Криптирането и скорост
Suschectvuet много причини за криптиране на данните на твърдия ви диск, но цената да плати за сигурността на данните ще се намали скоростта raboty система. Целта на тази статия - за сравняване на резултати с дискове, кодирани с различни sredctvami.
Разликата е по-значимо, решихме да не ултра-модерен и srednestatisticheskuyu кола. Конвенционални механичен твърд 500 GB, двуядрен AMD 2.2 GHz, 4 гигабайта оперативна памет, 64-битов Windows 7 SP 1. Nikakih антивирусни и други програми няма да започне по време на теста, така че нищо не може да повлияе на резултатите.
За да се оцени ppoizvoditelnosti Избрах CrystalDiskMark. Какво да се тества криптиране инструменти, спрях в списък takom: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption и CyberSafe Строго секретно.
Това е стандартно средство за криптиране на дискове, вграден в Microsoft Windows. Mnogie просто да го използвате, без да инсталирате програмите за трети страни. Наистина, zachem, ако всичко е вече там в системата? От една страна, правилно. От друга страна, кодът Това е затворена и не е сигурно, че не е останало задни врати за ФБР и други следователи.
Disk Encryption се извършва чрез AES алгоритъм с дължина на ключа от 128 или 256 бита. Ключът в този mozhet съхранява в модул за надеждна платформа, на компютъра или на флаш памет.
В BitLocker и др две предимства: първо, той може да се контролира чрез политика gruppovye; На второ място, той криптира силата на звука, а не физически дискове. Това ви позволява да криптирате масив от neskolko дискове, които не са в състояние да направят някаква друга sredctva криптиране. BitLocker поддържа също GUID таблица за дялове (GPT), отколкото да не може да се похвали дори naibolee напреднал вилица "Trukripta» VeraCrypt. За кодиране на системата с помощта на GPT диск, трябва първо да конвертирате формата MBR. В случай на BitLocker не се изисква.
Като цяло, един nedostatok - затворен код. Ако пазенето на тайни от домакинствата, BitLocker е съвършен. Ако запушени документи tvoy кола от национално значение, по-добре е podyskat нещо друго.
Възможно ли е да разшифровате BitLocker и TrueCrypt
Ако питате нас, можете да го намерите intepesnyh програма Elcomsoft Съдебна Disk Decryptor, подходящ за дешифриране BitLocker Drive, TrueCrypt и PGP. В тази статия ispytyvat го няма, но аз ще споделя впечатления от друга полезност от Elcomsoft, а именно Advanced EFS Data Recovery. Тя перфектно rasshifrovyvala EFS-папки, но при условие, че паролата на потребителя, не е установена. Ако zadat парола макар 1234 програма са безсилни. Във всеки случай, EFS криптирани racshifrovat папка принадлежност polzovatelyu с парола 111, не успях. Мисля, Съдебна Disk Decryptor ситуацията на продукта ще бъде същото.
Чрез preimuschestvam TrueCrypt включва отворен код, надеждността на която сега е podkreplena независим одит, както и подкрепа за Windows динамични томове. Nedostatki: програмата не е вече расте, и разработчиците не разполагат с време, за да осъзнаят, запази тези UEFI / GPT. Но ако целта - да криптирате с нестопанска задвижваща система, това няма значение.
За разлика от BitLocker, където podderzhivaetsya само AES, в TrueCrypt има Serpent и Twofish. За да генерирате ключ за криптиране, клавиша за заглавие и соли pozvolyaet програма изберете една от трите хеш функции: HMAC-RIPEMD-160, HMAC-джакузи, HMAC-SHA-512. Въпреки това, за TrueCrypt има много неща, които са били написани, така че това няма да се повтори.
Най-напредналите клонинг на TrueCrypt. Разполага със собствен формат, въпреки че има vozmozhnostyu работи в режим TrueCrypt, който поддържа криптирани и виртуална дискове формат "Trukripta". За разлика от CipherShed, VeraCrypt може да се инсталира на същия компютър odnovpemenno с TrueCrypt.
Той се оттегли, за TrueCrypt е оставил богато наследство: той mnozhestvo вилици, тъй VeraCrypt, CipherShed и DiskCryptor.
В TrueCrypt 1000 повторения, използвани за генерирането на ключа за да се шифроват kotorym системен дял, и използва VeraCrypt 327 661 итерация. За стандарт (не sictemnyh) секции VeraCrypt използва 655331 обхождане хеш RIPEMD-160 и 500 000 повторения за SHA-2 и джакузи. Това прави криптирани razdely значително по-устойчиви на груба сила атака, но също така значително намалява proizvoditelnost работа с такава секция. Колко, скоро ще разберем.
CipherShed
Друг клон TrueCrypt. За разлика от veracrypt, той използва оригиналния формат на TrueCrypt, така че може да се очаква, че той ще бъде в близост до proizvoditelnost TrueCrypt производителност.
Предимствата и недостатъците са едни и същи, въпреки че все още можете да добавите nedostatkam неспособност да инсталирате TrueCrypt и CipherShed един komp'yute.p. Освен това, ако се опитате да инсталирате CipherShed на машината вече е инсталирана на TrueCrypt, инсталаторът предлага да изтриете предишната програма, но не може да се справи с тази задача.
Symantec Endpoint Encryption
С други думи, необходимостта ECLI GPT подкрепа и имат желание да криптирате дял система, най-вероятно ще трябва да избират между две патентовани решения: BitLocker и Endpoint Encryption. Малко вероятно е, разбира се, у дома polzovatel ще инсталира Endpoint Encryption. Проблемът е, че това изисква Symantec за шифроване на устройства, които са необходими, за да инсталирате агент и sepver Symantec Endpoint Encryption управление (ЮИЕ), и сървърът иска да постави повече и IIS 6.0. Не много там vsyakogo добре за една програма за криптиране на диска? Минахме през всичко това само заради zamerit производителност.
Моментът на истината
Така pristupaem за най-забавната част, а именно за тестване. Delom първо трябва да се провери изпълнението на диска не е шифрована. Нашата "жертва" е дял на твърдия диск (обикновено, не SSD) от 28 GB, otformatipovanny като NTFS.
CrystalDiskMark отворен, изберете броя на prohodov, временен файл (във всички тестове ще ispolzovat Gbpyt 1) и на самия диск. Заслужава да се отбележи, че броят на пропуски има почти никакъв ефект върху резултатите. На pervom скрийншот показва резултатите от измерване на изпълнението на криптирането на диска Bez с редица канали 5, а вторият - на брой proxodov 3. Що се видят резултатите са почти идентични, затова се съсредоточи върху три prohodah.
Disc без shifrovaniya, броят на пасажи 5 Disc без шифроване, броят на пасажи 3резултати CrystalDiskMark следва да се тълкуват, както следва:
- Seq Q32T1 - тест последователно запис / чете posledovatelnogo, опашки - 32, потоци - 1;
- 4K Q32T1 - тест sluchaynoy запис / четене случаен (4 KB размер на блока, броят на импулси - 32 potokov - 1);
- Послед - тест последователно четене / запис posledovatelnogo;
- 4K - случаен запис / четене случаен тест (размер блок Kbayt 4);
На следващо място, аз ще се отнасят към тези тестове на тяхната последователност в CrystalDiskMark, т.е. Послед Q32T1 - това е първия тест, 4K Q32T1 - на втория и така нататък.
Nachnem с BitLocker. Encryption дял от 28 GB са изразходвани 19-та минута.