BitlockerのパフォーマンスがSSDに与える影響

新しいSSDを職場のコンピューターに入れましたが、IT部門がBitLockerの使用を希望しています。標準ハードドライブでのBitLockerのパフォーマンスに関する他のスレッドの1つを読みましたが、疑問に思っていました-BitLockerのパフォーマンスへの影響はどのようなものですか？

Outlookでアーカイブファイルを開いたり、Visual Studioでプロジェクトを開いたりする速度に著しく影響しますか？

ほとんどのSSDのパフォーマンスへの影響はごくわずかです。特に、ドライブ（任意のドライブ）が読み書きできるよりも高速にハードウェアAESを実行できる最新のIntel CPUを使用します。TrueCryptベンチマークによると、私のMacBook ProはAESで毎秒900メガバイト以上をプッシュしますが、これはラップトップです。

私のデスクトップでは、RAID0で4つのSamsung SSDを使用しており、BitLockerをオンにしています。この同じマシンのTrueCryptは、AESで5GB /秒を超えると報告しています。（2つの6コアXeon ...）

とは言っても、SandForce SSDコントローラーは内部圧縮/重複除去を行うと言われています（これは「最適化」できない大きな圧縮ファイルを使用したベンチマークで証明されました）。明らかに、これはBitLockerではまったく機能しません。BitLockerでは、すべての暗号化されたセクターは完全に一意であり、圧縮できません。そのため、SSDの使用を計画している場合は、SandForceを取得しないでください。または、BitLockerをオンにした後、パフォーマンスが本当に低下することがわかった場合は必ず返してください。

BitLockerは、データ自体を変更する以外にドライブの使用特性を実際に変更しないため（たとえば、OSが線形ではなくランダムに書き込むことはありません）、SSDにはプラッターと同じ影響があります。つまり、リンク先のスレッドで言及されているように、MaximumPCが見つけたパフォーマンスの20％から10％の低下が予想されます。BitLockerの速度は、プロセッサまたはドライブによってボトルネックになる可能性があることに注意してください。つまり、プロセッサがドライブがデータを読み書きできるよりも速く暗号化/復号化できる場合、ファイルI / Oはドライブの速度に近い速度で発生します。プロセッサが過負荷の場合、プロセッサはファイルI / O速度を制限する可能性があります（ただし、ハードウェアアクセラレーションによる暗号化により、このような事態が発生する可能性は最小限に抑えられるはずです）。

Truecryptに適用されるものがbitlockerに適用されるかどうかはわかりませんが、SSDでは、ディスク全体を暗号化するとTruecryptがパフォーマンスに大きな悪影響を及ぼします。

この問題の根本的な原因は、暗号化されたデータと暗号化された空き領域の両方がデータとして扱われるため、空き領域と使用可能な領域の違いがわからなくなることです。これにより、TRIMとウェアレベリングの最適化の両方が無効になります。

読み取りのパフォーマンスは無視できますが、平均して書き込みパフォーマンスを半分以上削減しています。無料の空のパーティションを残す（つまり、パフォーマンス、作業の余地を考慮したウェアレベリングアルゴリズムを与える）ことには大きなプラスのメリットがあるという証拠がありますが、TRIMはデータを漏らし、理論的には暗号化されたパーティションを侵害するために使用できます十分なリソースを持つ人。

編集：「TRIMパススルー」機能が現在存在するため、これはもはや真実ではないかもしれませんが、この動作を正確にグーグルで検索すると、非常に複雑な情報がたくさんあります。TrueCrypt 7.0およびFDEで実際のベンチマークを表示したいのですが（TCの古いバージョンでは上記の問題が表示されます）、見つかりません！

EDIT2：数年後、状況は今もまた異なっています。物理レベルのデータに高いエントロピーを持たせるため、ほとんどすべてのSSDがデータを書き込む前に暗号化します。ほとんどのドライブでは、これを行うためのキーはユーザーがアクセスできませんでしたが、今ではOPALを使用してOSによって設定できるため、パフォーマンスが低下することなくAES暗号化が可能です。これを機能させるには、OSとハードウェアの両方のサポートが必要です。

SSD（120 GB）を使用して、約5か月間、Windows 7 Ultimate 64ビットを実行しています。比較として、7200RPMで1TB HDD（中〜高）を使用しています。最初のテストでは、OSの起動時間を単純に計測しました。速くはありませんでしたが、おおよそでした。HDDの2倍の速度。大きなファイル（少なくとも1 GB）のみをテストすると、速度も大幅に向上しました。比較的、SSDはHDDよりも高速です！

Bitlocker; ただし、SSDとの重大な競合があります。私の経験では、お互いのために作られていない強力なフードがあることが示されています。主な問題は、SSDの揮発性の性質により、Bitlockerがそのような変更が行われなかった場合でもハードウェア構成に変更があったと信じさせることです。最終結果は、パスワードおよび/またはBitlocker回復キーの継続的な要求です。

SSD、Bitlocker、またはその両方の障害に関係なく、マシンはパスワードと回復キーの受け入れをすべて停止しました。RMAを受け取り、ドライブを暗号化し、通常どおり使用した後、正確な（ハードウェア構成の変更）問題が再発しました。ドライブの暗号化を解除した後、問題はなく、パフォーマンスは非常に良好です。言うまでもなく、大量のセキュリティを犠牲にします。

SSDはパフォーマンスを大幅に向上させます。以前のWindowsエクスペリエンス：5.9 Windowsエクスペリエンス後：6.9

Windows 7でBitlockerをテストした私の会社は、7200RPMドライブとIntel SSDを搭載したラップトップで、速度が約5％低下したことを示しました。ただし、bitlockerを初期化する最初のタスクでは、HDDは約4時間かかり、SSDは劇的に高速になりました（両方のドライブが160GBドライブでした）

