשיח מלא. זה נובע מהעיבוד הנוסף הנדרש לצורך הצפנה ופענוח. עם זאת, היקף ההשפעה הזו יכול להשתנות בהתאם לחומרה והתוכנה הספציפית המשמשים. מומלץ למדוד ולמדוד את הביצועים לפני ואחריו לאפשר הצפנה להעריך את ההשפעה על מערכות בודדות.
3. מהן החוויות של משתמשים אחרים עם הצפנת דיסק מלא?
משתמשים דיווחו על חוויות מעורבות עם הצפנת דיסק מלא. חלקם לא הבחינו בהבדל בביצועים משמעותי, בעוד שאחרים חוו האטות מיד לאחר הפעלת הצפנה. ההשפעה עשויה להיות תלויה גם בגיל ובמפרט של הציוד המשמש. רצוי לאסוף משוב ממשתמשים אחרים שיישמו הצפנת דיסק מלא כדי לקבוע את ההשפעה הפוטנציאלית על מערכות ספציפיות.
4. הוא הצפנת דיסק שלם התואמת לתחנות עבודה בפיתוח?
תחנות עבודה בפיתוח מצוידות בדרך כלל במעבדים חזקים לטיפול במשימות עתירות משאבים. הצפנת דיסק מלא עשויה להציג תקורה נוספת, מה שעלול להשפיע על ביצועי ה- CPU. עם זאת, אם לתחנות העבודה יש כוח מעבד מספיק, ההשפעה עשויה להיות מינימלית. מומלץ למדד ולהשוות בין ביצועי המשימות בתנאי הצפנה שונים כדי להעריך את ההשפעה על תחנות עבודה בפיתוח.
5. כיצד נוכל למדוד במדויק את ההשפעה של הצפנת כונן קשיח מלא?
כדי למדוד במדויק את ההשפעה של הצפנת כונן קשיח מלא, מומלץ לבצע מדדי ביצועים על מערכות עם ובלי הצפנה. זה יכול להיות כרוך במשימות ספציפיות לתזמון ולהשוואה בין התוצאות. חשוב להסתמך על מדידות אובייקטיביות ולא על תפיסות סובייקטיביות של מהירות. בנוסף, בהתחשב בתוכנת ההצפנה הספציפית המשמשת, כגון BitLocker או יישומי צד שלישי, יכולה לעזור לאמוד את ההשפעה על הביצועים.
6. אילו אפשרויות הצפנה זמינות עבור מחברות HP?
מחברות HP מציעות אפשרויות הצפנה מובנות, כגון “הצפנת כונן לכלי הגנה על HP.”תוכנת הצפנה זו היא מוצר מקאפי/SafeBoot FDE מחדש ומשתמשת בדרך כלל בהצפנת AES. חשוב להתייעץ עם התיעוד הרשמי או לפנות לתמיכה ב- HP בפרטים והמלצות ספציפיות לגבי הצפנה עבור מחברות HP.
7. הוא הצפנת דיסק מלא מומלצת לכל המשתמשים?
הצפנת דיסק מלא מומלצת למשתמשים המטפלים בנתונים רגישים וצריכים לעמוד בתקנות או לתקני התעשייה. זה מספק הגנה מקיפה לכל הנתונים, כולל קבצים זמניים, ומבטיח שגם במקרה של אובדן או גניבה, הנתונים נשארים מוצפנים. עם זאת, למשתמשים שאינם מטפלים בנתונים רגישים או שיש להם דרישות ציות ספציפיות, הצפנה חלקית או אמצעי אבטחה אחרים עשויים להספיק.
8. איזו השפעה יש להצפנת דיסק מלא על חיי הסוללה?
הצפנת דיסק מלא יכולה להשפיע על חיי הסוללה. עיבוד ה- CPU הנוסף הנדרש למשימות הצפנה ופענוח צורך יותר כוח, ועלול להפחית את חיי הסוללה הכוללים. השפעה זו תשתנה בהתאם לחומרה הספציפית ועומס העבודה במחשב. על המשתמשים לשקול את ההשפעה הפוטנציאלית על חיי הסוללה בעת יישום הצפנת דיסק מלא.
9. כיצד משפיעה הצפנת דיסק מלא משפיעה על מהירויות קריאה וכתיבה ב- SSD?
להצפנת דיסק מלא יכולה להיות השפעה משמעותית על מהירויות הקריאה והכתוב על SSD. היו דיווחים על ירידה של כ- 25% במהירות הכתיבה וירידה קלה במהירות הקריאה. ההשפעה הספציפית עשויה להשתנות בהתאם לתוכנת ההצפנה ויכולות ה- SSD. חשוב לקחת בחשבון את השלכות הביצועים הללו בעת יישום הצפנת דיסק מלא במערכות מבוססות SSD.
האם הצפנה משפיעה על המהירות?
אליס משתמשת בבוב’S Public RSA Public כדי להצפין את מקש ה- AES האקראי
איזו השפעה יש להצפנת כונן קשיח מלא על הביצועים?
יש לנו מחברות HP כאן בעבודה, ומדיניות היא שהצפנת הכונן הקשיח של HP מופעל כדי להגן על מסדי נתונים ו- IP במקרה של אובדן/גניבה. תהיתי אם יש עדות ללהיט ביצועים במצב זה? המכונות משמשות בעיקר כתחנות עבודה לפיתוח. עדויות אנקדוטיות כאן מצביעות על כך שהמכונות איטיות יותר. האם עלינו להשתמש בגישה אחרת (i.ה. רק הצפנת הנתונים הרגישים לעומת הדיסק כולו)?
