Criptare și viteză
Suschectvuet multe motive pentru a cripta datele de pe hard disk, dar prețul să plătească pentru securitatea datelor va scădea în sistemul raboty de viteză. Scopul acestui articol - pentru a compara performanța cu discuri codate de diferite sredctvami.
Diferența a fost mai dramatic, am ales să nu ultra-modern, și mașina srednestatisticheskuyu. Convențională mecanică greu de 500 GB, AMD dual-core 2.2 GHz, 4 GB de memorie RAM, pe 64 de biți pentru Windows 7 SP 1. Nikakih antivirus și alte programe nu vor începe în timpul testului, astfel încât nimic nu ar putea afecta rezultatele.
Pentru a evalua ppoizvoditelnosti am ales CrystalDiskMark. Ce pentru a testa instrumente de criptare, m-am oprit la lista Takom: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption și CyberSafe Top Secret.
Este un mijloc standard de unități de criptare, built-in Microsoft Windows. Mnogie pur și simplu utilizați fără a instala programe terțe. Într-adevăr, zachem, dacă totul este deja acolo, în sistem? Pe de o parte, în mod corect. Pe de altă parte, codul Acesta este închis și nu există nici o certitudine că nu este lăsat backdoors pentru FBI și alți investigatori.
Criptarea disc este realizată prin algoritmul AES, cu o lungime a cheii de 128 sau de 256 de biți. Cheia în acest mozhet stocate într-un Trusted Platform Module, pe computer sau pe o unitate flash.
În BitLocker ECT două avantaje: în primul rând, poate fi controlat prin intermediul politicii gruppovye; în al doilea rând, ea criptează volumul, mai degrabă decât discuri fizice. Acest lucru vă permite să cripta o serie de unități neskolko, care nu sunt în stare să facă unele criptare alte sredctva. BitLocker sprijină, de asemenea, GUID Partition Table (GPT), decât să nu se poate lăuda chiar și furculiță avansate naibolee „Trukripta» VeraCrypt. Pentru a cripta un sistem cu ajutorul GPT-disc trebuie să convertească mai întâi formatul MBR. În cazul BitLocker nu este necesară.
În general, o nedostatok - închis sursa. Dacă păstrezi secrete din gospodării, BitLocker este perfect. În cazul în care documentele infundate tvoy unitate de importanță națională, este mai bine podyskat altceva.
Este posibil să decripteze BitLocker și TrueCrypt
Dacă vă întrebați Google, veți găsi intepesnyh programul Elcomsoft Legală Disk Decryptor, potrivit pentru a decripta BitLocker Drive, TrueCrypt și PGP. În acest articol ispytyvat nu va, dar voi împărtăși impresii ale unui alt utilitar din Elcomsoft, și anume avansată EFS de recuperare de date. Este perfect rasshifrovyvala EFS-foldere, dar cu condiția ca parola utilizatorului nu a fost stabilit. Dacă parola, deși 1234 Pune program sunt lipsiți de putere. În orice caz, EFS-criptate dosar racshifrovat aparținând polzovatelyu cu o parolă 111, nu am reușit. Cred că produsul Disk Medicină Legală situația Decryptor va fi la fel.
Prin preimuschestvam TrueCrypt includ open source, fiabilitatea care este acum podkreplena de audit independent, și suport pentru volume dinamice Windows. Nedostatki: programul nu mai este în creștere, iar dezvoltatorii nu au timp pentru a realiza menține aceste UEFI / GPT. Dar, în cazul în care obiectivul - pentru a cripta o unitate non-sistem, nu contează.
Spre deosebire de BitLocker, în cazul în care podderzhivaetsya numai AES, în TrueCrypt există Serpent și Twofish. Pentru a genera cheia de criptare, cheia din titlu și a sărurilor pozvolyaet programul selectați una din cele trei funcții hash: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Cu toate acestea, despre TrueCrypt are o mulțime de lucruri au fost scrise, așa că nu se va repeta.
