完整的硬盘驱动器加密会对性能产生什么影响？

我们正在使用HP笔记本电脑，并且有一项政策是打开HP的硬盘驱动器加密，以在丢失/被盗时保护客户端数据库和IP。

我想知道在这种情况下是否有任何性能下降的证据？这些机器主要用作开发工作站。这里的轶事证据表明机器速度较慢。

我们是否应该使用另一种方法（即仅加密敏感数据而不是整个磁盘）？

“ HP Protect Tools”是经过重新标记的McAfee / Safeboot FDE产品。性能影响应该不会太差-我假设您正在使用AES。

三年前，我们对大约5,000台笔记本电脑进行了加密，而我们的员工没有报告任何重大的性能问题。一些较旧的盒子蓝屏显示，仅此而已。启用加密后，您可能会立即变慢。根据设备的使用寿命和磁盘大小，加密磁盘可能需要8到20个小时。

自推出以来，我们已经使用了Safeguard Easy和Truecrypt的整个磁盘加密功能，但都没有对性能造成重大影响；即使是较旧的笔记本电脑也可以运行开发和数据库软件，而速度却没有明显差异。甚至有人会告诉您，由于压缩，改进的驱动器读取例程，流水线等功能，整个磁盘加密软件使某些操作的运行速度大大提高。我不会走那么远，但与大多数事情一样，真相可能介于两者之间。

加密磁盘可以让您高枕无忧，特别是如果您在行业中有某种监管/合规性门槛（或者只是偏执狂）时，这是我们为此目的使用的加密软件的最小损失。

要回答这个问题，我们需要知道：您的应用程序磁盘是否绑定，CPU绑定还是其他？传统上，磁盘加密对性能的影响很小。解密开销很小，磁盘通常速度较慢。但是，如果需要考虑使用CPU，则可能会显得麻烦。

开发工作站通常具有CPU功能，以提高生产率。更快的构建时间，自动完成/智能，自动化的单元测试等。通常，便携式计算机在便携性的名义上的妥协阻碍了这一想法。为开发人员提供一台笔记本电脑，这表明您对于多余的CPU周期已经用尽了所有想法，并且可能可以负担磁盘加密的费用。

作为IT专业人员，您需要做的是建立开发人员所需的计算能力模型，并确定在建议的条件下这些任务的性能：无加密，全盘加密和部分加密。

唯一的证明就是测量。在没有加密的笔记本电脑上进行计时，然后与没有加密的笔记本电脑进行比较。当然，加密会有开销，但不要依赖主观的“感觉较慢”。您正在使用什么加密？Bitlocker？第三方应用程序？

关于最后一个问题，很容易意外丢失（甚至定义）什么是敏感数据。因此，如果可能的话，我将对整个磁盘进行加密。

我自己的经验是，大约30％的CPU将专用于加密，而磁盘性能会降低50％。我已经尝试了几种加密替代方法-SafeGuard，OSX FileVault，PGP WholeDisk ..相同的经验法则似乎适用。但是，CPU的使用特别令人讨厌，因为它也会影响电池时间。

谷歌快速搜索显示该测试似乎可以验证我的直觉：http : //www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

此处链接的是博客对2012年的评估。在SSD上，影响是巨大的。

写入速度大约是四分之一，而读取速度则是一半以上

CPU是瓶颈，但是如果您有大量的物理线程甚至Intel超线程，那么这可能不会打扰很多用户。硬盘驱动器的差异要小得多，而硬盘驱动器的速度要比SSD慢。链接中显示了两个设备的结果。

链接到加密前后的读写速度测量

对于上帝的爱以及所有纯正的爱，请远离Credant！

它在我们的（非技术）公司中使用，并且实际上所有开发人员都可以享受特殊的安全豁免，使其不必安装在PC或笔记本电脑上。一次访问许多文件时（例如在编译代码时），它的性能很差。我们还有一个问题，就是我们有一项服务可以读取注册表和其他配置文件，这些服务在用户登录之前启动。好吧，由于直到用户登录后才对文件进行未加密，因此该服务将死于早期的可怕死亡。

同样，一旦安装了这些繁琐的代码，据说很难像IE一样卸载，但是尚未在非实验室环境中进行验证，因为这通常导致系统需要重新映像。青年汽车

不知道是否可以这样做（也许在实验室吗？），但是可以尝试在卸载AV（或至少禁用AV）的情况下重新运行这些测试。我之所以建议这样做，是因为我们有一个与您的客户有类似问题的客户（除非他们有更多的延迟写入驱动器然后删除驱动器；他们也有您遇到的写缓存支持问题），并且我们使用AV重新运行了基准测试从系统中删除后发现Win2008（在R2发行之前）比Win2003早很多。原来是由AV负责，我们不得不找到其他AV提供商。）不确定是否会帮助您，但这是要检查您是否有选择的东西。

我会避免并且不要将驱动器加密用于HP Protecttools。我最近购买了运行Windows 7 Professional 64位的HP elitebook 8440w。我以为我通过启用驱动器加密来做正确的事，因为该用户将携带大量敏感文件。直到该软件不再允许他登录之前，这是一个好主意。在访问硬盘驱动器之前，驱动器加密软件使用Mcafee Endpoint Encryption登录名来启动操作系统。

我遇到了几个错误，包括找不到令牌文件和令牌未登录。我试图使用保存到USB的驱动器加密备份文件进行登录以进行身份​​验证。之后，Windows 7被困在“启动和恢复”模式下，无论选择哪种安全模式，最后一次正确的配置，启动日志记录或修复选项，Windows 7都无法正常启动。

总之，该软件尚不能在商业环境中使用。使用驱动器加密是一个好主意，但是如果遇到问题或硬盘驱动器损坏，即使使用适当的身份验证也无法解密硬盘。远离，远离HP ProtectTools的驱动器加密！

（您的里程可能会有所不同，但我的情况可恶）