TrueCryptボリュームを使用して、コンピューター上のさまざまなファイルセットを保護することに慣れています。しかし、すべてを暗号化するため、ハードディスク全体を暗号化することで、より便利で安全なセキュリティを確保できます。
私は最近ネットブック(Acer Aspire One)を購入しましたが、常時接続の暗号化プロセスがどれほどの影響を与えるのか疑問に思います。ネットブックのプロセッサはやや遅いですが、そのまま実行しても問題ありません。Visual Studioは使用可能であり、重要な基準です。
より高速で複数のプロセッサを搭載した適切なマシンでは、これはおそらく小さな問題です。しかし、ネットブックの遅いプロセッサを考えると、TrueCryptを使用したフルディスク暗号化は深刻な影響を及ぼしますか?
回答:
http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/によると、20%〜30%の速度低下が発生します。
http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performanceによると、10%未満の速度低下が発生します。
(bitlockerとtruecryptはシステムに同様のワークロードをかけます)
真実は20%のペナルティに向かっています。
パフォーマンスの低下は目立ちません。150 MBを超える出力を生成する700のソースファイルから310,00行のC ++のコンパイルを記録しました。暗号化されていないドライブでクリーンビルドを5回続けて実行し、TrueCryptでドライブを暗号化し、さらに5回クリーンビルドを行いました。私はノートブックの違いに気付かなかった。私のノートブックにはAES-NI命令がないため、ノートブックが最新の場合、暗号化は約10倍高速になります。私の友人は、プロセッサがAES-NI命令をサポートするノートブックを持っており、暗号化と復号化の速度について2.5 GB /秒のベンチマークを取得しています。
ネットブックでTruecryptを実行すると、いくつかの興味深い問題が発生します。最初に、TrueCryptを使用してシステムドライブ全体を暗号化する場合、他の人が指摘しているように、いくらかの遅延に気付くでしょう。これは、SSDがある場合に特に当てはまります。(SSDからの暗号化/復号化がHDよりも遅いというわけではありませんが、SSDがHDよりもはるかに高速であるため、SSDの相対的な減速ははるかに大きくなります。)
Truecryptで暗号化されたHDをどれだけ速く読み書きできるかを知るために、Truecryptプログラム内からベンチマークを実行できます。このベンチマークから得られる値は、ドライブの読み取り時に期待できる最大のスループットを示します。通常、CPUは暗号化/復号化よりも多くのことを行うため、平均スループットはこれよりも多少遅くなります。
ただし、SSDでTruecryptを実行する際に考慮すべきもう1つの点があります。寿命を延ばすために、メーカーはウェアレベリングと呼ばれる技術を使用しています。 https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling SSDドライブの各メモリセルは、使い果たされる前に何度も書き換えることができるため、ドライブメーカーはドライブ全体に書き込みを広げています。このように、頻繁に変更する特定のファイルがある場合、ドライブはそのファイルを書き換えるたびに新しい場所に移動するため、そのファイルを保持しているドライブの部分は消耗しません。
ただし、ドライブ全体を暗号化するようTruecryptに指示すると、ドライブ全体が暗号化されます。これには、ドライブ上のすべてのデータと、すべての空きスペースが含まれます。ドライブがSSDである場合、ドライブに書き込むとき、SSDはファイルが保存されている場所を選択するしかありません。それが関係する限り、ドライブはいっぱいです。そのため、ウェアレベリング機能は機能せず、ドライブの一部が暗号化されていない場合よりもはるかに速く失われ始める可能性があります。
幸運を。ネットブックでTruecryptを使用する方法を見つけることは困難な場合があります。
実を言うと、フルディスク暗号化のパフォーマンスに影響を与えるのは、ネットブックに搭載されているRAMの量です。遅いハードディスクを使用したい気分になります、それだけです。悪くありません。ネットブック上でいくつかのゲームやMMORPGを実行できます。しかし、一般的な使用法は、このような小さなコンピューターでの重いI / O操作ではありません。
ただし、小さなRAMに対処するにはスワップファイルが必要です。また、メールにクライアントを使用したり、Webブラウザーで複数のタブを使用したりするなど、十分なメモリが同時に必要な場合は、大きな影響があります。コンピュータがより多くの仮想メモリを必要とするたびに、ディスクの読み取り/書き込みが行われるためです。別の方法としては、暗号化されていないパーティションを使用してそこにスワップを配置するか、ReadyBoostテクノロジー用にusbまたはsdを使用します。
とにかく2 GBのRAMとディスク全体の暗号化が機能します。遅いですが、かなり使いやすいです。FTPバックアップを実行し、ゲームを実行し、複数のチャットクライアント、サンダーバードと2つのWebブラウザー、およびバックグラウンドで実行される小さなツールのスイスアーミーナイフを使用できます。
Truecryptを使用したWindowsとLUKSを使用したLinuxの両方を、グラフィックアクセラレーションを使用してテストしました。LinuxはWindowsよりもスムーズでした。
Truebookの推奨事項の1つは、ネットブックの購入を計画しており、CPUにAES命令が設定されているディスクを完全に暗号化する必要がある場合です。そうでない場合は、ベンチマークを実行し、リストから最適なアルゴリズムを使用します。AESはAtom CPUでは最適ではないようです。
LUKSの推奨事項の1つは、複数の暗号化パーティションを使用して複数のスレッドを生成し、そのうちの1つをスワップに使用することです。一部の古い実装および以前のカーネルでは、LUKSはCPUの複数のコアまたはスレッドを使用していないため、システムのボトルネックになっています。(しかし、それはネットブックだけでなくすべてのコンピューターに影響します)