Comment BitLocker affecte-t-il les performances? [fermé]

Je suis un développeur ASP.NET / C #. J'utilise VS2010 tout le temps. Je pense activer BitLocker sur mon ordinateur portable pour protéger le contenu, mais je suis préoccupé par la dégradation des performances. Les développeurs qui utilisent des IDE comme Visual Studio travaillent sur beaucoup de fichiers à la fois. Plus que l'employé de bureau habituel, je pense.

J'étais donc curieux de savoir s'il existe d'autres développeurs qui développent avec BitLocker activé. Comment a été la performance? Est-ce perceptible? Si oui, est-ce mauvais?

Mon ordinateur portable est un Core 2 Duo à 2,53 GHz avec 4 Go de RAM et un SSD Intel X25-M G2. C'est assez accrocheur mais je veux que ça reste comme ça. Si j'entends de mauvaises histoires sur BitLocker, je continuerai à faire ce que je fais maintenant, c'est-à-dire garder le contenu RAR avec un mot de passe lorsque je ne travaille pas activement dessus, puis le supprimer quand j'ai terminé (mais c'est une telle douleur).

Mise à jour 2015: j'utilise Visual Studio 2015 sur ma Surface Pro 3 lorsque je voyage, qui a activé BitLocker par défaut. Cela ressemble beaucoup à mon ordinateur de bureau, qui est un i7-2600k à 4,6 GHz. Je pense que sur du matériel moderne avec un bon SSD, vous ne le remarquerez pas!

Avec mon T7300 2,0 GHz et mon SSD Kingston V100 64 Go, les résultats sont

Bitlocker off → sur

Lecture séquentielle 243 Mo / s → 140 Mo / s

Écriture séquentielle 74,5 Mo / s → 51 Mo / s

Lecture aléatoire 176 Mo / s → 100 Mo / s

Écriture aléatoire et les vitesses de 4 Ko sont presque identiques.

Il est clair que le processeur est le goulot d'étranglement dans ce cas. Dans la vie réelle, cependant, le temps de démarrage est à peu près le même, le lancement à froid d'Opera 11.5 avec 79 onglets est resté le même pendant 4 secondes tous les onglets chargés à partir du cache.

Une petite construction dans VS2010 a pris 2 secondes dans les deux situations. Une construction plus grande a pris 2 secondes contre 5 auparavant. Ce sont des approximations parce que je regarde ma montre.

Je suppose que tout dépend de la combinaison du processeur, de la RAM et du SSD et du disque dur. Dans mon cas, le processeur n'a pas de matériel AES, donc la compilation est le pire des cas, nécessitant des cycles d'assemblage et de crypto.

Un système plus récent avec Sandy Bridge ferait probablement un meilleur usage d'un SDD compatible Bitlocker dans un environnement de développement.

Personnellement, je garde Bitlocker activé malgré la baisse des performances car je voyage souvent. Il a fallu moins d'une heure pour activer / désactiver Bitlocker, vous pouvez donc peut-être l'activer lorsque vous voyagez, puis le désactiver par la suite.

Thinkpad X61, Windows 7 SP1

Quelques tests pratiques ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 Go
• Windows 8.1 Professionnel
• LiteOn IT LMT-256M6M MSATA 256 Go

Ce test utilise une partition système. Les résultats pour une partition non système sont un peu meilleurs.

Diminution du score:
lecture: 5%
écriture: 16%

Sans BitLocker:

Avec BitLocker:

Ainsi, vous pouvez voir qu'avec une configuration très solide et un disque SSD moderne, vous pouvez voir une légère dégradation des performances avec des tests. Je ne sais pas pourquoi un travail typique, en particulier avec Visual Studio.

Ayant utilisé un ordinateur portable avec BitLocker activé depuis près de 2 ans maintenant avec des spécifications plus ou moins similaires (bien que sans le SSD malheureusement), je peux dire que ce n'est vraiment pas si mal, ni même perceptible. Bien que je n'ai pas utilisé cette machine particulière sans BitLocker activé, elle ne semble vraiment pas lente du tout par rapport à ma machine de bureau (double cœur, 16 Go, doubles disques Raptor, pas de BitLocker). Construire de grands projets pourrait prendre un peu plus de temps, mais pas assez pour le remarquer.

Pour étayer cela avec une «preuve» plus non scientifique: beaucoup de mes collègues ont utilisé leurs machines de manière intensive sans BitLocker avant de rejoindre l'entreprise (il est devenu obligatoire de l'utiliser au moment de mon arrivée, même si je suis presque sûr que le deux événements sont totalement indépendants), et ils n'ont pas non plus subi de dégradation notable des performances.

Pour moi personnellement, avoir une solution «toujours active» comme BitLocker bat les étapes manuelles pour le chiffrement, haut la main. Bitlocker-to-go (nouveau sur Windows 7) pour les périphériques USB, en revanche, est tout simplement trop ennuyeux pour travailler, car vous ne pouvez pas facilement échanger des informations avec des machines non W7. Par conséquent, j'utilise TrueCrypt pour les supports amovibles.

Je parle ici d'un point de vue théorique; Je n'ai pas essayé BitLocker.

