¿Cómo afecta BitLocker al rendimiento? [cerrado]

Soy un desarrollador de ASP.NET / C #. Yo uso VS2010 todo el tiempo. Estoy pensando en habilitar BitLocker en mi computadora portátil para proteger el contenido, pero me preocupa la degradación del rendimiento. Los desarrolladores que usan IDE como Visual Studio están trabajando en muchos archivos a la vez. Más que el empleado de oficina habitual, creo.

Así que tenía curiosidad por saber si hay otros desarrolladores que desarrollen con BitLocker habilitado. ¿Cómo ha sido la actuación? ¿Se nota? Si es así, ¿es malo?

Mi computadora portátil es un Core 2 Duo de 2.53GHz con 4GB de RAM y un SSD Intel X25-M G2. Es bastante rápido, pero quiero que siga siendo así. Si escucho algunas malas historias sobre BitLocker, seguiré haciendo lo que estoy haciendo ahora, que es mantener las cosas en RAR con una contraseña cuando no estoy trabajando activamente en ellas, y luego SDeleccionarlas cuando termine (pero es que problematico).

Actualización de 2015: he estado usando Visual Studio 2015 en mi Surface Pro 3 cuando viajo, que tiene BitLocker habilitado de forma predeterminada. Se parece mucho a mi computadora de escritorio, que es un i7-2600k @ 4.6 GHz. Creo que en hardware moderno con un buen SSD, ¡no lo notarás!

Con mi T7300 2.0GHz y Kingston V100 64gb SSD los resultados son

BitLocker fuera → en

Lectura secuencial 243 MB / s → 140 MB / s

Escritura secuencial 74,5 MB / s → 51 MB / s

Lectura aleatoria 176 MB / s → 100 MB / s

Escritura aleatoria y las velocidades de 4 KB son casi idénticas.

Claramente, el procesador es el cuello de botella en este caso. En el uso de la vida real, sin embargo, el tiempo de arranque es aproximadamente el mismo, el lanzamiento en frío de Opera 11.5 con 79 pestañas permaneció igual durante 4 segundos, todas las pestañas cargadas desde el caché.

Una pequeña construcción en VS2010 tomó 2 segundos en ambas situaciones. La construcción más grande tomó 2 segundos frente a los 5 de antes. Estos son estadios porque estoy mirando la manecilla de mi reloj.

Supongo que todo depende de la combinación de procesador, ram y ssd vs hdd. En mi caso, el procesador no tiene hardware AES, por lo que la compilación es el peor de los casos, necesita ciclos tanto para el ensamblaje como para la criptografía.

Un sistema más nuevo con Sandy Bridge probablemente haría un mejor uso de un SDD habilitado para Bitlocker en un entorno de desarrollo.

Personalmente, mantengo Bitlocker habilitado a pesar del impacto en el rendimiento porque viajo con frecuencia. Tomó menos de una hora activar / desactivar Bitlocker, por lo que tal vez pueda encenderlo cuando esté de viaje y luego desactivarlo.

Thinkpad X61, Windows 7 SP1

Algunas pruebas prácticas ...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16,0 GB
• Windows 8.1 Profesional
• LiteOn IT LMT-256M6M MSATA de 256 GB

Esta prueba utiliza una partición del sistema. Los resultados para una partición que no es del sistema son un poco mejores.

Disminución de la puntuación:
Lectura: 5%
Escritura: 16%

Sin BitLocker:

Con BitLocker:

Entonces, puede ver que con una configuración muy sólida y un disco SSD moderno, puede ver una pequeña degradación del rendimiento con las pruebas. No sé qué pasa con un trabajo típico, especialmente con Visual Studio.

Después de haber usado una computadora portátil con BitLocker habilitado durante casi 2 años con especificaciones más o menos similares (aunque desafortunadamente sin el SSD), puedo decir que realmente no es tan malo, ni siquiera notable. Aunque no he usado esta máquina en particular sin BitLocker habilitado, realmente no se siente lenta en absoluto en comparación con mi máquina de escritorio (doble núcleo, 16 GB, discos Raptor duales, sin BitLocker). La construcción de grandes proyectos puede llevar un poco más de tiempo, pero no lo suficiente como para darse cuenta.

Para respaldar esto con más "pruebas" no científicas: muchos de mis compañeros de trabajo usaron sus máquinas de forma intensiva sin BitLocker antes de que me uniera a la empresa (se hizo obligatorio usarlo en el momento en que me uní, aunque estoy bastante seguro de que dos eventos no están relacionados en absoluto), y tampoco han experimentado una degradación notable del rendimiento.

Para mí, personalmente, tener una solución "siempre activa" como BitLocker supera a los pasos manuales para el cifrado, sin lugar a dudas. Bitlocker-to-go (nuevo en Windows 7) para dispositivos USB, por otro lado, es simplemente demasiado molesto para trabajar, ya que no se puede intercambiar información fácilmente con máquinas que no sean W7. Por lo tanto, utilizo TrueCrypt para medios extraíbles.

