24 votos

¿Qué impacto tiene el cifrado completo del disco duro en el rendimiento?

En el trabajo tenemos portátiles HP, y es política tener activada la encriptación del disco duro de HP para proteger las bases de datos y la propiedad intelectual de los clientes en caso de pérdida o robo.

Me preguntaba si había alguna evidencia de un golpe de rendimiento en esta situación. Las máquinas se utilizan principalmente como estaciones de trabajo de desarrollo. La evidencia anecdótica aquí sugiere que las máquinas son más lentas.

¿Deberíamos utilizar otro enfoque (es decir, cifrar sólo los datos sensibles en lugar de todo el disco)?

4 votos

"¿Deberíamos utilizar otro enfoque (es decir, encriptar sólo los datos sensibles en lugar de todo el disco)?" Esto viola el principio KISS de la administración de sistemas. Si quieres que la gente se acuerde de realizar una acción para protegerse, probablemente no lo hará. El kilometraje variará, pero cuanto menos tenga que pedir a mis usuarios que hagan, mejores resultados obtendré.

1 votos

Además, si manejas información personal de clientes, no estarás cubierto a menos que puedas demostrar que sus datos fueron encriptados. (Incluyendo los archivos temporales) La única forma razonable de hacerlo es a través de un disco completo.

0 votos

Este hilo es un poco antiguo (y esa es la fuente también), pero según este enlace hay bastante pérdida de rendimiento al usar FDE. Sobrecarga e impacto en el rendimiento al utilizar el cifrado completo de unidades con HP ProtectTools y SSD

9voto

duffbeer703 Puntos 9747

El "HP Protect Tools" es un producto de McAfee/Safeboot FDE renombrado. El impacto en el rendimiento no debería ser tan malo, asumiendo que estás usando AES.

Hace tres años encriptamos unos 5.000 portátiles y nuestros empleados no informaron de ningún problema de rendimiento significativo. Unos pocos equipos antiguos se pusieron en azul, eso es todo. Es posible que se produzcan ralentizaciones inmediatamente después de activar el cifrado... cifrar el disco puede tardar entre 8 y 20 horas, dependiendo de la antigüedad del equipo y del tamaño del disco.

7voto

nedm Puntos 4392

Hemos utilizado Safeguard Easy durante años y el cifrado de todo el disco de Truecrypt desde que salió al mercado, y ninguno de los dos ha causado un gran impacto en el rendimiento; incluso los portátiles más antiguos ejecutan software de desarrollo y de bases de datos sin una diferencia notable en la velocidad. Algunas personas incluso te dirán que el software de encriptación del disco completo hace que algunas operaciones se ejecuten considerablemente más rápido debido a la compresión, la mejora de las rutinas de lectura de la unidad, la canalización y similares. Yo no iría tan lejos, pero como en la mayoría de las cosas, la verdad está probablemente en algún punto intermedio.

La tranquilidad de encriptar el disco, sobre todo si tienes algún tipo de umbral de regulación/cumplimiento en tu industria (o simplemente eres paranoico) vale el mínimo impacto del software de encriptación que hemos utilizado para este propósito.

1 votos

Llevo un año usando truecrypt y ni siquiera sé que está ahí. También mi equipo de ventas me ha dicho que sus máquinas son más rápidas después de encriptarlas.

5voto

jldugger Puntos 7490

Para responder a esta pregunta, necesitamos saber: ¿tu aplicación está vinculada al disco, a la CPU o a otra cosa? Tradicionalmente, el cifrado del disco implica un impacto menor en el rendimiento; el disco suele ser lento y la sobrecarga de descifrado es minúscula. Sin embargo, si la CPU es un problema, la situación puede complicarse.

Las estaciones de trabajo de desarrollo suelen tener una CPU potente, para mejorar la productividad. Tiempos de construcción más rápidos, autocompletado/intellisense, pruebas unitarias automatizadas, etc. Normalmente, los compromisos de un portátil en nombre de la portabilidad dificultan la idea; dar a los desarrolladores un portátil sugiere que ya te has quedado sin ideas para los ciclos de CPU de repuesto y que podrías permitirte la codificación del disco.

Lo que tienes que hacer como profesional de la informática es construir un modelo de lo que los desarrolladores necesitan para la potencia de cálculo, y comparar cómo se comportan esas tareas en las condiciones propuestas: sin cifrado, con cifrado total del disco y con cifrado parcial.

3voto

PowerApp101 Puntos 2246

La única prueba es medir. Toma los tiempos en un portátil sin encriptación y compáralos con uno que sí la tenga. Por supuesto que habrá una sobrecarga en el cifrado, pero no te fíes de un "parece más lento" subjetivo. ¿Qué encriptación estás utilizando? ¿Bitlocker? ¿Una aplicación de terceros?

En cuanto a la última pregunta, es demasiado fácil pasar por alto accidentalmente (o incluso definir) qué es un dato sensible. Así que yo mantendría el cifrado de todo el disco si es posible.

0 votos

Estamos utilizando el cifrado incorporado de HP - "Drive Encryption for HP Protect Tools"

3voto

Commander Keen Puntos 1143

Mi propia experiencia es que alrededor del 30% de la CPU se dedicará a la criptografía, y un 50% de golpe en el rendimiento del disco. He probado varias alternativas de cifrado - SafeGuard, OSX FileVault, PGP WholeDisk la misma regla general parece aplicarse. El uso de la CPU es particularmente molesto, ya que también afecta al tiempo de la batería.

Una rápida búsqueda en Google reveló esta prueba que parece verificar mi intuición: http://www.isyougeekedup.com/full-hard-disk-drive-encryption-benchmarks-and-performance/

0 votos

Ten en cuenta que el benchmark en isyougeekedup.com (que tiene una dirección diferente) es un benchmark sintético. No está claro cómo se relaciona con el uso real.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: