BitLockerå¯¹æ€§èƒ½çš„å½±å“ « 写一点 |
您所在的位置:网站首页 › 中国地震台网甘肃天水 › BitLockerå¯¹æ€§èƒ½çš„å½±å“ « 写一点 |
这两天æ¢ç”¨æ–°æœ¬æœ¬åŽï¼Œæˆ‘对硬盘的所有分区都å¯ç”¨äº†BitLockeråŠ å¯†ã€‚åœ¨å¾®åšä¸Šè°ˆåŠæ¤äº‹æ—¶ï¼Œå’Œäººè®¨è®ºåˆ°äº†è¿™ä¸ªåŠŸèƒ½å¯¹æ€§èƒ½çš„å½±å“。虽然之å‰çœ‹å¾®è½¯çš„文档,那里说这个功能对性能é™ä½Žçš„百分率在个ä½æ•°ï¼Œä¸è¿‡ä¹Ÿæœ‰äººè¯´å½±å“æŒºå¤§çš„ï¼ŒäºŽæ˜¯æˆ‘æ‰“ç®—ä»”ç»†ç ”ç©¶ä¸€ä¸‹ã€‚ 首先,在网上进行了一下æœç´¢ï¼Œæ‰¾åˆ°äº†ä¸€ç¯‡æ–‡ç« ,其ä¸ç»™å‡ºçš„æ•°æ®æ¯”较触目惊心,开å¯BitLocker,并使用ä¸åŒåŠ 密算法时,对性能的影å“在30%å·¦å³ã€‚下列两个图片æ¥è‡ªåŽŸæ–‡ç½‘页。
由于上述结果是在一å°CPU为Atom N260çš„ï¼Œåº”è¯¥æ˜¯ä¸Šç½‘æœ¬çš„è®¾å¤‡ä¸Šæµ‹å¾—çš„ï¼Œè¿™æ ·çš„é…置和现在主æµç¬”记本的é…置相差较远,于是我打算亲自测试一下。 ä½†é¦–å…ˆï¼Œå¦‚æžœä½ å¯¹è¿™ä¸ªåŠŸèƒ½æ„Ÿå…´è¶£ï¼Œæƒ³è¦ä½¿ç”¨ï¼Œä¹Ÿå¯ä»¥å…ˆçœ‹çœ‹æˆ‘之å‰å†™çš„一篇介ç»æ€§æ–‡ç« ,介ç»äº†ä½¿ç”¨è¯¥åŠŸèƒ½çš„å‰ææ¡ä»¶ï¼Œä»¥åŠå…·ä½“çš„å¼€å¯æ–¹å¼ï¼šBitLocker使用æç§˜ã€‚è¿™ç¯‡æ–‡ç« æ˜¯ä¸‰å¹´å‰å†™çš„,以Vista为例进行介ç»ã€‚ä¸è¿‡è¯¥åŠŸèƒ½çš„大致æ€è·¯å’Œç”¨æ³•åœ¨Windows 7ä¸å¹¶æ²¡æœ‰å¤ªå¤§å˜åŒ–。 BitLocker所支æŒçš„ä¸åŒåŠ å¯†ç®—æ³•è¿˜æ˜¯æ ¹æ®å¾®è½¯æ–‡æ¡£çš„介ç»ï¼ŒBitLocker支æŒ128ä½ä¸Ž256ä½ä¸¤ç§å¼ºåº¦çš„AESåŠ å¯†ç®—æ³•ã€‚å¯†é’¥è¶Šé•¿ï¼Œå®‰å…¨æ€§è¶Šé«˜ï¼Œè¢«æ”»ç ´çš„éš¾åº¦ä¹Ÿå°±è¶Šå¤§ï¼Œä½†æ˜¯å¯†é’¥è¶Šé•¿ï¼Œæ•°æ®åŠ 密和解密所需的时间也就越长。除æ¤ä¹‹å¤–,BitLocker还å¯ä»¥ä½¿ç”¨ä¸€ç§é¢å¤–çš„Diffuser算法防范通过Ciphertext进行的攻击。 默认情况下, Windowsä¸çš„BitLocker使用128ä½AESåŠ å¯†ï¼ŒåŒæ—¶ä½¿ç”¨Diffuser。