Quanto a criptografia de disco completo desacelerará um netbook?

Fiquei confortável usando volumes TrueCrypt para proteger vários conjuntos de arquivos em meus computadores. Mas eu deduzi que pode haver mais comodidade e segurança ao criptografar o disco rígido completo, pois tudo será criptografado.

Comprei recentemente um netbook (um Acer Aspire One) e me pergunto quanto impacto terá um processo de criptografia sempre ativo. O netbook possui um processador um pouco lento, mas roda de maneira aceitável. O Visual Studio é utilizável, um critério importante.

Em qualquer máquina decente, com processadores mais rápidos e múltiplos, isso provavelmente é um problema menor. Mas, considerando os processadores mais lentos dos netbooks, a criptografia de disco completo com TrueCrypt terá algum efeito sério?

de acordo com http://www.ghacks.net/2009/11/26/bitlocker-versus-true-crypt-performance/, ocorrerá um abrandamento entre 20% e 30% por cento.

de acordo com http://technet.microsoft.com/de-de/library/ee449438(WS.10).aspx#BKMK_Performance, ocorrerá uma desaceleração de menos de 10%.

(o bitlocker e o truecrypt colocam uma carga de trabalho semelhante ao sistema)

a verdade será mais para a penalidade de 20%.

O impacto no desempenho não é perceptível. Cronometrei a compilação de 310,00 linhas de C ++ a partir de 700 arquivos de origem que produzem mais de 150 MB de saída. Fiz uma compilação limpa 5 vezes seguidas em uma unidade não criptografada, criptografou a unidade com TrueCrypt e fiz novamente uma compilação limpa mais 5 vezes. Não consegui notar nenhuma diferença no meu notebook. Meu notebook não possui as instruções da AES-NI; portanto, se o notebook for recente, a criptografia será 10 vezes mais rápida. Um amigo meu tem um notebook em que o processador suporta as instruções da AES-NI e obtém uma referência de 2,5 GB por segundo para velocidade de criptografia e descriptografia.

A execução do Truecrypt em um Netbook apresentará algumas questões interessantes. Primeiro, se você estiver usando o TrueCrypt para criptografar toda a unidade do sistema, provavelmente notará alguma lentidão como outras pessoas notaram. Isso será especialmente verdadeiro se você tiver um SSD. (Não é que a criptografia / descriptografia de um SSD seja mais lenta do que de um HD, mas apenas que um SSD é muito mais rápido que um HD, portanto a desaceleração relativa é muito maior para um SSD.)

Para ter uma idéia de quão rápido você será capaz de ler / gravar um HD criptografado com o Truecrypt, você pode executar uma referência no programa Truecrypt. O valor que você obtém desta referência indicará o maior rendimento que você pode esperar ao ler sua unidade. A taxa de transferência média provavelmente será um pouco mais lenta que isso, pois sua CPU normalmente fará mais coisas do que apenas criptografar / descriptografar.

Há, no entanto, outra coisa a considerar ao executar o Truecrypt em SSDs. Para prolongar sua vida, os fabricantes usam uma tecnologia conhecida como nivelamento de desgaste. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Como você só pode reescrever cada célula de memória em uma unidade SSD um certo número de vezes antes de se esgotar, os fabricantes de unidades espalham as gravações na unidade. Dessa forma, se houver um arquivo específico que você modifique com frequência, a parte da unidade que contém esse arquivo não se desgastará, porque a unidade moverá esse arquivo para um novo local sempre que for reescrito.

No entanto, quando você instrui o Truecrypt a criptografar a unidade inteira, ele criptografa a unidade inteira. Isso inclui todos os dados na unidade e todo o espaço vazio. Se a unidade for um SSD, quando você gravar na unidade, o SSD não terá outra opção a não ser salvar os arquivos onde estavam, porque, no que diz respeito a ela, a unidade está cheia. Portanto, o recurso de nivelamento de desgaste não funciona e é provável que você comece a perder partes da sua unidade muito mais rapidamente do que se não estivesse criptografada.

Boa sorte. descobrir como usar o Truecrypt em um Netbook pode ser um desafio.

Para dizer a verdade, o que afeta seu desempenho com a criptografia completa do disco é a quantidade de RAM que você possui no seu Netbook. Você vai querer usar um disco rígido mais lento, exatamente isso. Não é ruim, eu sou capaz de rodar alguns jogos e até MMORPGs no meu netbook. Mas o uso comum não é operações de E / S pesadas em computadores tão pequenos.

MAS, você precisa de um arquivo de permuta para lidar com a pequena RAM e notará um grande impacto se precisar de memória suficiente ao mesmo tempo, como usar um cliente para o seu email ou usar várias guias no seu navegador da web. Como sempre que o computador precisar de mais memória virtual, ele lerá / gravará no seu disco. Uma alternativa seria usar uma partição não criptografada e colocar a troca lá ou usar um usb ou sd para a tecnologia ReadyBoost.

De qualquer forma, 2 GB de RAM e criptografia de disco completo funcionam para mim. É lento, mas bastante utilizável. Eu posso executar backups ftp, rodar jogos, usar vários clientes de bate-papo, thunderbird e dois navegadores da web e um canivete suíço de pequenas ferramentas rodando em segundo plano.

Testei o Windows com o Truecrypt e o Linux com o LUKS, ambos com aceleração gráfica ... e para ser sincero, vejo o impacto do antivírus mais pesado que a criptografia. O Linux era mais suave que o Windows.

Uma recomendação para o Truecrypt, se você planeja comprar um Netbook e a criptografia completa do disco, é necessário tentar encontrar uma com as instruções AES definidas na CPU. Caso contrário, execute uma referência e use o melhor algoritmo da lista. Vejo que o AES não é o melhor em CPUs Atom.

Uma recomendação para LUKS, use várias partições criptografadas para gerar mais de um encadeamento e use uma delas para troca. Em algumas implementações antigas e nos kernels anteriores, o LUKS não usa vários núcleos ou threads da sua CPU, tornando-se um gargalo no seu sistema. (Mas isso afeta não apenas o Netbook, mas todos os computadores)