Bitlocker性能对SSD的影响

我已经在工作计算机中放入了一个全新的SSD，并且我的IT部门希望我使用BitLocker。我阅读了其他有关标准硬盘驱动器上BitLocker性能的线程，但是我想知道-BitLocker对固态硬盘的性能影响如何？

它会明显影响我在Outlook中打开存档文件或在Visual Studio中打开项目的速度吗？

大多数SSD对性能的影响应该忽略不计。特别是对于最新的Intel CPU，它们执行硬件AES的方式比驱动器（任何驱动器）可以读写的速度更快。根据TrueCrypt基准测试，我的MacBook Pro每秒通过AES推送900兆字节，这就是一台笔记本电脑。

在我的台式机上，我在RAID0中使用了4个Samsung SSD，并且我已打开BitLocker。在同一台计算机上的TrueCrypt对于AES报告的速度超过5GB /秒。（两个六核Xeons ...）

就是说，SandForce SSD控制器据说可以进行一些内部压缩/重复数据删除（已通过使用无法“优化”的大型压缩文件的基准测试证明）。显然，这对于BitLocker完全无效，因为每个加密扇区都是完全唯一且不可压缩的。因此，如果您打算使用SSD，请不要购买SandForce硬盘；如果这样做，请确保在打开BitLocker后性能确实下降时可以将其退回。

因为BitLocker除了更改数据本身外并没有真正更改驱动器的使用特性（例如，它不会导致操作系统随机写入而不是线性写入），因此它对SSD的影响应该与磁盘相同。也就是说，我仍然希望MaximumPC发现性能会下降20％-10％，正如您链接到的线程中所提到的那样。请注意，处理器或驱动器可能会限制BitLocker的速度。也就是说，如果处理器能够以比驱动器读取/写入数据快的速度加密/解密，那么文件I / O将以接近驱动器速度的速度发生。如果您的处理器负担过重，则该处理器可能会限制文件I / O速度（尽管我认为硬件加速的加密应将发生这种情况的可能性降到最低）。

我不知道适用于Truecrypt的内容是否适用于bitlocker，但是在SSD上，如果对整个光盘进行加密，Truecrypt会对性能产生极大的负面影响。

该问题的根本原因是，您无法再分辨出可用空间和可用空间之间的区别，因为加密数据和加密可用空间都被视为数据。这不利于TRIM和任何磨损均衡优化。

读取性能可以忽略不计，但是平均而言，您的写入性能会降低一半或更多。有一些证据表明，留下一个空的空闲分区（即提供影响性能，可使用空间的损耗均衡算法）具有巨大的积极优势，但是TRIM确实会泄漏数据，并且理论上可以用来破坏加密分区，有足够资源的人。

编辑：这可能不再是正确的，因为现在存在“ TRIM Passthrough”功能，但是在精确搜索其行为时有很多非常复杂的信息。我很想看到TrueCrypt 7.0和FDE的一些实际基准测试（旧版TC将显示我在上面提到的问题），但是我找不到任何基准！

EDIT2：几年后，情况又发生了变化。几乎所有SSD都在写入数据之前先对其进行加密，因为您希望物理级别的数据具有较高的熵。在大多数驱动器中，执行此操作的密钥是用户无法访问的，现在使用OPAL可以通过操作系统对其进行设置，以为您提供AES加密，而不会降低性能！您需要操作系统和硬件支持才能正常工作。

我已经使用SSD（120 GB）运行Windows 7 Ultimate 64 Bit大约5个月了。我使用的是7200RPM的1TB HDD（中高端）作为比较。首先，测试仅涉及时钟操作系统的启动时间。尽管不是闪电般快，但它是近似的。比硬盘快2倍。仅测试较大的文件（至少1 GB），速度也显着提高。相对而言，SSD比HDD更快！

Bitlocker；但是，与SSD发生了严重冲突。我的经验表明，他们之间并没有为彼此建立很强的联系。主要问题在于，SSD的易失性使Bitlocker认为即使没有进行更改，硬件配置也发生了更改。最终结果是不断要求输入密码和/或Bitlocker恢复密钥。

无论是SSD，Bitlocker还是两者均出现故障，计算机都将停止同时接受密码和恢复密钥。收到我的RMA，加密驱动器并照常使用后，再次出现确切的（更改硬件配置）问题。解密驱动器后，我没有任何问题，并且性能非常好！不用说牺牲大量的安全性。

SSD确实可以大大提高性能。之前的Windows体验：5.9之后的Windows体验：6.9

我的公司在Windows 7上对Bitlocker进行的测试表明，使用配备7200RPM驱动器的笔记本电脑和Intel SSD，它们的速度均降低了5％。但是，对于初始化位锁程序的第一个任务，HDD花费了大约4个小时，而SSD却显着提高了速度（两个驱动器均为160GB驱动器）