ä¸è¿‡å…·ä½“使用哪ç§ç®—法,以åŠæ˜¯å¦ä½¿ç”¨Diffuser,都å¯ä»¥é€šè¿‡ç»„ç–略进行调整。ä¸è¿‡ä¸€èˆ¬ä»Žæ€§èƒ½çš„角度考虑,128ä½åŠ 密强度足矣,åŒæ—¶æœ€å¥½å¯ç”¨Diffuser,但如果是ä¼ä¸šç”¨æˆ·ï¼Œç”±äºŽåˆè§„性è¦æ±‚,必须éµå®ˆç¾Žå›½è”邦信æ¯å¤„ç†æ ‡å‡†ï¼ˆFIPS),则就ä¸èƒ½ä½¿ç”¨Diffuser。 具体æ¥è¯´ï¼Œè¿™äº›ç–ç•¥ä½äºŽ ã€ç®¡ç†æ¨¡æ¿-Windows组件-BitLockeré©±åŠ¨å™¨åŠ å¯†ã€‘èŠ‚ç‚¹ä¸‹ï¼Œé€šè¿‡â€œé€‰æ‹©é©±åŠ¨å™¨åŠ å¯†æ–¹æ³•å’Œå¯†é’¥é•¿åº¦â€ç–略进行é…置。å¦å¤–在这个节点下还有更多å¯ä»¥å¯¹BitLocker进行é…置的ç–略,具体用途和使用方法请å‚阅说明信æ¯ã€‚ 典型的BitLocker环境对数æ®çš„解密å¯é€šè¿‡ä¸‰ç§é€”径进行: TPM芯片:这是一ç§ä¸“用芯片,需è¦å›ºè¯æˆ–é¢å¤–安装在主æ¿ä¸Šï¼Œç”¨äºŽå˜å‚¨åŠ 解密过程ä¸æ‰€éœ€çš„全部密钥和其他信æ¯ã€‚Windowsçš„BitLocker功能必须使用1.2版以上TPM芯片。ä¸è¿‡è¿™ç§èŠ¯ç‰‡é€šå¸¸åªå‡ºçŽ°åœ¨é’ˆå¯¹å•†ä¸šç”¨æˆ·çš„高端电脑ä¸ï¼Œè€Œä¸”貌似在ä¸å›½å¤§é™†å› 为政ç–æ–¹é¢çš„åŽŸå› ï¼Œè¡Œè´§å¯èƒ½æ— 法装备æ¤ç±»èŠ¯ç‰‡ã€‚ PINç :如果没有TPM芯片,则å¯ä»¥ä½¿ç”¨PINç 。简å•æ¥è¯´è¿™å°±æ˜¯ä¸€ä¸ªå¯†ç ,需è¦ç”¨æˆ·æ‰‹å·¥è¾“入,以解密数æ®ã€‚ å¯åŠ¨å¯†é’¥ï¼šè¿™å®žé™…上是一个文件,需è¦ä¿å˜åœ¨å¯ç§»åŠ¨å˜å‚¨è®¾å¤‡ä¸ï¼Œè¯¥å¯†é’¥éœ€è¦é…åˆTPM芯片或者PINç æ‰èƒ½ä½¿ç”¨ï¼Œä¸èƒ½å•ç‹¬ä½¿ç”¨ã€‚å› æ¤å–决于具体的硬件é…ç½®åŠå®‰å…¨éœ€æ±‚,å¯ä»¥å°†ä¸Šè¿°ä¸‰ç§è§£å¯†é€”径进行排列组åˆï¼ˆä¸‹å›¾æ¥è‡ªå¾®è½¯ç½‘站) 具体环境我这å°æœ¬å的硬盘是一å—320GB容é‡ï¼Œ7200rpm的日立硬盘,具体型å·ä¸ºHTS723232A7A364,缓å˜16MB。CPU则为Intel Core I7-2620M,åŒæ ¸å¿ƒå››çº¿ç¨‹ï¼Œ4MB缓å˜ï¼Œä¸»é¢‘2.7GHz,通过ç¿é¢‘功能最多å¯è‡ªåŠ¨è¶…频到3.4GHz。