我们工作的地方有 HP 笔记本电脑,我们的政策是开启 HP 的硬盘加密功能,以防丢失或被盗时保护客户数据库和 IP。
我想知道在这种情况下是否有任何证据表明性能受到影响?这些机器主要用作开发工作站。这里的轶事证据表明这些机器速度较慢。
我们是否应该使用另一种方法(即仅加密敏感数据而不是整个磁盘)?
答案1
“HP Protect Tools” 是经过重新命名的 McAfee/Safeboot FDE 产品。性能影响应该不会太严重 — — 我假设您使用的是 AES。
三年前,我们加密了大约 5,000 台笔记本电脑,我们的员工没有报告任何重大性能问题。只有几台旧电脑出现了蓝屏。启用加密后,您可能会立即遇到速度变慢的情况……加密磁盘可能需要 8-20 小时,具体取决于设备的年份和磁盘的大小。
答案2
我们已经使用 Safeguard Easy 多年,并且自从 Truecrypt 推出以来就一直使用其整个磁盘加密,两者都没有对性能造成很大的影响;即使是较旧的笔记本电脑运行开发和数据库软件时速度也没有明显差异。有些人甚至会告诉你整个磁盘加密软件通过压缩、改进的驱动器读取例程、流水线等使某些操作运行得更快。我不会走得那么远,但与大多数事情一样,事实可能介于两者之间。
加密磁盘所带来的安心,特别是如果您的行业有任何监管/合规门槛(或者只是偏执),值得我们为此目的使用加密软件的最小影响。
答案3
要回答这个问题,我们需要知道:您的应用是受磁盘限制、CPU 限制还是其他原因?传统上,磁盘加密对性能的影响很小;磁盘通常很慢,解密开销微乎其微。但是,如果 CPU 是一个问题,情况就会变得棘手。
开发工作站通常具有强大的 CPU 能力,以提高生产率。更快的构建时间、自动完成/智能感知、自动化单元测试等。通常,笔记本电脑以便携性为名做出的妥协会阻碍这一想法;给开发人员一台笔记本电脑意味着你已经没有多余的 CPU 周期了,也许能够负担得起磁盘加密。
作为 IT 专业人员,您需要做的是建立一个开发人员需要计算能力的模型,并在提议的条件下对这些任务的执行情况进行基准测试:无加密、全盘加密和部分加密。
答案4
我自己的经验是,大约 30% 的 CPU 将专用于加密,磁盘性能将降低 50%。我尝试了几种加密替代方案 - SafeGuard、OSX FileVault、PGP WholeDisk……似乎适用相同的经验法则。不过,CPU 的使用尤其令人讨厌,因为它也会影响电池使用时间。
通过谷歌快速搜索,我发现这个测试似乎证实了我的直觉:http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/