¿Cuánto ralentizará el cifrado de disco completo en una netbook?

Me he sentido cómodo usando los volúmenes TrueCrypt para proteger varios conjuntos de archivos en mis computadoras. Pero me he dado cuenta de que puede haber más conveniencia y seguridad al cifrar el disco duro completo, ya que todo se cifrará.

Compré una netbook recientemente (una Acer Aspire One) y me pregunto cuánto impacto tendrá un proceso de cifrado siempre activo. El netbook tiene un procesador algo lento, pero funciona aceptablemente como está. Visual Studio es utilizable, un criterio importante.

En cualquier máquina decente, con procesadores más rápidos y múltiples, este es probablemente un problema menor. Pero dados los procesadores más lentos en las netbooks, ¿tendrá algún efecto grave el cifrado de disco completo con TrueCrypt?

de acuerdo con http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/ experimentará una ralentización de entre 20% y 30% por ciento.

de acuerdo con http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance , experimentará una desaceleración inferior al 10%.

(Bitlocker y Truecrypt ponen una carga de trabajo similar al sistema)

la verdad será más hacia la penalización del 20%.

El golpe de rendimiento no es notable. Registré la compilación de 310,00 líneas de C ++ a partir de 700 archivos fuente que produce más de 150 MB de salida. Realicé una compilación limpia 5 veces seguidas en una unidad no cifrada, cifré la unidad con TrueCrypt e hice nuevamente una compilación limpia 5 veces más. No pude notar ninguna diferencia en mi cuaderno. Mi computadora portátil no tiene las instrucciones AES-NI, por lo que si su computadora portátil es reciente, el cifrado será aproximadamente 10 veces más rápido. Un amigo mío tiene una computadora portátil donde el procesador admite las instrucciones AES-NI y obtiene un punto de referencia de 2.5 GB por segundo para la velocidad de cifrado y descifrado.

Ejecutar Truecrypt en un Netbook planteará algunos problemas interesantes. Primero, si está utilizando TrueCrypt para cifrar todo el disco del sistema, es probable que note cierta lentitud como han notado otras personas. Esto será especialmente cierto si tienes un SSD. (No es que el cifrado / descifrado de un SSD sea más lento que el de un HD, sino que un SSD es mucho más rápido que un HD, por lo que la desaceleración relativa es mucho mayor para un SSD).

Para tener una idea de qué tan rápido podrá leer / escribir un HD encriptado con Truecrypt, puede ejecutar un punto de referencia desde el programa Truecrypt. El valor que obtiene de este punto de referencia le indicará el mayor rendimiento que puede esperar al leer su unidad. El rendimiento promedio probablemente será algo más lento que esto, ya que su CPU generalmente hará más cosas que solo cifrar / descifrar.

Sin embargo, hay otra cosa a tener en cuenta al ejecutar Truecrypt en SSD. Para extender sus vidas, los fabricantes usan una tecnología conocida como nivelación de desgaste. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Dado que solo puede reescribir cada celda de memoria en un disco SSD un cierto número de veces antes de que se agote, los fabricantes de discos difunden las escrituras en el disco. De esta manera, si hay un archivo en particular que modifica con frecuencia, la parte de la unidad que contiene ese archivo no se desgastará, porque la unidad moverá ese archivo a una nueva ubicación cada vez que se reescribe.

Sin embargo, cuando le dice a Truecrypt que encripte toda la unidad, encripta toda la unidad. Esto incluye todos los datos en el disco y todo el espacio vacío. Si la unidad es una SSD, cuando escribe en la unidad, la SSD no tiene más remedio que guardar los archivos donde estaban, porque en lo que a él respecta, la unidad está llena. Por lo tanto, la función de nivelación de desgaste no puede funcionar, y es probable que comience a perder partes de su disco mucho más rápido que si no estuviera encriptado.

Buena suerte. descubrir cómo usar Truecrypt en un Netbook puede ser un desafío.

A decir verdad, lo que afecta su rendimiento con el cifrado de disco completo es la cantidad de RAM que tiene en su Netbook. Tendrás ganas de usar un disco duro más lento, solo eso. No está mal, puedo ejecutar algunos juegos e incluso MMORPG en mi netbook. Pero el uso común no es operaciones pesadas de E / S en computadoras tan pequeñas.

PERO, necesita un archivo de intercambio para hacer frente a la pequeña RAM y notará un gran impacto si necesita suficiente memoria al mismo tiempo, como usar un cliente para su correo electrónico o usar múltiples pestañas en su navegador web. Porque cada vez que su computadora necesita más memoria virtual, va a leer / escribir en su disco. Una alternativa sería usar una partición sin cifrar y colocar el intercambio allí o usar un usb o sd para la tecnología ReadyBoost.

De todos modos, 2 GB de RAM y cifrado de disco completo me funcionan. Es lento pero bastante usable. Puedo realizar copias de seguridad de ftp, ejecutar juegos, usar varios clientes de chat, thunderbird y dos navegadores web y una navaja suiza de pequeñas herramientas que se ejecutan en segundo plano.

Probé tanto Windows con Truecrypt como Linux con LUKS, ambos con aceleración de gráficos ... y para ser sincero, veo el impacto de un antivirus más pesado que el cifrado. Linux era más suave que Windows.

Una recomendación para Truecrypt, si planea comprar un Netbook y el cifrado de disco completo es necesario, intente encontrar uno con las instrucciones AES establecidas en la CPU. Si no es así, ejecute un punto de referencia y use el mejor algoritmo de la lista. Veo que AES no es el mejor en las CPU Atom.

Una recomendación para LUKS, use múltiples particiones encriptadas para generar más de un hilo y use una de ellas para el intercambio. En algunas implementaciones antiguas y para núcleos anteriores, LUKS no está utilizando múltiples núcleos o hilos de su CPU, convirtiéndose en un cuello de botella en su sistema. (Pero eso no solo afecta a Netbook sino a todas las computadoras)