但是，笔记本电脑配备了一些新的酷睿i5处理器和芯片组，并且可以从主CPU上卸载加密功能。

在Dell Inspiron 15 7577英特尔i7-7700HQ三星950 PRO 256GB NVMe Windows 10 64位NTFS上，我看到Bitlocker对小的随机文件（例如，编译过程）造成的性能下降的指示，VeraCrypt不好，存储中是瞬态的（无需加密）速度很快（例如，获得更多的内存，在内存磁盘中脚本加载以及要编译的文件副本）。

未加密：

由BitLocker加密：

由VeraCrypt 1.21加密：

内存中的ImDisk 2.0.9：

关于：

您愿意运行Windows 8吗？您的笔记本电脑中是否装有TPM芯片，并且您的笔记本电脑具有UEFI功能？

有TCG OPAL SSD驱动器。我尚未找到支持此功能的基于Sandforce的驱动器，但美光有一个驱动器：美光C400 SED。您必须确保购买的是SED版本，而不是普通版本。使用兼容OPAL的驱动器将使您可以将Windows 8中的Bitlocker与该驱动器的加密结合使用（已经在执行此操作）。

该方案中的Bitlocker实际上并不从系统端进行任何加密（至少对于读取/写入的数据而言）。在此模式下，大多数Bitlocker都充当“ Gatekeeper”，因为SED驱动器仍需要访问控制手段来解锁驱动器。在此模式下（使用W8和Bitlocker）激活它们时，驱动器最初被锁定，并且系统将仅显示200MB以下的很小的“影子分区”。这是W8启动文件的存储位置，Bitlocker在与TPM交互以传递用于解锁驱动器的密钥的过程中发生了解锁。

如果您不想使用Windows 8，则缺少TPM（尽管我假设您拥有TPM，因为他们要求您启用Bitlocker），或者是BIOS而不是UEFI，但有许多软件产品可以代替设备管理SED驱动器。 Bitlocker。

以我的经验，即使使用HDD，Bitlocker的性能实际上也会明显下降。对于固态硬盘，我看到的比较似乎表明降级更为严重，也许足以降低固态硬盘的许多优势。在我看来，具有Bitlocker管理（或其他软件）的基于SED的SSD是最好的选择。

这里有两个重要方面：

TRIM和SandForce。

与TrueCrypt不同，Bitlocker支持TRIM（将空白部分保留为空且未加密）。这具有安全隐患，但是从性能角度来看，这可以使驱动器进行更多的垃圾收集并避免性能随时间下降。

SandForce控制器是一种流行的SSD控制器，可通过数据压缩显着提高性能。加密的数据不会压缩（它看起来是随机的，设计上无法预测）。如果需要全盘加密，则应选择其他控制器（尝试使用三星）。

感谢您提出这个问题。

我一直在各种现有的SSD上运行AS SSD的最新版本。（英特尔，金士顿，OCZ RevoDrive，海盗船，三星，Crucial）。我每月进行一次AS SSD会话。有趣的是，英特尔是唯一保持690-720稳定得分的公司。可能是由于每周运行一次SSD工具包。其他每个月恶化几个数字。

直到我在Lenovo T430S上激活BitLocker为止。现在，英特尔的分数一直下降到580。

• 英特尔SSDSC2BW18
• 金士顿SKC300S
• 金士顿SKC100S
• 海盗船CSSD-F120GB2

我在装有Windows 10的平板电脑和笔记本电脑中打开BitLocker。

在平板电脑中：

硬盘：SEAGATE梭子鱼，容量为1TB，转速为7200rpm，具体类型为ST1000DM010，64MB缓存。

处理器：Intel Pentium CPU G4400，双核双线程，3MB高速缓存，主频为3.3GHz。CPU规范列出了支持AES新指令的技术。

在笔记本电脑中：

固态硬盘：TOSHIBA Q200EX，具有240G存储容量，SATA3端口。

处理器：英特尔酷睿i5-2430M CPU频率为2.40GHz，最大睿频频率为3.0G，双核四线程，3MB缓存。 BitLocker会导致平板电脑性能下降50％-60％，而对笔记本电脑没有影响。

要确定处理器是否起作用，请在装有Windows 7的平板电脑上打开BitLocker。

详情如下：

硬盘：SEAGATE梭子鱼ST1000DM003，1TB容量，7200rpm，64Mb缓存。

处理器：Intel Xeon E3-1203 v3，四核八线程，8MB缓存，3.3GHz时钟速度和Intel Turbo Boost允许用户将时钟速率提高到3.70 GHz。CPU规范列出了支持AES新指令的技术。

从结果来看，这仍然有50％的写入率降低。因此，处理器完全不影响性能。然后，我对BitLocker如何影响读写性能进行了深入研究。打开BitLocker可以使内部带有AES芯片的SSD受到的影响较小。