Kategorie: 
Translate EN
Dieser Artikel erschien zuerst auf Timos Blog.
Um die Informationssicherheit zu gewährleisten, rate ich jedem dringend, insbesondere bei mobilen Geräte wie Notebooks/Laptops und Tablets (aber nicht begrenzt darauf), die Nutzung vollständiger Festplattenverschlüsselung zu erwägen. Das Verschlüsseln des permanenten Speichers (ganz gleich, ob Festplatte mit bewegelichen Teilen oder auf Flash-Speicher basierende SSD) stellt einen wichtigen Baustein für die Datensicherheit dar, hat aber auch seine Schattenseite: Die zur Verschlüsselung und Entschlüsselung benötigten Berechnungen erhöhen die Systemauslastung.
BitLocker ist in den beiden für professionelle Nutzung vorgesehenen Versionen von Windows 10 enthalten: Windows 10 Pro und Windows 10 Enterprise.
Nachdem ich neugierig war, welchen Einfluss die Verschlüsselung mittels BitLocker auf die Leistung der Festplatte hat, führte ich ein paar Tests durch. Das verwendete System ist ausgestattet mit einer i7-6700HQ CPU und 8 GiB RAM. Der Test berücksichtigt zwei verschiedene Speichermedien: eine „herkömmliche“ Festplatte mit rotierenden Scheiben sowie eine SSD.
Bitte beachtet, dass dieser Test absolut nicht wissenschaftlichen Kriterien genügt und die Ergebnisse abweichen können und werden.
|
SSD LITEON CV1-8B256 |
||||
|
Test : 1024 MiB |
Einheit |
unverschlüsselt |
verschlüsselt |
Verlust |
|
Sequenziell Lesen (Q= 32,T= 1) |
MB/s |
558,66 |
538,78 |
3,6% |
|
Sequenziell Schreiben (Q= 32,T= 1) |
MB/s |
362,26 |
361,04 |
0,3% |
|
Zufällig Lesen 4KiB (Q= 32,T= 1) |
MB/s |
276,64 |
234,95 |
15,1% |
|
Zufällig Lesen 4KiB (Q= 32,T= 1) |
IOPS |
67540,00 |
57359,90 |
15,1% |
|
Zufällig Schreiben 4KiB (Q= 32,T= 1) |
MB/s |
253,51 |
210,32 |
17,0% |
|
Zufällig Schreiben 4KiB (Q= 32,T= 1) |
IOPS |
61891,10 |
51348,40 |
17,0% |
Testergebnisse: SSD-Laufwerk
|
HDD Toshiba MQ01ABD100 2.5in 5.4k |
||||
|
Test : 1024 MiB |
Einheit |
unverschlüsselt |
verschlüsselt |
Verlust |
|
Sequenziell Lesen (Q= 32,T= 1) |
MB/s |
113,97 |
96,96 |
14,9% |
|
Sequenziell Schreiben (Q= 32,T= 1) |
MB/s |
111,04 |
80,20 |
27,8% |
|
Zufällig Lesen 4KiB (Q= 32,T= 1) |
MB/s |
0,92 |
0,76 |
16,9% |
|
Zufällig Lesen 4KiB (Q= 32,T= 1) |
IOPS |
224,40 |
186,50 |
16,9% |
|
Zufällig Schreiben 4KiB (Q= 32,T= 1) |
MB/s |
0,92 |
0,87 |
4,8% |
|
Zufällig Schreiben 4KiB (Q= 32,T= 1) |
IOPS |
223,90 |
213,10 |
4,8% |
Testergebnisse: Festplatte
Der Test wurde mittels CrystalDiskMark 5.1.2 durchgeführt.
Die Leistung für wahlfreies Lesen/Schreiben wurde in meinem Fall durch die Verschlüsselung im Schnitt um circa 16% verringert bei der SSD und ungefähr den gleichen Wert bei der HDD, mit Ausnahme des wahlfreien Schreibens. Die Ursache hierfür ist mir unklar.
Aus diesen Benchmark-Ergebnissen lässt sich ein nennenswerter Leistungsverlust des reinen Datendurchsatzes ableiten. Vermutlich wird man diesen bei besonders IO-intensiven Aufgaben bemerken können.
Allerdings empfehle ich, sich nicht von diesen Werten abschrecken zu lassen. Das beruhigende Gefühl, schützenswerte Daten recht gut geschützt zu wissen, entschädigt für die Festplatten-Leistungseinbuße, die sicherlich in vielen realen Anwendungsfällen nicht die größte Rolle spielt. Dennoch solltet ihr eure Tests auf euren eigenen Systemen durchführen, falls die Festplatten-Leistung in eurer Umgebung als kritischer Faktor anzusehen ist – wenngleich ihr dann vermutlich ohnehin ein anderweitiges Speichersystem wie ein SAN mit verschlüsselten Platten/SSDs nutzen wollt.
Abschließend möchte ich darauf hinweisen, dass der BitLocker-Wiederherstellungschlüssel unbedingt an einem oder mehreren sicheren Orten verwahrt werden sollte.
http://faq-o-matic.net/?p=7498
