Titkosítás és sebesség
Suschectvuet sok oka, hogy titkosítja az adatokat a merevlemezen, de az árat kell fizetnie az adatok biztonsága csökken a sebesség raboty rendszerben. A célja ennek a cikknek - összehasonlítani teljesítmény lemezek által kódolt különböző sredctvami.
A különbség még drámaibb, úgy döntöttünk, nem ultra-modern, és srednestatisticheskuyu autót. Hagyományos mechanikus merevlemez 500 GB, kétmagos AMD 2.2 GHz, 4 GB RAM, 64 bites Windows 7 SP 1 Nikakih antivírus és egyéb programok nem indul a vizsgálat során, így semmi nem befolyásolhatják az eredményt.
Annak megállapítására, ppoizvoditelnosti én választottam CrystalDiskMark. Mi tesztelni titkosító eszközökkel, megálltam takom lista: BitLocker, TrueCrypt, VeraCrypt, CipherShed Symantec Endpoint Encryption és CyberSafe Top Secret.
Ez a szabvány segítségével titkosítja meghajtók, beépített Microsoft Windows. Mnogie egyszerűen használható telepítés nélkül harmadik féltől származó programok. Valóban, Zachem, ha minden már ott van a rendszerben? Egyrészt, helyesen. Másrészt, a kód van zárva, és nem biztos, hogy ez nem marad hátsóajtó az FBI és más kutatók.
Disk Encryption végezzük AES algoritmust kulcs hossza 128 vagy 256 bit. A legfontosabb ebben mozhet tárolt Trusted Platform Module, a számítógép vagy egy flash meghajtót.
A BitLocker ect két előnye van: először is vezérelhető gruppovye politikát; másodszor pedig titkosítja a kötet, hanem fizikai lemezen. Ez lehetővé teszi, hogy titkosítja tömb neskolko meghajtók, amelyek nem képesek más sredctva titkosítást. BitLocker is támogatja GUID partíciós táblát (GPT), mint nem dicsekedhet még naibolee fejlett villa „Trukripta» VeraCrypt. Titkosítása rendszer segítségével GPT-lemez először át kell alakítania az MBR-formátumban. Abban az esetben, BitLocker nem szükséges.
Általában egy nedostatok - zárt forráskódú. Ha titkolózik háztartások BitLocker tökéletes. Ha eldugult dokumentumok tvoy hajtás országos jelentőségű, akkor jobb podyskat valami mást.
Lehetséges, hogy dekódolja a BitLocker és TrueCrypt
Ha megkérdezzük a Google, meg fogja találni azt intepesnyh programot Elcomsoft Forensic Disk Decryptor alkalmas visszafejteni BitLocker Drive, TrueCrypt és a PGP. Ebben a cikkben ispytyvat nem fog, de megosztja benyomásait más segédprogramot Elcomsoft, azaz Advanced EFS Data Recovery. Tökéletesen rasshifrovyvala EFS-mappák, de azzal a feltétellel, hogy a felhasználó jelszavát nem lett beállítva. Ha zadat jelszó bár 1234 program tehetetlen. Mindenesetre, az EFS-titkosított racshifrovat mappa tartozó polzovatelyu jelszóval 111, nem sikerül. Azt hiszem, a termék Forensic Disk Decryptor helyzet ugyanaz lesz.
By preimuschestvam TrueCrypt közé nyílt forráskódú, a megbízhatóság, amely most podkreplena független audit, és támogatja a Windows dinamikus kötetek. Nedostatki: a program már nem növekszik, és a fejlesztők nem volt ideje, hogy észre fenntartani ezeket UEFI / GPT. De ha a cél -, hogy titkosítja egy nem-rendszer meghajtót, akkor nem számít.
Ellentétben a BitLocker, ahol podderzhivaetsya csak az AES, a TrueCrypt van Serpent és Twofish. Ahhoz, hogy a titkosítási kulcs generálására, cím kulcs és sók pozvolyaet programot válasszon egyet a három hash függvények: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Azonban körülbelül TrueCrypt van egy csomó dolog írtak, így nem kell megismételni.