CPUçš„è§„æ ¼ä¸åˆ—出了支æŒAES New Instructions技术,简å•æ¥è¯´ï¼Œè¿™ä¸ªæŠ€æœ¯ç‰äºŽæ˜¯ç»™CPUä¸æ·»ç½®äº†ä¸“门负责AES相关æ“ä½œçš„æŒ‡ä»¤é›†ï¼Œå› æ¤å¯ä»¥åŠ 速有关AESæ“作的è¿ç®—速度。 æ ¹æ®Intel白皮书的介ç»ï¼Œåœ¨ä½¿ç”¨è¿™ä¸ªåŠŸèƒ½åŽï¼Œä½¿ç”¨McAfee Endpoint Encryption for PC 6.0软件以åŠMcAfee ePolicy Orchestrator 4.5对一å—32GB X25E SSDç¡¬ç›˜è¿›è¡Œå…¨ç›˜åŠ å¯†ï¼Œåˆ†åˆ«ä½¿ç”¨3.33 GHz Intel Xeon X5680处ç†å™¨ï¼ˆå¸¦æœ‰è¯¥åŠŸèƒ½ï¼‰å’Œ2.93 GHz Intel Xeon X5570处ç†å™¨ï¼ˆä¸å¸¦è¯¥åŠŸèƒ½ï¼‰ï¼Œé€Ÿåº¦æå‡é«˜è¾¾42%。 言归æ£ä¼ ã€‚å› ä¸ºä¹‹å‰æˆ‘的硬盘已ç»è¢«åŠ 密完æˆï¼Œå› æ¤æ‰“算使用Dç›˜ä½œä¸ºæµ‹è¯•ç›®æ ‡ï¼Œåˆ†åˆ«æµ‹è¯•åŠ å¯†çŠ¶æ€ä»¥åŠè§£å¯†åŽçš„速度。测试环境使用64ä½Windows 7旗舰版,内å˜8GB,系统和驱动都å‡çº§åˆ°å®˜æ–¹æœ€æ–°ç‰ˆã€‚测试软件使用了2.47版ATTO Disk Benchmark。 å› ä¸ºè¿™æ˜¯è¯æ˜Žåœ¨å®žé™…使用环境ä¸çš„æµ‹è¯•ç»“æžœï¼Œå› æ¤æˆ‘没有使用干净的系统,而是使用我已ç»å®‰è£…好所需软件,并且必è¦è½¯ä»¶éƒ½è¿è¡Œèµ·æ¥åŽçš„测试结果。åªä¸è¿‡è¿™äº›è½¯ä»¶éƒ½ä¿å˜åœ¨C盘,å¯ä»¥ä¿è¯åœ¨è¿›è¡Œæµ‹è¯•çš„过程ä¸ï¼Œä¸ä¼šæœ‰å…¶ä»–程åºæƒ³è¦è¯»å†™D盘内容。 结论在开å¯BitLocker,并ä¿æŒåˆ†åŒºä¸ºåŠ 密状æ€ä¸‹æµ‹è¯•çš„å‚数和测试结果如下左图。éšåŽç”¨äº†å°†è¿‘三å°æ—¶å¯¹D盘进行解密,解密完æˆåŽé‡å¯åŠ¨ç³»ç»Ÿï¼Œç„¶åŽèŽ·å¾—了下列å³å›¾çš„结果。 观察å‘çŽ°ï¼Œæ— è®ºæ˜¯åŠ å¯†æˆ–æ˜¯è§£å¯†çŠ¶æ€ä¸‹ï¼Œæ•°æ®çš„读å–速度影å“并ä¸æ˜¯å¾ˆå¤§ï¼Œä½†åœ¨å†™å…¥æ•°æ®æ—¶å´æœ‰æ¯”è¾ƒæ˜Žæ˜¾çš„å·®å¼‚ã€‚æ ¹æ®æˆ‘平时的使用特点,以8MBã€16MBã€64MB,以åŠ512MBè¿™å‡ ä¸ªåŒºå—大å°æ—¶çš„写入速度进行一个简å•çš„对比。 