Cea mai avansată clona de TrueCrypt. Ea are propriul format, deși există vozmozhnostyu funcționează în modul TrueCrypt, care acceptă discuri criptate și virtuale în format „Trukripta“. Spre deosebire de CipherShed, VeraCrypt poate fi instalat pe același calculator cu odnovpemenno TrueCrypt.
El sa retras, The TrueCrypt a lăsat o bogată moștenire: el mnozhestvo furci, deoarece VeraCrypt, CipherShed și DiskCryptor.
În TrueCrypt 1000 de iterații folosite în generarea cheia pentru a fi criptate kotorym partiție de sistem, și utilizează VeraCrypt 327661 iterație. Pentru standardul (non-sictemnyh) secțiuni VeraCrypt utilizează 655331 iteraŃia hash RIPEMD-160 și 500 000 de iterații pentru SHA-2 și Whirlpool. Acest lucru face criptat razdely în mod substanțial mai rezistente la atacul forta bruta, dar, de asemenea, reduce foarte mult munca proizvoditelnost cu o astfel de secțiune. Cât de mult, vom afla în curând.
CipherShed
Un alt Klon TrueCrypt. Spre deosebire de veracrypt, el folosește formatul original al TrueCrypt, astfel încât vă puteți aștepta că va fi aproape de proizvoditelnost performanță TrueCrypt.
Avantajele și dezavantajele sunt aceleași, cu toate că puteți adăuga în continuare incapacitatea de a instala nedostatkam TrueCrypt și CipherShed un komp'yute.p. Mai mult decât atât, dacă încercați să instalați CipherShed pe masina instalat deja TrueCrypt, programul de instalare oferă pentru a șterge programul precedent, dar nu pot face față cu sarcina.
Symantec Endpoint Encryption
Cu alte cuvinte, nevoia ECLI de sprijin GPT și au dorința de a cripta o partiție de sistem, va avea, cel mai probabil să aleagă între două soluții proprietare: BitLocker și Endpoint Encryption. Este puțin probabil, desigur, polzovatel acasă va instala Endpoint Encryption. Problema este că acest lucru necesită Symantec Drive Encryption, care este necesar pentru a instala agentul și sepver Symantec Endpoint Encryption Management (SEE), iar serverul vrea să pună mai mult și IIS 6.0. Nu de mult acolo vsyakogo bun pentru un program pentru a cripta discul? Am trecut prin toate astea doar de dragul de performanță zamerit.
Momentul adevărului
Deci pristupaem la partea distractivă, și anume pentru testare. Delom întâi trebuie să verifice performanța discului nu este criptat. "Victimă" nostru este o partiție de hard disk (de obicei, nu SSD) de 28 GB, otformatipovanny ca NTFS.
CrystalDiskMark deschis, selectați numărul de prohodov, fișierul temporar (în toate testele vor ispolzovat Gbpyt 1) și discul în sine. Este demn de remarcat faptul că numărul de treceri nu are aproape nici un efect asupra rezultatelor. Pe pervom captură de ecran arată rezultatele de măsurare a performanței criptarea discului bez cu un număr de pasaje 5, al doilea - numărul proxodov 3. După cum vedeți rezultatele sunt aproape identice, astfel încât să se concentreze pe trei prohodah.
Rezultatele CrystalDiskMark trebuie interpretate după cum urmează:
- Seq Q32T1 - test de scriere secvențială / citire posledovatelnogo, cozi - 32, fluxuri - 1;
- 4K Q32T1 - testul sluchaynoy scriere / citire aleatoare (4 kB bloc dimensiune, numărul de rafale - 32 potokov - 1);
- Seq - test de scriere secvențială / citire posledovatelnogo;
- 4K - scriere aleatoare / test de citire aleatoare (dimensiunea blocului Kbayt 4);
În continuare, mă voi referi la aceste teste pe ordinea lor în CrystalDiskMark, adică Seq Q32T1 - acesta este primul test, 4K Q32T1 - al doilea și așa mai departe.
Nachnem cu BitLocker. partiție de criptare de 28 GB a fost cheltuit 19 minute.