נשאל ב -19 במאי 2009 בשעה 3:06
755 1 תג זהב 7 7 תגי כסף 12 12 תגי ברונזה
“האם עלינו להשתמש בגישה אחרת (אני.ה. רק הצפנת הנתונים הרגישים לעומת הדיסק כולו)?”זה מפר את עקרון הנשיקה של ניהול המערכת. אם אתה רוצה שאנשים יזכרו להקדים מעשה פעולה להגנה על עצמם זה כנראה לא יקרה. הקילומטראז ‘שלך ישתנה אך כך אני צריך לבקש מהמשתמשים שלי לעשות תוצאות טובות יותר שאני מקבל.
19 במאי, 2009 בשעה 13:21
כמו כן, אם אתה מטפל במידע האישי של הלקוח, לא תכוסה אלא אם כן תוכל להוכיח שהנתונים שלהם היו מוצפנים. (כולל קבצי טמפ) דיסק מלא הוא הדרך הסבירה היחידה לעשות זאת.
19 במאי, 2009 בשעה 21:51
השרשור הזה מעט ישן (וזה המקור גם כן), אך לפי הקישור הזה יש די הרבה אובדן ביצועים בעת השימוש ב- FDE. השפעה על תקורה וביצועים בעת שימוש בהצפנת כונן מלאה עם HP Protecttools ו- SSD
24 באוקטובר 2013 בשעה 20:53
9 תשובות 9
“כלי ההגנה על HP” הוא מוצר מקאפי/SafeBoot FDE מחדש. השפעת הביצועים לא צריכה להיות חבל – אני מניח שאתה משתמש ב- AES.
הצפינו כ -5,000 מחשבים ניידים לפני שלוש שנים, והאנשים שלנו לא דיווחו על בעיות ביצועים משמעותיות. כמה קופסאות ישנות יותר עם מסך כחול, זה בערך. יתכן שאתה חווה האטה מיד לאחר הפעלת הצפנה. הצפנת הדיסק יכולה לארוך 8-20 שעות, תלוי בבציר הציוד וגודל הדיסק.
ענה ב -19 במאי 2009 בשעה 3:40
Duffbeer703 Duffbeer703
20.7K 4 4 תגי זהב 31 31 תגי כסף 39 39 תגי ברונזה
השתמשנו בהגנה קלה במשך שנים ובהצפנת הדיסק של TrueCrypt מאז שהיא יצאה, ואף אחד מהם לא גרם ללהיט ביצועים גדול; אפילו המחברות הישנות מפעילות תוכנות פיתוח ומסד נתונים ללא הבדל בולט במהירות. יש אנשים שאפילו יגידו לך שתוכנת הצפנת דיסק שלמה גורמת לפעולות מסוימות לרוץ בצורה משמעותית יותר בגלל דחיסה, שגרות קריאת כונן משופרות, צנרת וכדומה. לא הייתי הולך כל כך רחוק, אבל כמו ברוב הדברים, האמת כנראה איפשהו בין לבין.
השקט הנפשי מהצפנת הדיסק שלך, במיוחד אם יש לך סוג של סף רגולציה/ציות בענף שלך (או שאתה סתם פרנואידי) שווה את הלהיט המינימלי של תוכנת ההצפנה בה השתמשנו למטרה זו.
ענה ב -19 במאי 2009 בשעה 6:23
5,620 5 5 תגי זהב 32 32 תגי כסף 52 52 תגי ברונזה
אני משתמשת ב- TrueCrypt כבר כשנה ולא באמת יודעת שהוא שם. היה לי גם צוות המכירות שלי לומר לי שהמכונות שלהן מהירות יותר לאחר שקיבלנו אותן.
19 במאי, 2009 בשעה 13:19
כדי לענות על שאלה זו, עלינו לדעת: האם דיסק האפליקציה שלך כבול, מעבד כבול או משהו אחר? באופן מסורתי הצפנת דיסק כרוכה בלהיט מינורי בביצועים; הדיסק בדרך כלל איטי כי תקופת הפענוח זעילה. עם זאת, אם מעבד הוא דאגה, זה יכול להיות שעיר.
תחנות עבודה בפיתוח הן בדרך כלל עוצמתית מעבד, כדי לשפר את הפרודוקטיביות. זמני בנייה מהירים יותר, השלמה אוטומטית/אינטליסנס, בדיקות יחידה אוטומטיות וכו ‘. בדרך כלל פשרות של מחשב נייד בשם הניידות מפריעות לרעיון; מתן למפתחים מחשב נייד מציע שכבר נגמר לך רעיונות למחזורי מעבד חילופיים וייתכן שתוכל להרשות לעצמו הצפנת דיסק.
מה שאתה צריך לעשות כמקצוען IT הוא לבנות מודל של מה שמפתחים זקוקים לכוח חישובי עבורו, ולסמן את האופן בו המשימות הללו מסתובבות בתנאים מוצעים: אין הצפנה, הצפנת דיסק מלא והצפנה חלקית.
ענה ב -19 במאי 2009 בשעה 3:57
14.3K 19 19 תגי זהב 76 76 תגי כסף 129 129 תגי ברונזה
ההוכחה היחידה היא למדוד. קח תזמון על מחשב נייד ללא הצפנה ולהשוות לזה שעושה. כמובן שתהיה תקורה בהצפנה, אך אל תסתמך על “מרגיש איטי יותר” סובייקטיבי. באיזה הצפנה אתה משתמש? Bitlocker? אפליקציית צד שלישית?
