Velocidad de cifrado total, inicial y de disco duro con VeraCrypt

4

Contexto : Decidí cifrar un disco duro Sata II interno de 2TB que utilizo para archivos personales (colecciones de fotos, archivos PDF de preparación de impuestos, alojamiento en una carpeta sincronizada de Dropbox, algunos archivos de video que no son HD, copias de seguridad de instalación de controladores, etc.) El disco está casi lleno de contenido en este punto; y almaceno nuevos archivos en otro disco más grande, así como también hago una copia de seguridad de 2TB en la unidad más grande.

Estoy usando la versión actual de VeraCrypt (VeraCrypt 1.0f-2). Y utilicé el Asistente de creación de volúmenes estándar para el cifrado completo de la unidad / partición, sin borrado (rápido) y la configuración básica de AES ... solo para mantener a los ladrones fuera de mi información (no me preocupa la CIA / NSA).

El sistema es Win7 64bit OS (funciona con un buen SSD), Quad Core 2.6ghz AMD Athlon II, 8GB 1333 DDR3 RAM, el disco duro encriptado es un Western Digital bastante antiguo formateado para NTFS (funcionó bien antes de que se iniciara este proceso ).

Preguntas 1 + 2 : ¿Por qué esto va a tomar cerca 4 dias enteros para completar (96h; he estimado 6mbps)? ¿Esto es normal?

No puedo encontrar nada en línea que estime la velocidad inicial de encriptación del disco duro para cualquier cantidad de datos en cualquier tipo de disco duro. Todo dice "solo depende del hardware". Lo que no es de ayuda, incluso para comparación general.

He leído que el cifrado tiene lugar en el procesador y que generalmente se ejecuta más rápido cuando hay más núcleos porque VeraCrypt los usa en paralelo. ¡Pero mi procesador está básicamente en inactivo! Con Firefox abierto (10 pestañas), un explorador de archivos y el cifrado que se lleva a cabo, estoy promediando alrededor del 7% de utilización en todos los núcleos (solo aumenta durante un segundo si abro otra pestaña o comienzo otra actividad en otro lugar).

Y la utilización de la RAM es solo del 25% (normal para el sistema operativo y Firefox).

Preguntas 3 + 4 : ¿Es normal que un procesador aparezca inactivo mientras completa el cifrado inicial de un disco duro / partición grande? Y, ¿hay alguna opción en algún lugar que pueda decirle a VeraCrypt que use los recursos que quiera para acelerar el proceso?

Nota : La mayoría de las preguntas de "velocidad" que he encontrado en línea se refieren al montaje inicial con VeraCrypt, que es más lento que con TrueCrypt debido a una medida de seguridad adicional, o en la velocidad de cifrado / descifrado. Las preguntas que he formulado no son sobre esas cosas, sino que se les pide específicamente que aprendan de aquellos con experiencia qué tipo de velocidad experimentaron durante el cifrado inicial de unidades / particiones de datos completas, no su montaje o cifrado / descifrado sobre la marcha ; así como qué tipo de utilización de recursos es normal (Procesador / RAM%).

encryption User832
fuente
El cifrado es un proceso lento, pero no esperaría que tomara 4 días para 2TB. A menos que VeraCrypt esté mal escrito.
RoraΖ
1
Parte de tu problema es que tu disco está casi lleno. Así que el proceso de encriptación va a tomar más tiempo por esa razón. También es posible que la unidad no esté en buen estado y se encuentre con errores, o al menos Windows esté esperando a que se completen los eventos de E / S. Me gustaría hacer esta pregunta en el proyecto Veracrypt, por qué no le pregunta al autor, su caso de uso es muy específico y no se puede replicar fácilmente.
Ramhound
2
@Ramhound esperaba escuchar de la experiencia, como: "Encripté un disco duro SATA III más nuevo, con un 20%, con VeraCrypt (~ 1 TB de datos). Tomó 9 horas, y el cifrado sacudió mi procesador". o "He cifrado unidades en su mayoría tanto vacías como llenas con VeraCrypt. Las completas tomaron más tiempo, independientemente del tamaño" ... estos tipos de respuestas comparten información útil, desde la experiencia. Por supuesto, noté todo eso en la pregunta original.
User832
1
@Ramhound, sin embargo, aprecio su confirmación de que es probable que parte del problema se deba a que el disco está tan lleno ... Sospecho que, obviamente, pero escucharlo de otra persona es algo.
User832

Respuestas:

0

Si la CPU está casi inactiva, esto es una buena señal de que lo que esté haciendo está limitado a IO.

No queda claro en su pregunta, pero creo que está haciendo un cifrado en el lugar (convirtiendo un disco duro con datos en un disco duro encriptado, conservando los datos). La forma segura de hacer esto (sin posibilidad de pérdida de datos en el caso de un fallo de alimentación o falla eléctrica) es leer los datos no cifrados, cifrarlos, escribir los datos cifrados en una ubicación temporal y luego escribir los datos cifrados de nuevo en la Versión sin cifrar. Esto garantiza que siempre haya al menos una copia completa de los datos, pero es muy lento, por lo que es necesario escribir en un número de ubicaciones diferentes en el disco para cada bloque de datos que se convierte.

Mark
fuente
el primer párrafo dice "Decidí cifrar un disco duro Sata II interno de 2TB que utilizo para archivos personales (colecciones de fotos, archivos PDF de preparación de impuestos, alojamiento de una carpeta sincronizada de Dropbox, algunos archivos de video que no son HD, copias de seguridad de instalación de controladores, etc.) la unidad está casi llena de contenido en este punto "... ¿qué es 'no claro' sobre lo que se está cifrando?
User832
¿Sabes si VeraCrypt usa el método que sugieres para cifrar los datos? porque eso realmente podría explicar algo del retraso, ... pero no realmente porque se estaría leyendo desde una unidad lo suficientemente rápida, cifrándose a un SSD muy rápido (500 Mbps), y luego reescribiendo sobre el original en la unidad decentemente rápida. Debería ser más rápido que 6mbps.
User832
@ User832: Truecrypt lo hizo, y Veracrypt es una bifurcación de Truecrypt.
Ramhound
@Ramhound hizo qué?
User832
Preguntaste si Veracrypt usa el método que describe Mark. Indicé que Truecrypt usó el método y que Veracrypt era una bifurcación de Truecrypt.
Ramhound
-1

Uso una base esata o USB y siempre tengo unidades de repuesto, por lo que cifro una unidad vacía de tamaño similar y dura entre 45 minutos y una hora por 2 terr. Luego, cargue los datos de la unidad sin cifrar a la unidad encriptada sin penalización de velocidad que no sea la cantidad normal de tiempo para llenar el disco. En mi caso tenía 1.5 terrabytes de datos y tardaba 4 horas. Así que unas 5 horas en total. Esto es con un núcleo X79 e Ivy Bridge 6 que admite el cifrado de hardware. Veracrypt & amp; Los sitios de Truecrypt tienen información de chips en el soporte de hardware. Si su disco está muy lleno, esta sería la única forma de hacerlo en un tiempo razonable. Le sugeriría que utilice una desfragmentación de cifrado (excepto las SSD) antes de cifrar.

sonoma95446
fuente