BitLocker utilise le chiffrement AES avec une clé de 128 bits. Sur une machine Core2, cadencée à 2,53 GHz, la vitesse de cryptage doit être d'environ 110 Mo / s, en utilisant un cœur. Les deux cœurs pourraient traiter environ 220 Mo / s, en supposant un transfert de données parfait et une synchronisation des cœurs sans frais généraux, et que rien ne nécessite le processeur en même temps (cette hypothèse, en fait). Le X25-M G2 est annoncé à 250 Mo / s de bande passante de lecture (c'est ce que disent les spécifications), donc, dans des conditions "idéales", BitLocker implique nécessairement un léger ralentissement.

Cependant, la bande passante de lecture n'est pas si importante. Cela compte lorsque vous copiez des fichiers volumineux, ce que vous ne faites pas très souvent. Dans le travail quotidien, le temps d'accès est beaucoup plus important: en tant que développeur, vous créez, écrivez, lisez et supprimez de nombreux fichiers, mais ils sont tous petits (la plupart sont beaucoup plus petits qu'un mégaoctet). C'est ce qui rend le SSD "vif". Le chiffrement n'a aucun impact sur le temps d'accès. Je suppose donc que toute dégradation des performances sera négligeable (*).

(*) Ici, je suppose que les développeurs de Microsoft ont fait leur travail correctement.

La différence est substantielle pour de nombreuses applications. Si vous êtes actuellement limité par le débit de stockage, en particulier lors de la lecture de données, BitLocker vous ralentira.

Il serait utile de comparer avec d'autres logiciels de chiffrement de disque entier ou de partition entière comme TrueCrypt (ce qui présente l'avantage si vous doublez boot avec Linux car il fonctionne à la fois pour Windows et Linux).

Une bien meilleure option consiste à utiliser le cryptage matériel, qui est disponible dans de nombreux SSD ainsi que dans le disque dur Hitachi 7200 RPM. Les performances de chiffré v. Non sont indétectables et le chiffrement est invisible pour les systèmes d'exploitation. Si vous avez un ordinateur portable décent, vous pouvez utiliser les fonctions de sécurité intégrées pour générer et stocker la clé, que votre mot de passe déverrouille à partir du stockage de clé cryptée de l'ordinateur portable.

J'utilisais le produit de cryptage de disque PGP sur un ordinateur portable (et exécutais NTFS compressé en plus de cela!). Cela ne semblait pas avoir beaucoup d'effet si la quantité de disque à lire était petite; et la plupart des sources de logiciels ne sont pas énormes par rapport aux normes de disque.

Vous avez beaucoup de RAM et des processeurs assez rapides. J'ai passé la plupart de mon temps à réfléchir, à taper ou à déboguer.

Je ne m'en inquiéterais pas beaucoup.

Ma machine de travail actuelle est livrée avec bitlocker et est une mise à niveau du modèle précédent. Cela me paraissait seulement plus rapide. Ce que j'ai trouvé, cependant, c'est que Bitlocker est plus à l'épreuve des balles que TrueCrypt, lorsqu'il s'agit de définir avec précision les données. Je fais beaucoup de travail dans SAS qui écrit constamment des copies de sauvegarde sur le disque au fur et à mesure qu'il se déplace et enregistre une variété de types de sortie sur le disque à la fin. SAS fonctionne correctement en écrivant la sortie des processus multithreads vers Bitlocker et ne semble pas savoir qu'il est là. Cela n'a pas été le cas pour moi avec truecrypt. Je ne sais pas ce qui se passe ni comment, mais j'ai trouvé que les processus se désynchronisaient lorsque je travaillais avec des données source / sortie dans un conteneur TrueCrypt, ce que j'ai installé sur mon deuxième ordinateur de travail car il n'avait pas de bitlocker. Les sauvegardes constantes tournaient sur un SSD tandis que les résultats de TrueCrypt étaient sur un HD ordinaire. Peut-être que cette différence de vitesse a aidé à le faire trébucher. Quelle que soit la cause, j'ai dû arrêter d'utiliser truecrypt sur ce deuxième ordinateur car cela rendait mes résultats SAS désynchronisés par rapport à la commande de traitement et cela a gâché certains de mes processus et données. Des trucs effrayants dans mon monde.

Je travaille avec des personnes qui ont utilisé avec succès Truecrypt sur le même ordinateur, mais qui n'utilisaient pas une application gourmande en disque. comme SAS.

Bitlocker to Go, le cryptage que Bitlocker applique aux clés USB, ralentit un peu les choses en ce qui concerne les temps de lecture / écriture. Ce n'est pas trop difficile à utiliser tant que vous vous souvenez de votre mot de passe sur la clé USB et que vous êtes prêt à attendre qu'il formate / initialise le lecteur, mais d'après mon expérience, cela a rendu l'accès au lecteur flash environ 4 fois plus lent. Je ne sais pas pourquoi cela ralentirait une clé USB et non un disque, mais c'est comme ça que c'était pour moi et mon collègue.

Sur la base de mon succès avec bitlocker au travail, j'ai acheté Windows Pro pour mon ordinateur personnel pour obtenir Bitlocker et j'ai l'intention de chiffrer certains répertoires avec lui pour des choses comme les finances.