באשר לשאלה הסופית, קל מדי להחמיץ (או אפילו להגדיר) מה נתונים רגישים. אז הייתי שומר על כל הצפנת הדיסק אם אפשר.
נענה ב -19 במאי 2009 בשעה 3:24
PowerApp101 PowerApp101
2,604 1 1 תג זהב 20 20 תגי כסף 28 28 תגי ברונזה
אנו משתמשים בהצפנת HP המובנית – “הצפנת כונן לכלי הגנה על HP”
19 במאי, 2009 בשעה 3:30
הניסיון שלי הוא ש- Ca 30% מהמעבד יוקדש לקריפטו, ונפגע של 50% בביצועי הדיסק. ניסיתי כמה אלטרנטיבות הצפנה – אמצעי הגנה, OSX FileVault, PGP Wholedisk.. נראה כי אותו כלל אצבע חלה. השימוש במעבד מעצבן במיוחד, מכיוון שהוא משפיע גם על זמן הסוללה.
ענה ב -19 במאי 2009 בשעה 10:05
המפקד קין המפקד קין
1,253 7 7 תגי כסף 11 11 תגי ברונזה
שימו לב שהמדד ב- iSyougeekedup.com (שיש לה כתובת שונה) הוא מדד סינטטי. לא ברור איך זה קשור לשימוש אמיתי.
26 בפברואר 2010 בשעה 2:28
מקושרים להלן מדידות של בלוגר משנת 2012. ב- SSD ההשפעה היא ענקית.
מהירות הכתיבה נערכה בערך ואילו מהירות הקריאה היא קצת יותר מחצי
ה- CPU הוא צוואר הבקבוק אבל אם יש לך הרבה חוטים פיזיים או אפילו אינטל hyperthreads זה אולי לא יפריע למשתמשים רבים. ההבדל הוא פחות בכונן דיסק קשיח שהוא איטי יותר מ- SSD מלכתחילה. התוצאות לשני המכשירים מוצגות בקישור.
ענה ב -19 בפברואר 2017 בשעה 23:54
160 8 8 תגי ברונזה
לאהבת האל ולכל מה שטהור ונכון, התרחק מהנודה!!
הוא משמש בחברתנו (שאינה טכנולוגית) ולמעשה לכל המפתחים יש ויתור על אבטחה מיוחד שלא יותקן אותו במחשבים האישיים שלהם ולא במחשבים ניידים שלהם. זה סובל מביצועים נוראיים כאשר ניגשים לקבצים רבים בבת אחת, כמו בעת עריכת קוד. הייתה לנו גם בעיה בה היה לנו שירות שיקרא את הרישום וקבצי תצורה אחרים, שהתחילו לפני כניסה למשתמש. ובכן, מכיוון שהקבצים לא היו מוצפנים עד לאחר שהמשתמש התחבר, השירות ימות מוות מוקדם ונורא.
כמו כן, ברגע שמותקנת ערימת קוד מהבילה זו, היא כביכול קשה להסיר את ההתקנה כמו IE, אך הדבר לא אומת בסביבה שאינה מעבדה מכיוון שהיא בדרך כלל הביאה לאיננינג המערכת הדורשת מחדש. YMMV
ענה ב -2 ביוני, 2009 בשעה 17:20
אד גריבל אד גריבל
121 1 1 תג כסף 7 7 תגי ברונזה
לא בטוח אם אתה יכול לעשות זאת (אולי במעבדה?) אבל האם אתה יכול לנסות מחדש את הבדיקות הללו עם AV להסיר (או לפחות נכה). הסיבה שאני מציע זאת היא מכיוון שהיה לנו לקוח עם סוגיה דומה כמו שלך (אלא שהיה להם יותר עיכוב כתיבה לכונן ואז למחוק; היו להם גם את סוגיות התמיכה של מטמון הכתיבה שיש לך) ואנחנו מחדש את מבחני המידה שלנו עם AV הוסרו מהמערכת וגילינו כי Win2008 (לפני שוחרר R2). התברר שה- AV היה אחראי והיינו צריכים למצוא ספק AV אחר.)) לא בטוח שזה יעזור לך או לא, אבל זה משהו לבדוק אם יש לך אפשרות.
ענה 30 בדצמבר 2009 בשעה 15:13
163 2 2 תגי כסף 7 7 תגי ברונזה
הייתי נמנע ולא משתמש בהצפנת הכונן עבור HP Protecttools. לאחרונה רכשתי HP Elitebook 8440W המריץ את Windows 7 Professional 64 סיביות. חשבתי שאני עושה את הדבר הנכון על ידי הפעלת הצפנת כונן מכיוון שהמשתמש הזה יטייל בחבורה עם מסמכים רגישים. זה היה רעיון נהדר עד שהתוכנה לא תתן לו להתחבר יותר. תוכנת הצפנת הכונן משתמשת בכניסה להצפנת נקודת קצה של McAfee לפני הגישה לכונן הקשיח כדי להתחיל לאתחל את מערכת ההפעלה.
נתקלתי בכמה שגיאות כולל קובץ אסימון שלא נמצא ואסימון אינו מחובר. ניסיתי להתחבר באמצעות קובץ הגיבוי של הצפנת הכונן שנשמר ב- USB כדי לאמת. לאחר מכן, Windows 7 נתקעה במצב “סטארט -אפ ושחזור” ולא הייתה מאתחל באופן רגיל, לא משנה איזו אפשרות במצב בטוח, נבחרו תצורה טובה לאחרונה, רישום אתחול או אפשרויות תיקון.