しかし、ラップトップにはいくつかの新しい凝ったCore i5プロセッサーとチップセットがあり、メインCPUから暗号化をオフロードできました。

Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64ビットNTFSでは、小さなランダムファイル（コンパイルプロセスなど）でBitlockerによるパフォーマンスペナルティの兆候が見られます、VeraCryptは悪い、一時的（暗号化する必要はありません）高速です（たとえば、メモリの追加、メモリディスクのスクリプトマウント、コンパイル用のファイルのコピーなど）。

暗号化されていない：

BitLockerで暗号化：

VeraCrypt 1.21で暗号化：

メモリ内のImDisk 2.0.9：

約：

Windows 8を実行することはできますか？ラップトップにTPMチップがあり、ラップトップUEFIに対応していますか？

TCG OPAL SSDドライブがあります。これをサポートするSandforceベースのドライブは見つかりませんでしたが、MicronにはMicron C400 SEDがあります。プレーンバージョンではなく、SEDバージョンを購入する必要があります。OPAL準拠のドライブを使用すると、Windows 8でBitlockerをドライブの暗号化（既に実行している）と組み合わせて使用​​できます。

このスキームのBitlockerは、実際にはシステム側からの暗号化を行いません（少なくともデータの読み取り/書き込み）。このモードのBitlockerの大部分は、SEDドライブがドライブのロックを解除するためのアクセス制御の手段を必要とするため、「ゲートキーパー」として機能します。このモードで（W8とBitlockerを使用して）それらをアクティブにすると、ドライブは最初にロックされ、システムは200MB未満の非常に小さな「シャドウパーティション」のみを表示します。これは、W8ブートファイルが保存される場所で、Bitlockerでのロック解除は、TPMと対話してドライブをロック解除するキーを渡すことで発生します。

Windows 8に移行したくない場合は、TPM（bitlockerを有効にするように求められたので持っていると思います）、またはUEFIの代わりにBIOSがなく、SEDドライブの代わりにSEDドライブを管理できるソフトウェア製品がいくつかありますBitlocker。

私の経験では、実際にはBitlockerはHDDを使用してもパフォーマンスが著しく低下します。SSDの場合、私が見た比較では、劣化が悪化していることを示しているようです。おそらく、SSDの多くの利点が減少するのに十分です。私の考えでは、Bitlocker管理（または別のソフトウェア）を備えたSEDベースのSSDが最適な方法です。

ここには2つの重要な側面があります。

TRIMおよびSandForce。

Bitlockerは、TrueCryptとは異なり、TRIMをサポートします（空の部分を空にして暗号化しないままにします）。これはセキュリティに影響しますが、パフォーマンスに関しては、ドライブがより多くのガベージコレクションを実行できるようにし、時間の経過によるパフォーマンスの低下を防ぎます。

SandForceコントローラーは人気のあるSSDコントローラーであり、データ圧縮を通じてパフォーマンスを大幅に向上させます。暗号化されたデータは圧縮されません（設計上、ランダムで予測不可能です）。フルディスク暗号化が必要な場合は、別のコントローラーをお勧めします（Samsungを試してください）。

その質問をしてくれてありがとう。

さまざまなSSDで最新バージョンのAS SSDを実行しています。（Intel、Kingston、OCZ RevoDrive、Corsair、Samsung、Crucial）。AS SSDセッションを毎月実行しています。興味深いことに、安定した690-720スコアを維持したのはIntelだけです。おそらく毎週実行されるSSD Toolkitが原因です。他の人は毎月数個の数字を悪化させました。

それは、Lenovo T430SでBitLockerをアクティブにするまでです。現在、Intelのスコアは一貫して580まで低下しています。

• インテルSSDSC2BW18
• キングストンSKC300S
• キングストンSKC100S
• CORSAIR CSSD-F120GB2

Windows 10を搭載したタブレットとラップトップでBitLockerをオンにします。

タブレットで：

HDD：1TB容量および7200rpmのSEAGATE Barracuda、特定のタイプはST1000DM010、64MBキャッシュです。

プロセッサー：Intel Pentium CPU G4400、デュアルコアデュアルスレッド、3MBキャッシュ、3.3GHzのクロック。CPUの仕様には、AES New Instructionsをサポートするテクノロジーがリストされています。

ラップトップで：

SSD：TOSHIBA Q200EX、240Gストレージ容量、SATA3ポート。

プロセッサー：Intel Core i5-2430M CPU周波数2.40GHz、最大のターボ周波数は3.0G、デュアルコア4スレッド、3MBキャッシュです。 BitLockerにより、タブレットのパフォーマンスが50％〜60％低下しますが、ラップトップには影響しません。

プロセッサの効果を確認するには、Windows 7を搭載したタブレットでBitLockerをオンにします。

詳細は次のとおりです。

HDD：SEAGATE Barracuda ST1000DM003、容量1TB、および7200rpm、64Mbキャッシュ。

プロセッサー：Intel Xeon E3-1203 v3、クアッドコア8スレッド、8MBキャッシュ、3.3GHzクロック速度、Intel Turbo Boostにより、ユーザーはクロックレートを3.70 GHzに上げることができます。CPUの仕様には、AES New Instructionsをサポートするテクノロジーがリストされています。

結果から、これはまだ50％の書き込み速度の低下を持っています。したがって、プロセッサはパフォーマンスにまったく影響しません。次に、BitLockerが読み取り/書き込みパフォーマンスにどのように影響するかについて詳細な調査を行います。内部にAESチップを搭載したSSDは、BitLockerをオンにした場合の影響が少なくなります。