04.07.2012, 17:36
Od jakiegoś czasu używam TrueCrypta do szyfrowania pewnych ważnych informacji. Przypomniałem sobie jednak o tym, że w końcu HP dawało ogrom narzędzi do mojego Probooka i coś tam na pewno było dotyczącego szyfrowania, zresztą lap jest wyposażony w TPM, a to o czymś niby świadczy.
Postanowiłem wykonać dosyć prosty mini-test wydajności z użyciem właśnie TrueCrypta oraz narzędzi od HP. Tu muszę od razu wspomnieć, że użyłem najnowszej stabilnej dostępnej wersji TC, zaś w wypadku narzędzi HP musiałem użyć pewnego "tricku" - cały pakiet nazywa się HP Protect Tools i dla mojego laptopa występuje w nieaktualizowanej już wersji 5.x. Nie ma jednak żadnego problemu w tym, aby chociażby na Allegro znaleźć jakiś nowy model Probooka, wejść na stronę HP... no i pobrać nowszą wersję. W efekcie użyłem oprogramowania z gałęzi 7.x
Warto również wspomnieć o samym sprzęcie, bo ma on niebagatelne znaczenie przy szyfrowaniu:
CPU: Intel Core i5 560M - procesor pierwszej generacji, a jednak wyposażony w instrukcje przyśpieszające szyfrowanie AES
HDD: Crucial M4 SSD 128 GB, połączony przez SATA2 (płyta główna SATA3 nie ma)
Jak wyglądał test?
Najpierw wydzieliłem z wolnego miejsca obszar 1 GB i utworzyłem na nim partycję.
Następnie przeprowadziłem test przy pomocy ATTO Disk Benchmark, na domyślnych ustawieniach.
Później partycja została zaszyfrowana (AES) przy pomocy TrueCrypta i test powtórzyłem, potem została ona odszyfrowana.
Ostatni krok to zaszyfrowanie całej partycji przy użyciu HP Drive Endryption i ponowienie pomiaru.
W każdym wypadku w tle działał MBAM, Dropbox (idle, na innej partycji), oraz Zemana.
Komputer nie był obciążony, nie były uruchomione żadne dodatkowe aplikacje, nie wykonywano ruchów myszą podczas testu.
Dla pewności testy zostały powtórzone dwukrotnie (nie zauważyłem zmian poza błąd pomiarowy).
Oto wyniki:
[attachment=3] <!-- ia3 -->clean.png<!-- ia3 -->[/attachment]
Wyniki czystej, niezaszyfrowanej partycji - jakie są, takie są, każdy widzi
[attachment=1] <!-- ia1 -->truecrypt.png<!-- ia1 -->[/attachment]
TrueCrypt - jest widoczny spadek wydajności, prawie 75% przy najmniejszych wielkościach, do około 5%, w środkowej stawce widać po prostu spory spadek przy zapisie. Z odczytem mimo wszystko jest nieźle i czasami nadal jedynym ograniczeniem dla niego jest SATA2.
[attachment=2] <!-- ia2 -->hp.png<!-- ia2 -->[/attachment]
Wyniki HP i... niemałe zaskoczenie. Wyniki bardzo nieznacznie odbiegają od oryginalnej wydajności, tylko w niektórych miejscach ucierpiał odczyt, ale zapis czasami był nawet szybszy!
Podsumowanie:
Szczerze, byłem naprawdę zdziwiony. Benchmark z TrueCrypta wskazuje u mnie szybkość szyfrowania na poziomie 1,6 GB/s, oczywiście spadki wydajności to norma, ale oprogramowanie od HP pokazało, że da się jeszcze szybciej. W zasadzie trudno tu mówić o HP, bo za soft ten odpowiada... McAfee ! Jasno mogę powiedzieć: nie wiem, jakiego algorytmu używa oprogramowanie HP, bo nie da się tam za wiele skonfigurować. Z tego co udało mi się znaleźć w dokumentacjach, wynikałoby, że jest to również czysty AES. Zresztą w wypadku innych algorytmów, lub mieszania, wydajność na pewno byłaby niższa, to nie ulega wątpliwości.
Ciekawostka: ten soft pozwala nie tylko na szyfrowanie, ale i podobnie jak TC zabezpieczenie od poziomu włączenia tj. po włączeniu komputera trzeba podać hasło, lub użyć czytnika linii papilarnych, aby uzyskać do niego dostęp. Wady również są: z tego co zauważyłem, klucze są tylko na pendrive, nie ma możliwości utworzenia płyty ratunkowej no i nie bardzo wiadomo, co gdyby coś w lapie uległo awarii. Tutaj jeszcze inny moduł pozwala na użycie wspomnianego TPM. Z tego co udało mi się zrozumieć, po jego "zaaplikowaniu", dysk jest bezużyteczny po wyjęciu z lapa. Nie zadziała na innym z innym układem, nawet pomimo posiadania plików-kluczy i/lub znajomości hasła. Głowy za poprawność tego stwierdzenia jednak nie daję.
