Impact des performances de Bitlocker sur SSD

J'ai installé un tout nouveau SSD dans mon ordinateur de travail et mon service informatique souhaite que j'utilise BitLocker. J'ai lu l'un des autres fils sur les performances de BitLocker sur les disques durs standard, mais je me demandais - quel est l'impact sur les performances de BitLocker comme sur un disque SSD?

Cela affectera-t-il sensiblement la vitesse à laquelle j'ouvrirai mes fichiers d'archive dans Outlook ou ouvrirai des projets dans Visual Studio?

Vous devriez avoir un impact sur les performances négligeable avec la plupart des SSD. Surtout avec les derniers processeurs Intel qui peuvent faire du matériel AES bien plus rapidement qu'un lecteur (n'importe quel lecteur) peut lire ou écrire. Mon MacBook Pro pousse plus de 900 mégaoctets par seconde avec AES selon le benchmark TrueCrypt, et c'est un ordinateur portable.

Sur mon bureau, j'utilise 4 SSD Samsung en RAID0 et j'ai BitLocker activé. TrueCrypt sur cette même machine rapporte plus de 5 Go / s pour AES. (Deux Xeons 6 cœurs ...)

Cela dit, le contrôleur SandForce SSD est censé effectuer une compression / déduplication interne (ce qui a été prouvé par des tests de performances utilisant de gros fichiers compressés qu'il ne pouvait pas "optimiser"). Évidemment, cela ne fonctionnera pas du tout avec BitLocker où chaque secteur crypté sera complètement unique et incompressible. Donc, si vous prévoyez d'utiliser un SSD, n'en obtenez pas un SandForce - ou si vous le faites, assurez-vous de pouvoir le retourner si vous trouvez que les performances se dégradent vraiment après avoir activé BitLocker.

Étant donné que BitLocker ne modifie pas vraiment les caractéristiques d'utilisation du lecteur autre que la modification des données elles-mêmes (par exemple, il n'entraîne pas l'écriture aléatoire du système d'exploitation au lieu de linéaire), il devrait avoir le même impact sur un SSD qu'il aurait sur les plateaux. Autrement dit, je m'attendrais toujours à la baisse de 20% à 10% des performances trouvée par MaximumPC, comme mentionné dans le fil auquel vous liez. Notez que la vitesse de BitLocker peut être limitée par le processeur ou le lecteur. Autrement dit, si le processeur peut crypter / décrypter plus rapidement que le lecteur ne peut lire / écrire des données, les E / S de fichiers se produiront à une vitesse proche de celle du lecteur. Si votre processeur est surchargé, le processeur peut limiter la vitesse d'E / S des fichiers (bien que je pense que la cryptographie accélérée par le matériel devrait minimiser la probabilité que cela se produise).

Je ne sais pas si ce qui s'applique à Truecrypt s'applique au bitlocker, mais sur les SSD, Truecrypt a un impact extrêmement négatif sur les performances si vous cryptez l'intégralité du disque.

La cause première du problème est que vous ne pouvez plus faire la différence entre l'espace libre et l'espace utilisable car les données chiffrées et l'espace libre chiffré sont tous deux traités comme des données. Cela vainc à la fois TRIM et toutes les optimisations de niveau d'usure.

Les performances en lecture sont négligeables, mais vous réduisez en moyenne vos performances d'écriture de moitié ou plus. Il existe des preuves que laisser une partition vide libre (c'est-à-dire donner aux algorithmes de nivellement de l'usure, qui prennent en compte les performances, de la place pour travailler) a un énorme avantage positif, mais TRIM fuit des données et peut théoriquement être utilisé pour compromettre une partition chiffrée en quelqu'un avec suffisamment de ressources.

EDIT: Cela pourrait ne plus être vrai en raison des fonctionnalités "TRIM Passthrough" qui existent maintenant, mais il y a beaucoup d'informations très enchevêtrées lorsque vous recherchez exactement comment cela se comporte sur Google. Je serais ravi de voir des références réelles avec TrueCrypt 7.0 et FDE (les anciennes versions de TC afficheront les problèmes dont j'ai parlé ci-dessus), mais je n'en trouve pas!