Hablo aquí desde un punto de vista teórico; No he probado BitLocker.

BitLocker usa cifrado AES con una clave de 128 bits. En una máquina Core2, con velocidad de 2,53 GHz, la velocidad de cifrado debe ser de unos 110 MB / s, utilizando un núcleo. Los dos núcleos podrían procesar alrededor de 220 MB / s, asumiendo una transferencia de datos perfecta y sincronización de núcleos sin gastos generales, y que nada requiere la CPU al mismo tiempo (esa suposición infernal, en realidad). El X25-M G2 se anuncia con un ancho de banda de lectura de 250 MB / s (eso es lo que dicen las especificaciones), por lo que, en condiciones "ideales", BitLocker necesariamente implica un poco de desaceleración.

Sin embargo, leer el ancho de banda no es tan importante. Importa cuando copia archivos grandes, que no es algo que haga muy a menudo. En el trabajo diario, el tiempo de acceso es mucho más importante: como desarrollador, creas, escribes, lees y borras muchos archivos, pero todos son pequeños (la mayoría de ellos son mucho más pequeños que un megabyte). Esto es lo que hace que SSD sea "ágil". El cifrado no afecta el tiempo de acceso. Entonces, supongo que cualquier degradación del rendimiento será insignificante (*).

(*) Aquí asumo que los desarrolladores de Microsoft hicieron su trabajo correctamente.

La diferencia es sustancial para muchas aplicaciones. Si actualmente está limitado por el rendimiento del almacenamiento, especialmente cuando lee datos, BitLocker lo ralentizará.

Sería útil compararlo con otro software basado en el cifrado de disco completo o de partición completa como TrueCrypt (que tiene la ventaja si realiza un arranque dual con Linux, ya que funciona tanto para Windows como para Linux).

Una opción mucho mejor es utilizar el cifrado de hardware, que está disponible en muchos SSD, así como en Hitachi 7200 RPM HDD. El rendimiento de cifrado v. No es indetectable y el cifrado es invisible para los sistemas operativos. Si tiene una computadora portátil decente, puede utilizar las funciones de seguridad integradas para generar y almacenar la clave, que su contraseña desbloquea del almacenamiento de claves cifradas de la computadora portátil.

Solía ​​usar el producto de cifrado de disco PGP en una computadora portátil (¡y además ejecutaba NTFS comprimido!). No parecía tener mucho efecto si la cantidad de disco a leer era pequeña; y la mayoría de las fuentes de software no son enormes para los estándares de disco.

Tienes mucha RAM y procesadores bastante rápidos. Pasé la mayor parte de mi tiempo pensando, escribiendo o depurando.

No me preocuparía mucho por eso.

Mi máquina de trabajo actual viene con bitlocker y es una actualización del modelo anterior. Solo me pareció más rápido. Lo que he encontrado, sin embargo, es que bitlocker es más a prueba de balas que truecrypt, cuando se trata de establecer con precisión los datos. Hago mucho trabajo en SAS, que constantemente escribe copias de seguridad en el disco a medida que avanza y envía una variedad de tipos de salida al disco al final. SAS funciona bien escribiendo la salida de los procesos multiproceso de nuevo a bitlocker y no parece saber que está ahí. Este no ha sido mi caso con truecrypt. No estoy seguro de qué sucede o cómo, pero descubrí que los procesos no estaban sincronizados cuando trabajaba con datos de origen / salida en un contenedor truecrypt, que es lo que instalé en mi segunda computadora de trabajo, ya que no tenía bitlocker. Las copias de seguridad constantes se grababan en un SSD, mientras que los resultados de truecrypt estaban en un HD normal. Quizás esa diferencia de velocidad ayudó a dispararlo. Cualquiera sea la causa, tuve que dejar de usar truecrypt en esa segunda computadora porque hacía que mis resultados SAS no estuvieran sincronizados con respecto al orden de procesamiento y arruinaba algunos de mis procesos y datos. Cosas aterradoras en mi mundo.

Trabajo con personas que han usado Truecrypt con éxito en la misma computadora, pero no estaban usando una aplicación de disco intensivo. como SAS.

Bitlocker to Go, el cifrado que bitlocker aplica a las memorias USB, ralentiza un poco las cosas cuando se trata de tiempos de lectura / escritura. No es demasiado difícil de usar siempre que recuerde su contraseña en la unidad flash y esté dispuesto a esperar a que formatee / inicialice la unidad, pero en mi experiencia, el acceso a la unidad flash fue 4 veces más lento. No sé por qué ralentizaría una memoria USB y no un disco, pero así fue para mí y para mi compañero de trabajo.

Basado en mi éxito con bitlocker en el trabajo, compré Windows Pro para mi computadora personal para obtener bitlocker y planeo encriptar algunos directorios con él para cosas como finanzas.