[attachment=0] <!-- ia0 -->HPtools.jpg<!-- ia0 -->[/attachment]
Postanowiłem wykonać dosyć prosty mini-test wydajności z użyciem właśnie TrueCrypta oraz narzędzi od HP. Tu muszę od razu wspomnieć, że użyłem najnowszej stabilnej dostępnej wersji TC, zaś w wypadku narzędzi HP musiałem użyć pewnego "tricku" - cały pakiet nazywa się HP Protect Tools i dla mojego laptopa występuje w nieaktualizowanej już wersji 5.x. Nie ma jednak żadnego problemu w tym, aby chociażby na Allegro znaleźć jakiś nowy model Probooka, wejść na stronę HP... no i pobrać nowszą wersję. W efekcie użyłem oprogramowania z gałęzi 7.x
Warto również wspomnieć o samym sprzęcie, bo ma on niebagatelne znaczenie przy szyfrowaniu:
CPU: Intel Core i5 560M - procesor pierwszej generacji, a jednak wyposażony w instrukcje przyśpieszające szyfrowanie AES
HDD: Crucial M4 SSD 128 GB, połączony przez SATA2 (płyta główna SATA3 nie ma)
Jak wyglądał test?
Najpierw wydzieliłem z wolnego miejsca obszar 1 GB i utworzyłem na nim partycję.
Następnie przeprowadziłem test przy pomocy ATTO Disk Benchmark, na domyślnych ustawieniach.
Później partycja została zaszyfrowana (AES) przy pomocy TrueCrypta i test powtórzyłem, potem została ona odszyfrowana.
Ostatni krok to zaszyfrowanie całej partycji przy użyciu HP Drive Endryption i ponowienie pomiaru.
W każdym wypadku w tle działał MBAM, Dropbox (idle, na innej partycji), oraz Zemana.
Komputer nie był obciążony, nie były uruchomione żadne dodatkowe aplikacje, nie wykonywano ruchów myszą podczas testu.
Dla pewności testy zostały powtórzone dwukrotnie (nie zauważyłem zmian poza błąd pomiarowy).
Oto wyniki:
[attachment=3] <!-- ia3 -->clean.png<!-- ia3 -->[/attachment]
Wyniki czystej, niezaszyfrowanej partycji - jakie są, takie są, każdy widzi
[attachment=1] <!-- ia1 -->truecrypt.png<!-- ia1 -->[/attachment]
TrueCrypt - jest widoczny spadek wydajności, prawie 75% przy najmniejszych wielkościach, do około 5%, w środkowej stawce widać po prostu spory spadek przy zapisie. Z odczytem mimo wszystko jest nieźle i czasami nadal jedynym ograniczeniem dla niego jest SATA2.
[attachment=2] <!-- ia2 -->hp.png<!-- ia2 -->[/attachment]
Wyniki HP i... niemałe zaskoczenie. Wyniki bardzo nieznacznie odbiegają od oryginalnej wydajności, tylko w niektórych miejscach ucierpiał odczyt, ale zapis czasami był nawet szybszy!
Podsumowanie:
Szczerze, byłem naprawdę zdziwiony. Benchmark z TrueCrypta wskazuje u mnie szybkość szyfrowania na poziomie 1,6 GB/s, oczywiście spadki wydajności to norma, ale oprogramowanie od HP pokazało, że da się jeszcze szybciej. W zasadzie trudno tu mówić o HP, bo za soft ten odpowiada... McAfee ! Jasno mogę powiedzieć: nie wiem, jakiego algorytmu używa oprogramowanie HP, bo nie da się tam za wiele skonfigurować. Z tego co udało mi się znaleźć w dokumentacjach, wynikałoby, że jest to również czysty AES. Zresztą w wypadku innych algorytmów, lub mieszania, wydajność na pewno byłaby niższa, to nie ulega wątpliwości.
Ciekawostka: ten soft pozwala nie tylko na szyfrowanie, ale i podobnie jak TC zabezpieczenie od poziomu włączenia tj. po włączeniu komputera trzeba podać hasło, lub użyć czytnika linii papilarnych, aby uzyskać do niego dostęp. Wady również są: z tego co zauważyłem, klucze są tylko na pendrive, nie ma możliwości utworzenia płyty ratunkowej no i nie bardzo wiadomo, co gdyby coś w lapie uległo awarii. Tutaj jeszcze inny moduł pozwala na użycie wspomnianego TPM. Z tego co udało mi się zrozumieć, po jego "zaaplikowaniu", dysk jest bezużyteczny po wyjęciu z lapa. Nie zadziała na innym z innym układem, nawet pomimo posiadania plików-kluczy i/lub znajomości hasła. Głowy za poprawność tego stwierdzenia jednak nie daję.
[attachment=0] <!-- ia0 -->HPtools.jpg<!-- ia0 -->[/attachment]
