语境:我决定加密一个 2TB 内置 Sata II 硬盘,用于存储个人文件(照片集、税务准备 PDF、托管同步 Dropbox 文件夹、一些非高清视频文件、驱动程序安装备份等)。此时,该硬盘几乎已存满内容;我将新文件存储到另一个更大的磁盘,并将 2TB 备份到更大的硬盘。
我使用的是最新的 VeraCrypt 版本 (VeraCrypt 1.0f-2)。我使用标准卷创建向导对整个驱动器/分区进行加密,不进行擦除(快速),并进行基本的 AES 设置... 只是为了防止窃贼窃取我的数据(我不担心 CIA/NSA)。
系统是 Win7 64 位操作系统(由优质的 SSD 运行)、四核 2.6ghz AMD Athlon II、8GB 1333 DDR3 RAM,被加密的硬盘是相当旧的西部数据硬盘,格式化为 NTFS(在开始此过程之前运行良好)。
问题 1 + 2:为什么这要花近整整4天完成(96 小时;我估计 6mbps)?这正常吗?
我在网上找不到任何可以估算任何类型的硬盘上任何数量数据的初始硬盘加密速度的资料。一切都说“这只取决于硬件”。这毫无帮助,甚至对于一般的比较也是如此。
我读到过加密是在处理器中进行的,而且当内核更多时,它通常运行得更快,因为 VeraCrypt 会并行使用它们。但我的处理器基本上处于空闲状态!打开 Firefox(10 个选项卡)、文件浏览器并进行加密后,我的平均内核利用率约为 7%(只有当我打开另一个选项卡或在其他地方开始其他活动时,利用率才会飙升一秒钟)。
并且 RAM 利用率仅为 25% 左右(仅对于操作系统和 Firefox 而言是正常现象)。
问题 3 + 4:在完成大型硬盘/分区的初始加密时,处理器处于空闲状态是否正常?并且,是否有某个选项可以告诉 VeraCrypt 使用其想要的任何资源来加速该过程?
笔记:我在网上遇到的大多数“速度”问题都与 VeraCrypt 的初始安装有关(由于增加了安全措施,它比 TrueCrypt 慢)或动态加密/解密速度。我问的问题与这些无关,而是专门要求向有经验的人学习他们在初始加密整个数据驱动器/分区时(而不是安装或动态加密/解密)的速度;以及什么样的资源利用率是正常的(处理器/RAM %)。
答案1
如果 CPU 几乎处于空闲状态,这表明您正在执行的操作受到 IO 限制。
从您的问题中看不清楚,但我认为您正在进行就地加密(将带有数据的硬盘转换为加密硬盘,保留数据)。执行此操作的安全方法(在发生崩溃或电源故障时不会丢失数据)是读取未加密的数据,对其进行加密,将加密数据写入临时位置,然后将加密数据写回到未加密的版本上。这可确保始终至少有一份完整的数据副本,但速度非常慢,需要将转换的每个数据块写入磁盘上的多个不同位置。
答案2
这可能是一个老问题(2015 年问的,我现在是 2019 年写的),但它是 Google 上的顶级搜索结果,所以我的经验可能对后来的读者有用。我在一台全新的、自己组装的顶级 AMD 台式机上安装了 VeraCrypt。Ryzen 7 2700X CPU、16 GB DDR4 RAM 和一个速度合适的 512GB m.2 硬盘(不记得确切的速度等级,但它大约是 6Gb/s,合适的 m.2 速度)和一个 Nvidia 1060 GPU。唯一安装的程序是 Windows 10 Pro 及其更新、Chrome 和最新版本的 VeraCrypt 本身。我告诉 VeraCrypt 加密整个驱动器,因为它们都是一个分区。
VeraCrypt 已运行 1 小时,使用率为 40%,估计还需要 75 分钟才能完成。它最初估计加密整个驱动器需要 20 分钟,但这个估计值稳步增加。总 CPU 使用率约为 2%,细分显示 VeraCrypt 实际使用了 0.0%,而任务管理器至少使用了 0.5%。
VeraCrypt 论坛上有一些关于 SSD 写入速度非常慢的各类帖子;我只是浏览了这些帖子。如果将数据保存到存储时也这么慢,我会删除 VeraCrypt,只使用 Windows 文件加密,我知道它的安全性较差,但至少可以使用。
答案3
我使用 esata 或 USB 底座,并且总是有备用驱动器,因此我会加密一个类似大小的空驱动器,大约需要 45 分钟到一个小时才能完成 2 TB 的加密。然后将数据从未加密的驱动器加载到加密的驱动器,除了正常的填满磁盘的时间外,不会对速度造成任何影响。在我的情况下,它有 1.5 TB 的数据,花了 4 个小时。所以总共大约 5 个小时。这是使用支持硬件加密的 X79 和 Ivy Bridge 6 核。Veracrypt 和 Truecrypt 网站有关于硬件支持的芯片信息。如果您的磁盘非常满,这将是在合理时间内完成它的唯一方法。我建议您在加密之前使用加密碎片整理(SSD 除外)。