完全なハードドライブ暗号化はパフォーマンスにどのような影響を与えますか？

ここにはHPノートブックがあります。HPのハードドライブ暗号化を有効にして、紛失/盗難の場合にクライアントデータベースとIPを保護することがポリシーです。

このような状況でパフォーマンスヒットの証拠があるかどうか疑問に思っていましたか？マシンは主に開発ワークステーションとして使用されます。ここでの事例証拠は、マシンが遅いことを示唆しています。

別のアプローチ（つまり、ディスク全体ではなく機密データのみを暗号化する）を使用する必要がありますか？

「HP Protect Tools」は、リバッジされたMcAfee / Safeboot FDE製品です。パフォーマンスへの影響はそれほど悪くないはずです。AESを使用していると想定しています。

3年前に約5,000台のラップトップを暗号化しましたが、重要なパフォーマンスの問題は報告されていません。いくつかの古いボックスがブルースクリーンになっていますが、それだけです。暗号化を有効にした直後に速度が低下する可能性があります。ディスクの暗号化には、機器のヴィンテージとディスクのサイズによって8〜20時間かかる場合があります。

Safeguard Easyを長年使用してきましたが、Truecryptのディスク全体の暗号化が登場して以来、どちらも大きなパフォーマンスヒットを引き起こしていません。古いノートブックでさえ、開発とデータベースのソフトウェアを、速度の顕著な違いなしで実行します。一部の人々は、ディスク暗号化ソフトウェア全体が、圧縮、ドライブ読み取りルーチンの改善、パイプライン処理などのために、一部の操作をかなり高速に実行することさえ教えてくれます。私はそこまで行きませんが、ほとんどのものと同様に、真実はおそらくその中間のどこかにあります。

ディスクを暗号化することからの安心、特に業界に規制/コンプライアンスのしきい値がある場合（または単に偏執的である場合）は、この目的で使用した暗号化ソフトウェアの最小限のヒットに値します。

この質問に答えるには、アプリのディスクバウンド、CPUバウンド、または他の何かを知る必要があります。従来のディスク暗号化では、パフォーマンスがわずかに低下します。通常、ディスクは遅いため、復号化のオーバーヘッドはごくわずかです。ただし、CPUが懸念される場合、これは困難になります。

開発ワークステーションは通常、生産性を向上させるためにCPUに強力です。ビルド時間の短縮、オートコンプリート/インテリセンス、自動化された単体テストなど。通常、移植性という名のラップトップの妥協はアイデアを妨げます。開発者にラップトップを提供することは、予備のCPUサイクルのアイデアがすでになくなっており、ディスク暗号化の余裕があるかもしれないことを示唆しています。

ITプロフェッショナルとして行う必要があるのは、開発者が計算能力を必要とするモデルを構築し、提案された条件（暗号化なし、フルディスク暗号化、部分暗号化）でそれらのタスクがどのように機能するかをベンチマークすることです。

唯一の証拠は測定することです。暗号化されていないラップトップでタイミングを取り、暗号化されているものと比較してください。もちろん、暗号化にはオーバーヘッドがありますが、主観的な「遅く感じる」に依存しないでください。どの暗号化を使用していますか？Bitlocker？サードパーティのアプリ？

最後の質問については、機密データを誤って見逃す（または定義する）のは簡単すぎます。したがって、可能であればディスク全体の暗号化を保持します。

私自身の経験では、CPUの約30％が暗号化専用となり、ディスクパフォ​​ーマンスが50％ヒットします。SafeGuard、OSX FileVault、PGP WholeDiskなど、いくつかの暗号化の代替手段を試しました。同じ経験則が当てはまるようです。CPUの使用は、バッテリー時間にも影響するため、特に厄介です。

簡単なグーグル検索でこのテストが明らかになりました。これは私の直感を証明しているようです。

ここにリンクされているのは、2012年からのブロガーの測定値です。SSDでは、その影響は非常に大きいです。

書き込み速度は約4分の1で、読み取り速度は半分を少し超えています

CPUがボトルネックですが、物理スレッドまたはIntelハイパースレッドがたくさんある場合、これは多くのユーザーを悩ますことはありません。違いは、そもそもSSDより遅いハードディスクドライブの場合です。両方のデバイスの結果がリンクに表示されます。

暗号化前後の読み取りおよび書き込み速度の測定値へのリンク

神とすべての純粋で正しいものへの愛のために、クレダントに近づかないでください !!

私たちの（非テクノロジー）会社で使用されており、事実上すべての開発者は、PCやラップトップにインストールしないように特別なセキュリティを放棄しています。コードをコンパイルするときなど、一度に多くのファイルにアクセスするときのパフォーマンスはひどいものです。また、ユーザーがログインする前に起動するレジストリおよびその他の構成ファイルを読み取るサービスがあるという問題もありました。まあ、ファイルはユーザーがログインするまで暗号化されていなかったので、サービスは早期に恐ろしい死を迎えるでしょう。

また、この大量のコードをインストールすると、IEと同じくらいアンインストールするのが難しいと思われますが、通常は再イメージ化を必要とするシステムをホストする結果となるため、これは非ラボ環境では検証されていません。YMMV

これを実行できるかどうかはわかりませんが（おそらくラボで？）、AVをアンインストール（または少なくとも無効）にしてこれらのテストを再実行できます。これをお勧めする理由は、お客様と同様の問題を抱えるお客様がいらっしゃったためです（ただし、ドライブへの書き込みと削除の遅延が大きかっただけでなく、お客様が抱えている書き込みキャッシュサポートの問題もありました）。システムから削除され、Win2008（R2がリリースされる前）がWin2003をalotで事前に生成していることがわかりました。AVには責任があり、別のAVプロバイダーを見つけなければならなかったことが判明しました。

HP protecttoolsのDrive Encryptionは避けて使用しません。最近、Windows 7 Professional 64ビットを実行しているHP elitebook 8440wを購入しました。このユーザーは機密文書を持ち歩くため、ドライブの暗号化を有効にして正しいことをしていると思いました。ソフトウェアが彼にログインを許可しなくなるまで、それは素晴らしいアイデアでした。ドライブ暗号化ソフトウェアは、ハードドライブにアクセスする前にMcafee Endpoint Encryptionログインを使用してオペレーティングシステムの起動を開始します。

トークンファイルが見つからない、トークンがログインしていないなど、いくつかのエラーが発生しました。USBに保存されたドライブ暗号化バックアップファイルを使用してログインしようとしました。その後、Windows 7は「スタートアップと回復」モードでスタックし、セーフモード、前回の正常な構成、ブートログ、または修復オプションのどのオプションが選択されても正常に起動しませんでした。

要約すると、このソフトウェアはビジネスの世界で使用する準備ができていません。ドライブの暗号化を使用することをお勧めしますが、問題やハードドライブの破損が発生した場合、適切な認証があってもハードドライブを復号化する方法はありません。離れて、HP ProtectToolsのドライブ暗号化から遠ざけてください！

（あなたのマイレージは異なるかもしれませんが、私のものはひどいものでした）