לסיכום, תוכנה זו אינה מוכנה לשימוש בעולם העסקים. זה רעיון נהדר להשתמש בהצפנת כונן, אבל אם אתה נתקל בשחיתות או בשחיתות של כונן קשיח, אין שיטה לפענח את הכונן הקשיח אפילו עם האימות המתאים. תתרחק, הישאר רחוק מאוד מהצפנת כונן עבור HP Protecttools!
(הקילומטראז ‘שלך עשוי להשתנות אבל שלי היה מתועב)
האם הצפנה משפיעה על המהירות?
Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.
על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.
על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.
למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .
קבל את אפליקציית Reddit
סרוק את קוד ה- QR הזה כדי להוריד את האפליקציה עכשיו
או לבדוק את זה בחנויות האפליקציות
r/linux4noobs
r/linux4noobs
היכרות לינוקס, טיפים ומדריכים. מעודדים שאלות. כל הפרישה, כל פלטפורמה! באופן מפורש ידידותי ל- NOOB.
חברים ברשת
על ידי [נמחק] •
האם הצפנת דיסק מלא משפיעה על הביצועים
נכון לעכשיו אני משתמש במחשב נייד HP עם מעבד Gen I3 5, זיכרון RAM של 4 ג’יגה -בייט ו- 5400rpm HDD. ישנם מעט מסמכים אישיים חשובים ובעיקר סרטים מקודדים של H265 וסדרות טלוויזיה ב- HDD. מוקדם יותר הייתי משתמש ב- Windows 10 LTSC אבל עכשיו אני משתמש בקובונטו עם הצפנת דיסק מלא. האם הצפנת דיסק מלא משפיעה על ביצועי המחשב הנייד או שמא רק מגדילה את זמן האתחול; כי עם Win10 הצלחתי להפעיל את קבצי ה- H265 בצורה חלקה אבל עכשיו עם לינוקס מוצפן קבצי הווידיאו האלה עשויים להיתקע בכמה אלפיות השנייה באופן אקראי במהלך ההפעלה. שמתי לב שבכל פעם שהסרטונים האלה נתקעים במשך כמה אלפיות השנייה, תמיד יהיה עלייה ענקית בשימוש במעבד בגלל תהליך המכונה wpa_supplicant. עזור לי להחליט אם ההצפנה טובה או לא למערכת.
האם הצפנת דיסק מלא משפיעה על ביצועי המחשב?
להצפנה של דיסק מלא יש השפעה מינימלית רק על הביצועים של מחשבים מודרניים וכוננים קשיחים. אני אסקור מדוע זה המקרה ואתווה משהו חשוב יותר: היכולת שלך לגשת לנתונים כשמשהו משתבש.
האם הצפנת דיסק מלא משפיעה רק על הביצועים בזמן שהמחשב מתחיל או האם יש לו השפעה מתמדת על המחשב’S הביצועים הכלליים?
לא ושניהם, בעצם, בעצם.
הצפנה באופן כללי, והצפנה של דיסק מלא ספציפית, עשתה דרך ארוכה מאז שהוצגה לראשונה לפני שנים רבות. אחד השינויים הבולטים ביותר הוא השפעתו על הביצועים.
אני’אני שם את זה כך: לא הייתי’לא תן לדאגות לביצועים לעכב אותך משימוש בהצפנה של דיסק מלא.
“דיסק שלם” הכל על הדיסק
הצפנת דיסק שלם בועטת כאשר הדברים נכתבים או קוראים מהדיסק. זה אומר שהביצועים לכאורה של הדיסק שלך כאשר הצפנה נמצאת במשחק נמדדת על ידי שני דברים: מהירות הדיסק עצמו ומהירות המעבד שלך.
שניהם נעשים מהירים יותר עם הזמן.
אמנם אינו משפיע ישירות על הצפנה, אך מהירות הדיסקים הקשיחים – גם SSD וגם HDD – מרשימה. באופן כללי, המהירות היא הדבר הראשון שאנחנו חושבים עליו כשמדובר בביצועים לקרוא/לכתוב, בין אם הנתונים שלך מוצפנים או לא. אתה’סביר יותר להבחין בהשפעה של כונן איטי יותר מכפי שתבחין אם הנתונים מוצפנים.
מהירויות מעבד, כמו גם מספר המעבדים הקיימים במחשב, משפיע ישירות על השפעת הביצועים של הצפנה. הצפנה יכולה להיות חישוב מתמטי מורכב (מאוד). עם זאת, מורכב ככל שיהיה’מעבדי S מסוגלים יותר לטפל ביצירה מבלי לשבור זיעה דיגיטלית.
בהשוואה למשך הזמן הנדרש כדי להפעיל את הדיסק והכיבוי – וזהו בין אם זה’S מוצפן או לא – הזמן הנוסף שנדרש כדי להצפין או לפענח שהנתונים קטנים להפליא.
הצפנה עוסקת בפעילות דיסק
שם’אין זמן ספציפי כאשר להצפנה של דיסק מלא יש השפעה פחות או יותר. זה’פשוט משהו שקורה כשהמחשב שלך קורא וכותב נתונים לדיסק המוצפן וממנו.
ההפעלה נוטה להיות אינטנסיבית במיוחד לדיסק, שכן מערכת ההפעלה וכל יישומי ההפעלה והנתונים שלך נקראים (או נכתבים ל) הדיסק. אבל זה אותו דבר עם או בלי הצפנה.
אני גם יכול’לא תגיד שיש לזה “קָבוּעַ” השפעה על הביצועים שלך, כי זה’רק על פעולות דיסק, שום דבר אחר. אם המחשב שלך מתרחב, לא יכולה להיות השפעה, כמו שם’אין פעילות דיסק ולא מתבצעת הצפנה.