EDIT2: Quelques années plus tard, la situation est à nouveau différente. Presque tous les SSD chiffrent les données avant de les écrire, car vous voulez que vos données au niveau physique aient une entropie élevée. Dans la plupart des lecteurs, les clés pour ce faire n'étaient pas accessibles à l'utilisateur, maintenant avec OPAL, elles peuvent être définies par le système d'exploitation pour vous offrir un cryptage AES sans pénalité de performance! Vous avez besoin du support du système d'exploitation et du matériel pour que cela fonctionne.

J'utilise Windows 7 Ultimate 64 bits, en utilisant un SSD (120 Go) depuis environ 5 mois. J'utilise un disque dur de 1 To (moyen à haut de gamme) à 7200 tr / min comme comparaison. Tout d'abord, le test consistait simplement à synchroniser l'heure de démarrage du système d'exploitation. Bien que ce ne fût pas rapide comme l'éclair, c'était apprx. 2 fois plus rapide que le disque dur. En testant uniquement des fichiers plus volumineux (au moins 1 Go), la vitesse a également augmenté considérablement. Relativement, dans l'ensemble, le SSD est plus rapide que le disque dur!

Bitlocker; cependant, a eu de graves conflits avec le SSD. Mon expérience a montré qu'il y a une forte capuche probable qu'ils ne sont pas faits l'un pour l'autre. Le problème principal est que la nature volatile des SSD fait croire à Bitlocker qu'il y a eu un changement dans la configuration matérielle même si aucun changement n'a eu lieu. Le résultat final est une demande continue de mots de passe et / ou de clés de récupération Bitlocker.

Qu'il s'agisse d'une défaillance du SSD, de Bitlocker ou des deux, la machine a cessé d'accepter les mots de passe et les clés de récupération tous ensemble. Après avoir reçu mon RMA, chiffré le lecteur et utilisé comme d'habitude, le problème exact (changement de configuration matérielle) s'est reproduit. Après le décryptage du disque, je n'ai eu aucun problème et les performances ont été très bonnes! Inutile de dire sacrifier une grande quantité de sécurité.

Le SSD offre une grande augmentation des performances. Expérience Windows avant: 5,9 Expérience Windows après: 6,9

Mes entreprises testant Bitlocker sur Windows 7 ont montré qu'avec un ordinateur portable avec un lecteur à 7200 tr / min et un SSD Intel, ils avaient tous deux une réduction de vitesse d'environ 5%. Cependant, pour la toute première tâche d'initialisation de Bitlocker, le disque dur a pris environ 4 heures et le SSD était considérablement plus rapide (les deux disques duraient 160 Go).

Cependant, les ordinateurs portables avaient de nouveaux processeurs Core i5 de fantaisie et des jeux de puces, et pouvaient décharger le cryptage du processeur principal.

Sur Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256 Go NVMe Windows 10 64 bits NTFS je vois une indication de pénalité de performance par Bitlocker sur de petits fichiers aléatoires (par exemple processus de compilation), VeraCrypt est mauvais, transitoire (pas besoin de crypter) en mémoire est rapide (par exemple, obtenir plus de mémoire, le montage de script du disque en mémoire et la copie des fichiers pour la compilation).

Non crypté:

Chiffré par BitLocker:

Chiffré par VeraCrypt 1.21:

ImDisk 2.0.9 en mémoire:

Sur:

Êtes-vous prêt à exécuter Windows 8? Avez-vous une puce TPM dans votre ordinateur portable et votre ordinateur portable est-il compatible UEFI?

Il existe des lecteurs TCG OPAL SSD. Je n'ai pas trouvé de lecteur basé sur Sandforce qui prend en charge cela, mais Micron en a un: Micron C400 SED. Vous devez vous assurer que vous achetez la version SED, pas la version standard. L'utilisation d'un lecteur compatible OPAL vous permettra d'utiliser Bitlocker dans Windows 8 en conjonction avec le cryptage du lecteur (ce qu'il fait déjà).

Bitlocker dans ce schéma ne fait aucun chiffrement du côté système (au moins pour les données lues / écrites). La majeure partie de Bitlocker dans ce mode agit comme un "Gatekeeper" car les lecteurs SED ont toujours besoin d'un moyen de contrôle d'accès pour déverrouiller le lecteur. Lorsque ceux-ci sont activés dans ce mode (avec W8 et Bitlocker), le lecteur est initialement verrouillé et le système n'affichera qu'une très petite "partition fantôme" de moins de 200 Mo. C'est là que les fichiers de démarrage W8 sont stockés et le déverrouillage dans Bitlocker se produit avec l'interaction avec TPM pour passer une clé pour déverrouiller le lecteur.

Si vous ne voulez pas passer à Windows 8, vous manquez de TPM (bien que je suppose que vous l'avez depuis qu'ils vous ont demandé d'activer bitlocker), ou de BIOS au lieu d'UEFI, il existe un certain nombre de produits logiciels qui peuvent gérer les lecteurs SED à la place de Bitlocker.

D'après mon expérience, Bitlocker a en fait une dégradation notable des performances même avec les disques durs. Avec les SSD, les comparaisons que j'ai vues semblent indiquer que la dégradation est pire, peut-être assez pour que de nombreux avantages pour les SSD soient réduits. À mon avis, un SSD basé sur SED avec gestion Bitlocker (ou un autre logiciel) est la meilleure solution.

Il y a 2 aspects importants ici:

TRIM et SandForce.

Bitlocker, contrairement à TrueCrypt, prend en charge TRIM (laisse les parties vides vides et non cryptées). Cela a des implications sur la sécurité, mais en termes de performances, cela permet au lecteur de faire plus de collecte de déchets et évite une dégradation des performances au fil du temps.

Le contrôleur SandForce est un contrôleur SSD populaire, qui améliore considérablement les performances grâce à la compression des données. Les données chiffrées ne sont pas compressées (elles semblent aléatoires et imprévisibles de par leur conception). Si vous avez besoin d'un chiffrement complet du disque, vous devriez préférer un autre contrôleur (essayez Samsung).

Merci d'avoir posé cette question.

J'ai exécuté la version la plus récente d'AS SSD sur les différents SSD que j'ai autour. (Intel, Kingston, OCZ RevoDrive, Corsair, Samsung, Crucial). Je lance une session AS SSD tous les mois. Fait intéressant, Intel est le seul à rester sur un score stable de 690-720. Probablement en raison de la boîte à outils SSD qui s'exécute chaque semaine. Les autres se sont détériorés deux ou trois fois par mois.

C'est jusqu'à ce que j'active BitLocker sur mon Lenovo T430S. Maintenant, le score d'Intel est tombé à 580 de manière constante.

• INTEL SSDSC2BW18
• KINGSTON SKC300S
• KINGSTON SKC100S
• CORSAIR CSSD-F120GB2

J'active BitLocker sur une tablette et un ordinateur portable avec Windows 10.

En tablette:

Disque dur: SEAGATE Barracuda avec une capacité de 1 To et 7200 tr / min, le type spécifique est ST1000DM010, 64 Mo de cache.

Processeur: Intel Pentium CPU G4400, dual-core dual-threads, 3 Mo de cache, cadencé à 3,3 GHz. La spécification du CPU répertorie la technologie qui prend en charge les nouvelles instructions AES.

Dans un ordinateur portable:

SSD: TOSHIBA Q200EX, avec capacité de stockage 240G, port SATA3.

Processeur: Intel Core i5-2430M fréquence du processeur 2,40 GHz, la plus grande fréquence Turbo est de 3,0 G, double cœur à quatre threads, 3 Mo de cache. BitLocker entraîne une perte de performances de 50% à 60% dans la tablette sans aucune influence sur l'ordinateur portable.

Pour savoir si les effets du processeur ou non, activez BitLocker sur une tablette avec Windows 7.

Voici les détails:

Disque dur: SEAGATE Barracuda ST1000DM003, capacité de 1 To et 7200 tr / min, cache de 64 Mo.

Processeur: Intel Xeon E3-1203 v3, huit threads quad-core, 8 Mo de mémoire cache, 3,3 GHz de vitesse d'horloge et Intel Turbo Boost permet aux utilisateurs d'augmenter la fréquence d'horloge à 3,70 GHz. La spécification du CPU répertorie la technologie qui prend en charge les nouvelles instructions AES.

D'après le résultat, cela a toujours une baisse de 50% du taux d'écriture. Par conséquent, le processeur n'a aucun impact sur les performances. Ensuite, je fais une étude approfondie de l'effet de BitLocker sur les performances de lecture-écriture . Le SSD avec une puce AES à l'intérieur serait moins affecté par l'activation de BitLocker.