J'ai installé un tout nouveau disque SSD dans mon ordinateur de travail et mon service informatique veut que j'utilise BitLocker. I lire l'un des autres fils de discussion sur les performances de BitLocker sur les disques durs standard, mais je me demandais quel était l'impact de BitLocker sur les performances d'un Solid State Drive ?
Cela aura-t-il un impact notable sur la vitesse à laquelle j'ouvre mes fichiers d'archives dans Outlook ou mes projets dans Visual Studio ?
L'impact sur les performances devrait être négligeable avec la plupart des disques SSD. En particulier avec les derniers processeurs Intel qui peuvent effectuer l'AES matériel bien plus rapidement qu'un disque (n'importe quel disque) ne peut lire ou écrire. Mon MacBook Pro atteint plus de 900 mégaoctets par seconde avec AES selon le benchmark TrueCrypt, et il s'agit d'un ordinateur portable.
Sur mon ordinateur de bureau, j'utilise 4 disques SSD Samsung en RAID0 et j'ai activé BitLocker. TrueCrypt sur cette même machine rapporte plus de 5GB/sec pour AES. (Deux Xeons à 6 cœurs...)
Cela dit, le contrôleur SandForce SSD est censé effectuer une compression/déduplication interne (ce qui a été prouvé par des benchmarks utilisant de gros fichiers compressés qu'il ne pouvait pas "optimiser"). Évidemment, cela ne fonctionnera pas du tout avec BitLocker, où chaque secteur crypté sera complètement unique et incompressible. Si vous prévoyez d'utiliser un SSD, ne prenez pas un SandForce - ou si vous le faites, assurez-vous de pouvoir le renvoyer si vous constatez que les performances se dégradent vraiment après l'activation de BitLocker.
Étant donné que BitLocker ne modifie pas vraiment les caractéristiques d'utilisation du disque autre que les données elles-mêmes (par exemple, il n'oblige pas le système d'exploitation à écrire de manière aléatoire au lieu de linéaire), il devrait avoir le même impact sur un disque SSD que sur des plateaux. En d'autres termes, je m'attendrais toujours à la baisse de performance de 20 à 10 % constatée par MaximumPC, comme indiqué dans le fil de discussion auquel vous renvoyez. Notez que la vitesse de BitLocker peut être ralentie soit par le processeur, soit par le disque. En d'autres termes, si le processeur peut crypter/décrypter plus rapidement que le disque ne peut lire/écrire des données, les entrées/sorties de fichiers se feront à une vitesse proche de celle du disque. Si votre processeur est surchargé, il peut limiter la vitesse des E/S de fichiers (bien que je pense que la cryptographie accélérée par le matériel devrait minimiser la probabilité que cela se produise).
MISE À JOUR : certains tests affirment que l'impact est moindre sur le matériel moderne https://superuser.com/a/1637950/89990
Sur Dell Inspiron 15 7577 Intel i7-7700HQ Samsung 950 PRO 256GB NVMe Windows 10 64 bit NTFS, je vois des indications de pénalité de performance par Bitlocker sur de petits fichiers aléatoires (par exemple, le processus de compilation), VeraCrypt est mauvais, transitoire (pas besoin de chiffrer) en mémoire est rapide (par exemple, obtenir plus de mémoire, script montage du disque en mémoire et copie des fichiers pour la compilation).
Non crypté :
Cryptée par BitLocker :
Chiffré par VeraCrypt 1.21 :
ImDisk 2.0.9 en mémoire :
A propos de.. :
Je ne sais pas si ce qui s'applique à Truecrypt s'applique à bitlocker, mais sur les disques SSD, Truecrypt a un impact extrêmement négatif sur les performances si vous cryptez l'ensemble du disque.
La cause première du problème est que vous ne pouvez plus faire la différence entre l'espace libre et l'espace utilisable, car les données cryptées et l'espace libre crypté sont tous deux traités comme des données. Cela va à l'encontre du TRIM et de toute optimisation du niveau d'usure.
Les performances en lecture sont négligeables, mais en moyenne, vous réduisez vos performances en écriture de moitié ou plus. Il est prouvé que le fait de laisser une partition vide (c'est-à-dire de donner aux algorithmes de nivellement de l'usure, qui influent sur les performances, de l'espace pour travailler) a un énorme avantage positif, mais TRIM laisse fuir des données et peut théoriquement être utilisé pour compromettre une partition cryptée par quelqu'un disposant de suffisamment de ressources.
EDIT : Ce n'est peut-être plus vrai à cause des fonctions "TRIM Passthrough" qui existent maintenant, mais il y a beaucoup d'informations très embrouillées lorsqu'on cherche sur Google comment cela se comporte exactement. J'aimerais beaucoup voir des benchmarks réels avec TrueCrypt 7.0 et FDE (les versions plus anciennes de TC afficheront les problèmes dont j'ai parlé plus haut), mais je n'en trouve pas !
EDIT2 : Quelques années plus tard, la situation a encore changé. Presque tous les disques SSD cryptent les données avant de les écrire car vous voulez que vos données au niveau physique aient une entropie élevée. Dans la plupart des disques, les clés nécessaires à cette opération n'étaient pas accessibles à l'utilisateur. Désormais, avec OPAL, elles peuvent être définies par le système d'exploitation pour vous offrir un cryptage AES sans pénalité de performance ! Pour que cela fonctionne, il faut que le système d'exploitation et le matériel le prennent en charge.
J'utilise Windows 7 Ultimate 64 Bit, avec un SSD (120 GB) depuis environ 5 mois. J'utilise un disque dur de 1TB (moyen à haut de gamme) à 7200RPM comme point de comparaison. Le premier test a consisté à mesurer le temps de démarrage du système d'exploitation. Même s'il n'était pas fulgurant, il était environ deux fois plus rapide que celui du disque dur. En testant uniquement des fichiers plus volumineux (au moins 1 Go), on a également constaté une augmentation significative de la vitesse. Relativement, dans tous les cas, le disque SSD est plus rapide que le disque dur !
Bitlocker, cependant, a connu de sérieux conflits avec le SSD. Mon expérience m'a montré qu'il y a de fortes chances qu'ils ne soient pas faits l'un pour l'autre. Le principal problème est que la nature volatile du SSD fait croire à Bitlocker qu'il y a eu un changement dans la configuration matérielle alors qu'il n'y en a pas eu. Le résultat final est une demande permanente de mots de passe et/ou de clés de récupération Bitlocker.
Qu'il s'agisse d'un défaut du SSD, de Bitlocker ou des deux, la machine a cessé d'accepter les mots de passe et les clés de récupération. Après avoir reçu mon RMA, crypté le disque et utilisé comme d'habitude, le problème exact (changement de configuration matérielle) s'est reproduit. Après le décryptage du disque, je n'ai eu aucun problème et les performances ont été très bonnes ! Inutile de dire qu'il a fallu sacrifier une grande partie de la sécurité.
Le SSD offre une augmentation importante des performances. Expérience Windows avant : 5,9 Expérience Windows après : 6.9
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