הצפנה של דיסק מלא: חשוב יותר ממהירות
ביצועים אינם סיבה להימנע מהצפנה מודרנית של דיסק מלא שמציע Windows’ משלו או כלים כמו veracrypt. השפעת הביצועים היא מינימלית אם זה’אפילו בולט בכלל.
- לגבות את המפתח. וודא לחלוטין את מפתח ההצפנה שלך מגובה. מיקרוסופט מקלה על זה אם אתה’מחדש באמצעות BitLocker, חשבון Microsoft ו- OneDrive – הוא מציע לגבות את המידע עבורך. בלי קשר, קח את הזמן הנוסף לייצוא את המפתח 1 ולחסוך אותו במקום בטוח. אם מסיבה כלשהי תאבד את היכולת להיכנס למכונה שלך, הנתונים המוצפנים שלך אבודים לנצח ללא היכולת לשחזר את המפתח 2 זה .
- זכור את הסיסמה. אם אתה משתמש בכלי הצפנה מבוסס סיסמה או סיסמה כמו Veracrypt, דוֹן’לא תאבד את הסיסמה. שם’אין דלת אחורית. ללא הסיסמה, הנתונים שלך אינם נגישים. שמור אותו במקום בטוח, כמו קמרון הסיסמה המוצפן שלך (גם אם רק כדי שתוכל להזכיר לעצמך, להעתיק/להדביק בעת הצורך) או מיקום מאובטח אחר.
- שמור על גיבויים בטוחים. אני ממליץ בחום לגבות את הכונן המוצפן שלך לא מוצפן טופס. רוב תוכניות הגיבוי עושות זאת באופן אוטומטי, מכיוון שההצפנה שקופה להם באותה מידה כמו לכל תוכנה אחרת הפועלת על המחשב שלך. זה אומר שאתה צריך לוודא שהגיבויים עצמם מאוחסנים מאובטחים מאז שהם’לא מוצפן מחדש.
אם הנתונים שלך רגישים, או שהמחשב שלך אבוד או נגנב בקלות, היתרונות של הצפנה של דיסק מלא שווה לשקול לפרטיות ולאבטחת הנתונים שלך.
תעשה את זה
הירשם למחשוב בטוח! פחות תסכול ויותר ביטחון, פתרונות, תשובות וטיפים בתיבת הדואר הנכנס שלך בכל שבוע.
אני אראה אותך שם!
שמע פודקאסט
הערות שוליים והפניות
1: מאמר שיצא; אבל כדי להתחיל, לחץ באמצעות לחצן העכבר הימני על הכונן ב- Windows Files Explorer ולחץ על ניהול Bitlocker.
2: קצת נקודת ההצפנה מלכתחילה: מישהו שלא יכול להיכנס למכונה שלך ולא ברשותו של מפתח ההתאוששות, לא צריך’לא יוכל להציג את הנתונים שלך.
« פוסט קודם: האם עלי לחלק את הדיסק הקשיח שלי?
ליאו מי?
אני Leo Notenboom ושיחקתי עם מחשבים מאז שלקחתי שיעור תכנות נדרש בשנת 1976. ביליתי מעל 18 שנה כמהנדס תוכנה במיקרוסופט, ו”פרשתי “בשנת 2001. התחלתי לשאול את ליאו! בשנת 2003 כמקום שיעזור לך למצוא תשובות ולהיות בטוח יותר באמצעות כל הטכנולוגיה המדהימה הזו בהישג ידנו. עוד על ליאו.
17 הערות על “האם הצפנת דיסק מלא משפיעה על ביצועי המחשב?”
“1: מאמר שיצא; אבל כדי להתחיל, לחץ באמצעות לחצן העכבר הימני על הכונן ב- Windows Files Explorer ולחץ על ניהול Bitlocker”
ארון הסיביות נמצא גם בלוח הבקרה. האם יש סיבה שבחרת בשיטה זו כדי לגשת אליה?
מארק ג’ייקובס (צוות ליאו)
כך או כך יעבוד. לחץ באמצעות לחצן העכבר הימני על סייר קבצים עשוי להיות דרך מהירה יותר של גישה אליו, אך אחרת, שתי השיטות מצלצלות אותך לאותו מקום.
קשור יותר לכונן, אני מניח. Windows הופך רבים מהממשקים שלהם לזמינים דרך נתיבים רבים. מה שאתה’נוח עם.
השתמשתי פעם בהצפנה בכמה קבצים רגישים (מיסים, צוואות וכו ‘) בכונן נייד כמו גם במחשב הראשי. ואז קיבלתי מחשב חדש, שיבטתי את כל זה והרבה למורת רוחי גיליתי את הדרך הקשה שלא אוכל עוד לגשת לקבצים האלה, אפילו עם המפתחות המתאימים. מכיוון שהחומרה שינתה את הקבצים ננעלה הן במחשב והן בכוננים ניידים. התמזל מזלי ומצאתי כונן ישן שעדיין יש להם את הקבצים. לעולם לא שוב!
אני נוסע קצת. אם המחשב המוצפן שלי אבוד או נגנב, האם האקר חכם יכול לגשת לכונן הקשיח על ידי הסרתו מהמחשב שלי ולהתקין אותו באחר, או שה- BIOS או בעיות חומרה אחרות עדיין מונעות גישה?
מארק ג’ייקובס (צוות ליאו)
אם הכונן מוצפן, האקר לא היה’לא יוכל לגשת אליו כל דבר. כל מה שהם יוכלו לעשות זה לעצב מחדש ולהתקין גרסה טרייה של Windows כל עוד אתה משתמש בהצפנה חזקה.