从结果ä¸å¯ä»¥çœ‹å‡ºï¼Œå¯¹äºŽå†™å…¥é€Ÿåº¦ï¼ŒBitLockerçš„å½±å“还是很大的,除了8MB大å°åŒºå—的结果异常,估计å¯èƒ½æ˜¯è¯¯å·®æˆ–å…¶ä»–å› ç´ å½±å“,毕竟我ä¸æ˜¯åœ¨å¹²å‡€çŽ¯å¢ƒä¸è¿›è¡Œçš„测试,而且å–的关键点也太少。ä¸è¿‡åº”该能够说明问题了,BitLocker对写入速度确实有ä¸å®¹å¿½è§†çš„å½±å“,并且ç»ä¸åƒå¾®è½¯æ‰€å®£ç§°çš„é‚£æ ·â€œä¸ªä½æ•°çš„百分率â€ï¼Œä¸è¿‡å¯¹è¯»å–速度的影å“基本å¯ä»¥å¿½ç•¥ä¸è®¡ã€‚考虑到一般应用,都以读æ“作为多,写æ“ä½œç›¸å¯¹è¾ƒå°‘ï¼Œå› æ¤å¯ä»¥è®¤ä¸ºï¼ŒBitLocker对性能的整体影å“基本ä¸é‚£ä¹ˆçº 结了。尤其是需è¦è€ƒè™‘到以牺牲性能为代价所获得的其他好处。 当然,也许我的上述测试过程本身å˜åœ¨ä¸€äº›å°šæœªå‘现的缺陷或ä¸è¶³ï¼Œå› æ¤å¦‚果有ç’å对æ¤æœ‰æ›´å¥½æ„è§ï¼Œä¹Ÿæ¬¢è¿Žç•™è¨€å‘Šè¯‰æˆ‘。 最åŽï¼Œå…¶å®žè¿™æ¬¡æµ‹è¯•çš„èµ·æºæ˜¯ä¸€ä½æœ‹å‹è¯´å¯¹U盘å¯ç”¨BitLocker To GoåŠ å¯†åŽï¼Œæ€§èƒ½ä¸‹é™ä¸¥é‡ï¼Œæ— 法接å—。其实我一直觉得,虽然åå—ä¸éƒ½å¸¦æœ‰BitLockerå—æ ·ï¼Œä½†è¿™ä¸¤ä¸ªåŠŸèƒ½ä»Žå·¥ä½œåŽŸç†ä¸Šçœ‹æˆªç„¶ä¸åŒï¼Œè¿›è€Œå¹¶ä¸é€‚åˆç›´æŽ¥å°†ä¸€ä¸ªåŠŸèƒ½çš„æ„Ÿå—套用到å¦ä¸€ä¸ªåŠŸèƒ½ä¸ã€‚本还想对U盘进行一下类似的测试,但我çªç„¶å‘现自己手边连一å—Uç›˜éƒ½æ²¡æœ‰ï¼Œå› ä¸ºæˆ‘çŽ°åœ¨å·²ç»å¾ˆå°‘使用U盘了,大部分文件交æ¢å·¥ä½œéƒ½æ˜¯é€šè¿‡ç½‘ç»œè¿›è¡Œã€‚å› æ¤æš‚时没法测试。ä¸è¿‡æ„Ÿå…´è¶£çš„ç’å也å¯ä»¥è‡ªå·±è¯•è¯•çœ‹ã€‚ 花了三个多å°æ—¶è§£å¯†ï¼Œä¸¤åˆ†é’Ÿæµ‹è¯•å®Œæ¯•ï¼Œåˆå¾—é‡æ–°åŠ 密起æ¥äº†ã€‚幸äºåŠ 密和解密过程ä¸æ£å¸¸æ“作ä¸å¤ªå—å½±å“,è¦ä¸ç„¶çœŸè¦å‘½äº†ã€‚ Share this:TwitterFacebookTags: åŠ å¯†, 安全, BitLocker, Windows This entry was posted on 星期一, 7月 18th, 2011 at 下午 9:40 and is filed under IT. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site. |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |