它在我们的(非技术)公司中使用,几乎所有开发人员都有特殊的安全豁免,不得将其安装在他们的 PC 或笔记本电脑上。一次访问多个文件时,例如编译代码时,它的性能会很糟糕。我们还遇到了一个问题,我们有一个可以读取注册表和其他配置文件的服务,该服务在用户登录之前启动。好吧,由于直到用户登录后文件才未加密,因此该服务会过早地死去,可怕的死亡。
不确定您是否可以这样做(也许在实验室中?),但您可以尝试在卸载 AV(或至少禁用)的情况下重新运行这些测试。我建议这样做的原因是因为我们有一个与您有类似问题的客户(除了他们有更多的延迟写入驱动器然后删除;他们也有您遇到的写入缓存支持问题)并且我们使用 AV 重新运行了我们的基准测试从系统中删除,发现 Win2008(在 R2 发布之前)大大超过了 Win2003。原来是 AV 负责,我们不得不寻找不同的 AV 提供商。)不确定它是否会帮助您,但需要检查您是否有选择权。
我会避免也不使用 HP 保护工具的 Drive Encryption。我最近购买了运行 Windows 7 Professional 64 位的 HP Elitebook 8440w。我认为我通过启用驱动器加密做了正确的事情,因为这个用户会带着敏感文件旅行。在软件不再让他登录之前,这是一个好主意。驱动器加密软件在访问硬盘驱动器之前使用 Mcafee Endpoint Encryption 登录以开始引导操作系统。
我遇到了几个错误,包括找不到令牌文件和令牌未登录。我尝试使用保存到 USB 的驱动器加密备份文件进行身份验证。之后,Windows 7 卡在“启动和恢复”模式,无论选择什么安全模式、最后一次正确配置、启动日志记录或修复选项,都无法正常启动。
总之,这个软件还没有准备好在商业世界中使用。使用驱动器加密是个好主意,但如果遇到问题或硬盘损坏,即使经过适当的身份验证,也无法解密硬盘。远离,远离 HP ProtectTools 的驱动器加密!
“HP Protect Tools”是重新标记的 McAfee/Safeboot FDE 产品。性能影响应该不会太差——我假设您使用的是 AES。
三年前,我们加密了大约 5,000 台笔记本电脑,我们的员工没有报告任何重大的性能问题。一些较旧的盒子被蓝屏,仅此而已。启用加密后,您可能会立即遇到速度变慢...加密磁盘可能需要 8-20 小时,具体取决于设备的年份和磁盘的大小。
多年来,我们一直使用 Safeguard Easy 和 Truecrypt 的全盘加密,但两者都没有对性能造成重大影响;即使是较旧的笔记本电脑运行开发和数据库软件,速度也没有明显差异。有些人甚至会告诉您,由于压缩、改进的驱动器读取例程、流水线等,整个磁盘加密软件使某些操作运行得更快。我不会走那么远,但与大多数事情一样,真相可能介于两者之间。
加密磁盘让您高枕无忧,特别是如果您在行业中有任何类型的监管/合规阈值(或者只是偏执),值得我们为此目的使用的加密软件的最小打击。
要回答这个问题,我们需要知道:您的应用程序是否受磁盘限制、CPU 限制或其他?传统上,磁盘加密对性能的影响很小;磁盘通常很慢,解密开销很小。但是,如果 CPU 是一个问题,这可能会变得很棘手。
开发工作站通常具有强大的 CPU,以提高生产力。更快的构建时间、自动完成/智能感知、自动化单元测试等。通常笔记本电脑以便携性为名的妥协阻碍了这个想法;给开发人员一台笔记本电脑表明您已经没有多余的 CPU 周期的想法,并且可能能够负担得起磁盘加密。
作为一名 IT 专业人员,您需要做的是建立一个开发人员需要计算能力的模型,并对这些任务在建议的条件下的表现进行基准测试:无加密、全盘加密和部分加密。
唯一的证明是测量。在没有加密的笔记本电脑上计时,并与有加密的笔记本电脑进行比较。当然加密会有开销,但不要依赖主观的“感觉慢”。你用的是什么加密?比特锁?第三方应用?
至于最后一个问题,很容易意外遗漏(甚至定义)什么是敏感数据。因此,如果可能的话,我会保留整个磁盘加密。
我自己的经验是,大约 30% 的 CPU 将专用于加密,50% 的磁盘性能受到影响。我尝试了几种加密替代方案 - SafeGuard、OSX FileVault、PGP WholeDisk.. 似乎同样适用。但是,CPU 使用特别烦人,因为它也会影响电池时间。
一个快速的谷歌搜索显示这个测试似乎验证了我的直觉:http ://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/
此处链接的是一位博主 2012 年的测量结果。在 SSD 上,影响是巨大的。
CPU 是瓶颈,但如果您有大量物理线程甚至英特尔超线程,这可能不会打扰很多用户。与SSD相比,硬盘驱动器的差异较小。两个设备的结果都显示在链接中。
链接到加密前后读写速度的测量值
为了上帝的爱和所有纯洁正确的事物,请远离Credant!
它在我们的(非技术)公司中使用,几乎所有开发人员都有特殊的安全豁免,不得将其安装在他们的 PC 或笔记本电脑上。一次访问多个文件时,例如编译代码时,它的性能会很糟糕。我们还遇到了一个问题,我们有一个可以读取注册表和其他配置文件的服务,该服务在用户登录之前启动。好吧,由于直到用户登录后文件才未加密,因此该服务会过早地死去,可怕的死亡。
此外,一旦安装了这堆热气腾腾的代码,据说它与 IE 一样难以卸载,但这尚未在非实验室环境中得到验证,因为它通常会导致系统需要重新映像。YMMV
不确定您是否可以这样做(也许在实验室中?),但您可以尝试在卸载 AV(或至少禁用)的情况下重新运行这些测试。我建议这样做的原因是因为我们有一个与您有类似问题的客户(除了他们有更多的延迟写入驱动器然后删除;他们也有您遇到的写入缓存支持问题)并且我们使用 AV 重新运行了我们的基准测试从系统中删除,发现 Win2008(在 R2 发布之前)大大超过了 Win2003。原来是 AV 负责,我们不得不寻找不同的 AV 提供商。)不确定它是否会帮助您,但需要检查您是否有选择权。
我会避免也不使用 HP 保护工具的 Drive Encryption。我最近购买了运行 Windows 7 Professional 64 位的 HP Elitebook 8440w。我认为我通过启用驱动器加密做了正确的事情,因为这个用户会带着敏感文件旅行。在软件不再让他登录之前,这是一个好主意。驱动器加密软件在访问硬盘驱动器之前使用 Mcafee Endpoint Encryption 登录以开始引导操作系统。
我遇到了几个错误,包括找不到令牌文件和令牌未登录。我尝试使用保存到 USB 的驱动器加密备份文件进行身份验证。之后,Windows 7 卡在“启动和恢复”模式,无论选择什么安全模式、最后一次正确配置、启动日志记录或修复选项,都无法正常启动。
总之,这个软件还没有准备好在商业世界中使用。使用驱动器加密是个好主意,但如果遇到问题或硬盘损坏,即使经过适当的身份验证,也无法解密硬盘。远离,远离 HP ProtectTools 的驱动器加密!
(您的里程可能会有所不同,但我的里程很可恶)