היו דיווחים מדויקים מאוד על טיפות ביצועים גדולות ב- SSDs, בעת שימוש בהצפנת דיסק שלם של ורה קריפט. נראה שזה מותנה במודל המשמש. משתמשים בודדים דיווחו על כך, ורה קריפפט הכירה את הבעיה. כל לקחת על עצמו ?
קודם אני’שמע על זה. יהיה מעניין לראות אם ל- Veracrypt יש הסבר.
הנה משתמש אחד’עדות::
יש לי הרבה קישורים בנושא זה מ- Vera Crypt’הפורום, אבל נראה שזה יורד כרגע. אז הנה אחת אחת, בה המפתח מכין את הנושא (הקישור לא עובד לי כרגע; מקווה שהוא פשוט זמני):
השתמשתי ב- Veracrypt לראשונה לאחרונה. ניסיתי להשתמש בתכונה שלה כדי ליצור כונן נסתר (טעות) כדי לגבות חומר שקשור למעבר בחיי. כדי ליצור כונן נסתר, צריך ליצור תחילה כונן לא מוסתר מוצפן ואז ליצור את הכונן הנסתר בתוכו. גיביתי שם הרבה חומר. כולם מלבד 30 הימים האחרונים גיבו בשירות ענן עם אימות 2 גורמים. פשוט נגמר לי הזמן ולא’יש סיכוי לבצע את הגיבוי השני של 30 הימים האחרונים.
לאחר שלא ידעתי מספיק על זה, כתבתי אחר כך משהו לקטע המוצפן שאינו מוסתר. עם זה, הכל בכונן הנסתר הושחת. עכשיו מצאתי איפה Veracrypt אומר לא לעשות את זה, אבל לא עשיתי זאת’לא יודע. ניסיתי מספר כלים לשחזורם, ללא הועיל. אז איבדתי את 30 הימים האחרונים. כל השאר הצלחתי למצוא במקום אחר.
אני מאז הרבה יותר זהיר עם veracrypt
מארק ג’ייקובס (צוות ליאו)
כשאתה משתמש בנפח נסתר ב- veracrypt, עוצמת הקול הנסתרת נכתבת מהסוף הנעה לקראת תחילת קובץ Veracrypt. אם תשמור יותר מדי מידע בשני נפח, הוא יתחיל להחליף את המידע על הכרך האחר. אתה צריך לפקוח עין על כמות הנתונים שאתה כותב לכל כרך.
פשוט ראיתי את תשובתך על veracrypt כתיבה פנימית מהכיוון ההפוך כחיצוני.
אני לא חושב שזה נכון. אני כן מאמין שאחרי שיצרת את הפנימי, כותב כל דבר, אפילו בייט אחד לחיצוני, היה מושחת את הפנימי. ראה זאת מ- veracrypt:
https: // www.Veracrypt.fr/en/הגנה%20of%20 hidden%20 וולומים.html
ניסיתי הרבה דרכים להחזיר את הכונן הפנימי הזה, על סמך המלצות מהאתר הזה, אבל שום דבר לא באמת עבד. מה שעזר לי היה שיש לי את החומר בכונן לפני שהעתקתי אותו לפנימית, כך שהצלחתי לבטל את זה. הדבר היחיד שלא יכולתי’אני מאמין, אני מאמין, שכחתי להעתיק מלכתחילה.
דייוויד הארט
אני משתמש ב- BitLocker באחד מהמחשבים שלי שיש לו את Windows Professional. מדי פעם, המכונה מתעקשת שאספק את מפתח הנעילה ולא רק לתת לי להתחבר. זה’לא ברור מדוע זה קורה. רעיונות כלשהם?
בצד הפלוס זו דרך להבטיח שאני עדיין זוכר היכן למצוא את מפתח ההצפנה שלי.
לאחר שהמפתח שלי מאוחסן ב- OneDrive הוא אפשרות גיבוי שימושית (ואני חושב שהוא אופציונלי) אבל עבור הפרנואיד באמת, גיבוי זה עשוי להיות פגיע לצו בית משפט שמכוון את מיקרוסופט לחשוף את המפתח.
נקודה נוספת שיש לציין היא שלמרות שהדיסק שלך עשוי להיות מוצפן, אין זה אומר שכל תוכן המשוכפל לשירות ענן מוצפן בשירות הענן. אני חולק את OneDrive ו- Dropbox מהווה בין 2 יח ‘(האחד עם Bitlocker והשני ללא הצפנת דיסק שלם). אין בעיות בהסדר זה, מה שאומר שהצפנת Bitlocker במחשב האחד לא משוכפלת לשירות הענן.
אולי אחסן את המפתח ב- LastPass, אז הוא מוגן מפני צו בית משפט.
לְהִרָגַע! נוהלי הצפנה טובים לא ישפיעו על ביצועי האפליקציה
אזהרה: שימוש בהצפנה עלול לגרום לבעיות ביצועים. או שלא. זה באמת תלוי איך אתה משתמש בו. אם אתה מבין עד כמה “יקר” כל חלק בפעולת ההצפנה הארגונית שלך, יתכן שאתה יכול להימנע מהחלקים היקרים ולהגדיל באופן דרמטי את הביצועים של היישומים שלך.
זה לא דורש פריצה ברמה נמוכה של אלגוריתמי הצפנה. בכלל לא. אתה פשוט צריך להבין את העלות היחסית של פעולות שמבצעת תוכנת הצפנת ארגוני, ואז למזער את השימוש היקר ביותר שבהם: חיבורי רשת.