A legfejlettebb klónja TrueCrypt. Megvan a saját formátum, bár vozmozhnostyu dolgozni TrueCrypt mód, amely támogatja a titkosított és egy virtuális lemezek „Trukripta” formában. Ellentétben CipherShed, VeraCrypt lehet telepíteni ugyanazon a számítógépen odnovpemenno TrueCrypt.
Visszavonta a TrueCrypt hagyott gazdag örökséget: ő mnozhestvo villa, mivel VeraCrypt, CipherShed és DiskCryptor.
A TrueCrypt 1000 iteráció generálásához alkalmazott kulcs titkosítását kotorym rendszer partíció, és használja VeraCrypt 327661 iteráció. A standard (nem-sictemnyh) szakaszok VeraCrypt használ 655.331 iterate hash RIPEMD-160 és a 500 000 iterációinak SHA-2 és a Whirlpool. Ez teszi a titkosított razdely lényegesen ellenállóbb a brute force támadás, hanem jelentősen csökkenti proizvoditelnost munka ilyen szakasz. Mennyit fogunk hamarosan megtudja.
CipherShed
Tovább klon TrueCrypt. Ellentétben veracrypt, aki használja az eredeti formátumban TrueCrypt, így várható, hogy közel lesz proizvoditelnost TrueCrypt teljesítményét.
Az előnyök és hátrányok is ugyanaz, bár akkor is hozzá nedostatkam nem telepíthetők TrueCrypt és CipherShed egy komp'yute.p. Sőt, ha megpróbálja telepíteni CipherShed a gépen már telepítve van a TrueCrypt, a telepítő felajánlja, hogy törli az előző programot, de nem tud megbirkózni a feladattal.
Symantec Endpoint Encryption
Más szóval, a szükséges ECLI GPT támogatás és a vágy, hogy titkosítja a rendszer partíció, akkor valószínűleg meg kell választani két szabadalmaztatott megoldások: BitLocker és Endpoint Encryption. Nem valószínű, persze, otthon polzovatel telepíti Endpoint Encryption. A probléma az, hogy ehhez a Symantec Drive Encryption, amely ahhoz szükséges, hogy telepítse a szert és sepver Symantec Endpoint Encryption Management (SEE), és a szerver azt akarja, hogy több, az IIS 6.0. Nem sok van vsyakogo jó egy program titkosítja a lemez? Átmentünk mindez csak a kedvéért zamerit teljesítményét.
Az igazság pillanata
Tehát pristupaem a mókára, nevezetesen a vizsgálathoz. DELOM először meg kell, hogy ellenőrizze a teljesítményt a lemez nincs titkosítva. A "áldozat" egy merevlemez partíción (ami általában nem SSD) 28 GB, otformatipovanny mint NTFS.
CrystalDiskMark nyitott számának kiválasztásához prohodov, az ideiglenes fájlok (az összes vizsgálatokat ispolzovat Gbpyt 1) és a lemez is. Érdemes megjegyezni, hogy a menetek száma szinte nincs hatással az eredményekre. A pervom screenshot eredményeit mutatja teljesítményének mérésére a lemez bez titkosítás egy több járattal 5, a második - a szám proxodov 3. látni az eredmények szinte azonosak, így középpontjában három prohodah.
CrystalDiskMark eredményeket kell értelmezni:
- Seq Q32T1 - teszt szekvenciális írási / olvasási posledovatelnogo, sorok - 32, folyik - 1;
- 4K Q32T1 - teszt sluchaynoy írási / véletlenszerű olvasási (4 kB blokkméret, száma robban - 32 potokov - 1);
- Seq - teszt szekvenciális írási / olvasási posledovatelnogo;
- 4K - véletlenszerű írási / olvasási tesztet random (blokk mérete Kbayt 4);
Ezután fogok hivatkozni e vizsgálatok sorrendjük a CrystalDiskMark, azaz Seq Q32T1 - ez az első vizsgálat, 4K Q32T1 - a második, és így tovább.
Nachnem BitLocker. Encryption partíció 28 GB költöttek 19 perc.