TrueCrypt 6.0a - praktické testy výkonu šifrování diskového pole

MyEgo.cz

home foto blogy mywindows.cz kontakt

TrueCrypt 6.0a - praktické testy výkonu šifrování diskového pole

Bezpečnost 14.07.08

Otestoval jsem nasazení TrueCrypt 6.0a šifrování na svém diskovém poli tvořeném ze 4x Hitachi 500GB pevných disků v RAID-5 zapojení (výsledná kapacita je tedy 1.5TB), na dedikovaném Adaptec 3405 SAS/SATA PCIe řadiči.

Výsledek v HD Tune je poměrně zajímavý, pokles průměrné rychlosti čtení je z 163 MB/s na 122 MB/s, což je velice dobré, ovšem za cenu zvýšení zátěže CPU z 3.5% na 43%. Při testu se mimochodem procesor nedostal ze snížené frekvence 2.0GHz (Intel Speedstep), jeho maximální takt je jinak 3.0GHz, a ani TrueCrypt 6.0a jej tedy neumí zatížit na 100%.

Ale to je nakonec dobře, při frekvenci procesoru 3.0GHz by zatížení samotným TrueCryptem dosáhlo na zhruba 28%, a 72% zůstává stále pro ostatní procesy, při rychlosti čtení ze šifrovaného disku 122 MB/s.

Troufnu si tvrdit, že toto zdržení nemáte při běžných operacích (kromě editování HD videa, ale to není nutné šifrovat) poznat.

Jen si uvědomte, že celá bezpečnost zde stojí a padá na složitém hesle, neexistuje bohužel podpora pro TPM či eToken.

Update: Microsoft BitLocker je mnohem rychlejší než TrueCrypt

Adaptec 3405 + 4x HDD bez TrueCryptu

Adaptec 3405 + 4x HDD bez TrueCryptu

Adaptec 3405 + 4x HDD s TrueCryptem

Adaptec 3405 + 4x HDD s TrueCryptem