דוגמה: הצפנת דוא”ל
האופן בו אתה מיישם הצפנת דוא”ל בין שני אנשים הוא דוגמה טובה. נניח שאליס רוצה להשתמש בפרוטוקול S/MIME כדי לחתום ולהצפין הודעת דוא”ל בגודל ממוצע של 75KB שהיא רוצה לשלוח לבוב. אנו מניחים את ההנחות הבאות, האופייניות לשימוש מסוים זה בהצפנה:
- גם לאליס וגם לבוב יש x.509 תעודות מבוססות שישמשו בפרוטוקול זה.
- אליס תקבל בוב’תעודת S משרת LDAP.
- אליס תאמת את בוב’תעודת S עם שיחה לשרת OCSP לפני שהיא משתמשת בתעודה.
- אליס תשתמש במפתח חתימת RSA של 2,048 סיביות כדי לחתום על הדוא”ל.
- אליס תשתמש ב- AES-CBC עם מקש 128 סיביות כדי להצפין את הדוא”ל.
- בוב’מפתח הצפנה ציבורי הוא מפתח RSA של 2,048 סיביות.
כדי להצפין דוא”ל לבוב, אליס תצטרך לבצע את הצעדים הבאים:
- קבל בוב’תעודת S משרת LDAP.
- לאמת את בוב’אישור S על ידי התקשרות לשרת OCSP.
- השתמש במפתח הפרטי שלה RSA כדי לחתום באופן דיגיטלי על הדוא”ל.
- בחר מקש AES אקראי והשתמש במפתח זה כדי להצפין את הודעת הדוא”ל.
- השתמש בבוב’S RSA Public Key כדי להצפין את מקש ה- AES האקראי.
הערכת זמני הצפנה
קל להעריך את הזמנים של חיבורי הרשת הדרושים בשלבים 1 ו -2 באמצעות כלי עזר כמו Traceroute . אומדנים סבירים עבור אלה הם כ -200 מטר (זכור כי 1,000ms = 1s) עבור החיבור לשרת LDAP ועוד 200 מ ‘לחיבור לשרת OCSP. זה 200ms כולל הגדרת חיבור TCP לשרת (Syn, Syn ACK, ACK) והגנת TLS הדרושה לחיבור זה (ClientHello, Serverhello וכו ‘.), כמו גם הבקשה והתגובה מהשרת. זה כולל עיכוב התפשטות, עיכוב שידורים, עיכוב עיבוד ועיכוב תורים. זה כולל גם את הפעולות הקריפטוגרפיות הדרושות ליישום פרוטוקול TLS, אך ככל הנראה אלה חלק קטן מה -200 מ ‘, כפי שנראה בקרוב. זה לא כולל את הזמן לכבות את חיבור TCP (FIN, ACK).
הביצועים ישתנו
עלי לציין כי הזמנים הדרושים לחיבורי TCP אלה יכולים להשתנות באופן משמעותי מההערכות הללו. אם חיבור TCP נוצר לשרת באותו מרכז נתונים כמו יישום הלקוח, הזמן יהיה פחות. אם חיבור TCP נוצר לשרת ברחבי הארץ או ביבשת אחרת, הזמן יהיה יותר. חיבור לשרת קרוב עשוי להיות מהיר יותר על ידי גורם של שניים או יותר, בעוד שחיבור לשרת רחוק עשוי להיות איטי יותר על ידי גורם של שניים או יותר.
באמצעות פקודת Speed של OpenSSL
קל גם להעריך את הזמנים הדרושים לפעולות הקריפטוגרפיות האחרות. בפרט, פקודת המהירות עבור OpenSSL היא דרך קלה לעשות זאת. אז אם אתה מקליד “ OpenSSL SPEED RSA2048 ” אוֹ “ OpenSSL מהירות AES-128-CBC ” בשורת פקודה לינוקס תקבל הערכות טובות למידע העיתוי שאנחנו רוצים.
גם אם אינך משתמש בספריית OpenSSL לקריפטוגרפיה שלך, ההערכות ש- OpenSSL יעניקה לך כנראה לא יהיו שונות מדי מהביצועים בפועל של הספרייה הקריפטוגרפית שאתה משתמש בו במקום זאת. אז אם אתה לא משתמש ב- OpenSSL, DON’לא מפחד לקבל הערכות גסות באמצעות OpenSSL’S Speed Command.
בהיקף ההערכות
על מחשב טיפוסי, אליס’פעולת החתימה של RSA אורכת בערך 0.06ms, הצפנת ה- AES שלה בערך 0.75ms, ופעולת הצפנת ה- RSA שלה בערך 1.6ms. מכיוון שערכים אלה קטנים בהרבה מהזמנים הכוללים הדרושים לחיבורי הרשת, סביר להניח שאסור לדאוג מהזמן הדרוש לפעולות הקריפטוגרפיות בהגדרת חיבורי TLS הדרושים. הזמנים הדרושים לחיבורי הרשת יכולים להשתנות בקלות בכמה אלפיות השנייה, שהם הרבה יותר מהמשך הזמן הכולל הדרוש לפעולות הקריפטוגרפיות הנוספות – אני.ה., 200ms פלוס או מינוס כמה אלפיות השנייה היא עדיין כ -200 מ ‘.
כעת יש לנו הערכות לכל הצעדים שאליס צריכה ליצור את הדוא”ל המוצפן שלה עבור בוב. אלה מסוכמים בטבלה שלהלן.
תזמון משוער של הצעדים הדרושים להצפנת הודעת דוא”ל טיפוסית.
שלב
מבצע
זמן נלקח
אליס מקבלת את בוב’תעודת S משרת LDAP
אליס מאמת את בוב’אישור S על ידי התקשרות לשרת OCSP
אליס משתמשת במפתח ה- RSA הפרטי שלה כדי לחתום באופן דיגיטלי על הדוא”ל
אליס בוחרת מקש AES אקראי ומשתמש במפתח זה כדי להצפין את הודעת הדוא”ל של 75KB
אליס משתמשת בבוב’S Public RSA Public כדי להצפין את מקש ה- AES האקראי
למזער את חיבורי הרשת של האפליקציה שלך
שים לב שכמעט כל הזמן שנדרש לפעולת הצפנה פשוטה יחסית זו נובעת מחיבורי רשת במקום לפעולות קריפטוגרפיות. זה אולי נראה קצת מפתיע. אחרי הכל, שימוש במפתח RSA כדי לחתום או להצפין כרוך בביצוע חישובים מורכבים עם מספרים של 2,048 סיביות (671 ספרות עשרוניות).
אלה מספרים גדולים, וקל להבין מדוע חישובים איתם היא איטית. אבל חיבורי רשת גרועים עוד יותר מאשר לבצע חישובים אלה. הרבה יותר גרוע. אז אם אתה מודאג מהביצועים של פעולת הצפנה, הדבר הראשון לעשות הוא למזער את מספר חיבורי הרשת שהיישום שלך מיישם כדי ליישם הצפנה. אלה יקרים מאוד, ויש להימנע מהשימוש בהם במידת האפשר ולמזער בכל הסיטואציות האחרות.
ושימו לב שרק כמה של פעולות אלה יתקבלו מהר יותר אם אליס משתמשת בחומרה מהירה יותר. החתימה הדיגיטלית יכולה להיות מהר יותר. הצפנת ה- AES של הדוא”ל יכולה להיות מהר יותר. ההצפנה של מקש AES יכולה להיות מהר יותר. אך ככל הנראה חומרה מהירה יותר לא תהיה השפעה על הזמן שנלקח על ידי חיבורי הרשת. גם אם אליס יכולה להפחית את הזמן שנלקח על ידי פעולות ההצפנה והחתמה אֶפֶס, היא עדיין תישאר עם למעלה מ- 99 אחוז מהזמן המקורי הנדרש לפעולה הכוללת.
חיבורי הרשת אינם הכל, אבל הם כמעט הכל.
פעולות אבטחה ‘יקרות’ אחרות
כל הדיון הזה היה מנקודת המבט של יישום לקוח. מנקודת המבט של השרת שאיתו יישום הלקוח מתקשר, ישנן פעולות יקרות נוספות שיש לקחת בחשבון, מכיוון שפעולות רבות הקשורות לאבטחה נרשמות בדרך כלל במסד נתונים.
ככל הנראה כל בקשה למפתח משרת מפתח נרשמת. וההצלחה או הכישלון של אימות הבקשה לקבל מפתח משרת מפתח נרשם ככל הנראה. מידע על אירועים אלה נשמר בדרך כלל במסד נתונים, וכדי שזה יקרה, יישום השרת צריך ליצור חיבור למסד הנתונים, ואירועים אלה מאוחסנים במסד הנתונים.
שתי הפעולות הללו יכולות להיות יקרות יחסית לזמן בו השימוש במפתח לוקח. החיבור למסד הנתונים לוקח בערך באותה פרק זמן כמו חיבורי ה- TCP האחרים שתיארתי קודם, וכתיבת נתוני יומן האירועים לדיסק קשה ככל הנראה נדרשת באותה משך זמן כמו פעולת חתימה דיגיטלית.
קל לחשוב על דוגמאות אחרות בהן הזמן הנדרש לביצוע פעולת ההצפנה הוא אכן העלות הגדולה ביותר, כמו שימוש במפתח AES יחיד להצפנת מיליון רשומות במאגר נתונים. אך אל תניח שהצפנה תמיד תגרום לבעיות ביצועים. בין אם זה באמת תלוי בדיוק איך משתמשים בו.
הביצועים תלויים אֵיך אתה הצפין
כך גם הצפנה פוגעת בביצועים? אולי. זה באמת תלוי בדיוק מה אתה עושה ואיך אתה עושה את זה. במקרים רבים, תגלה שההצפנה בפועל אינה גורם משמעותי.
דברים אחרים כמו התקורה מחיבורי רשת מאובטחים הם בדרך כלל יקרים בהרבה, ואלה עלויות נוספות שסוגים רבים של תוכנה ארגונית יגרמו. הם בכלל לא ייחודיים להצפנה.
תמשיך ללמוד
- קדימה למהירות על אבטחת מידע לא מובנית באמצעות מדריך TechBeaon. פלוס: קבל את גל הפורסטר עבור צורות שטוחות של אבטחת מידע לא מובנה, Q2 2021.
- הצטרף לדיון זה כיצד לשבור את החזרת יום חזיר הקרקע עם יכולות ניהול נתונים טובות יותר.
- ללמוד איך כדי להאיץ את הניתוח שלך בצורה מאובטחת בענן בסמינר מקוון זה.
- למידע נוסף על אבטחת ענן ופרטיות ובחירת ההצפנה הנכונה וניהול המפתח במדריך TechBeacon.
- למד להעריךאומנות הגנת המידע ועומדת מאחורי מגן הפרטיות בסמינר מקוון זה.
- צלול לחוקים החדשים עם המדריך של TechBeacon ל- GDPR ו- CCPA.