Pull to refresh

Выбор ПО для шифрования диска в Windows 2003/2008

Reading time 2 min
Views 16K
Все ниженаписанное является лишь заметкой о собственных экспериментах и не претендует на полноту раскрытия вопроса и размещено сдесь лишь с целью помочь кому-то, у кого возникнет аналогичная проблема, т.к. на просторах интернета очень мало результатов практического тестирования ПО для шифрования дисков на сервере

Попалась задача, зашифровать данные на файловом сервере и, при этом, не сильно потерять в скорости и сохранить весь функционал ОС (в частности Windows Shadow Copies):

OS: Windows 2003 / Windows 2008

Нашел следующие продукты (либо бесплатные, либо не очень дорогие):

  • Jetico BestCrypt Volume Encryption (http://www.jetico.com/bcve.htm) — 200$
  • TrueCrypt 5.1 (http://www.truecrypt.org/) — OpenSource
  • Windows 2008 BitLocker(http://www.securitylab.ru/contest/300318.php) — 1100$ (за ОС)
  • Ultimaco SafeGuard PrivateDisk (http://americas.utimaco.com/safeguard_privatedisk/)*
  • GoSecure Secure Disk (http://gosecure.ru/products.html)*
  • PGP Whole Disk Encryption (http://www.pgp.com/products/wholediskencryption/index.html)*
  • Aladdin Secret Disk Server NG (http://www.aladdin.ru/catalog/secret_disk/sdsng/)
  • SecureIT ZServer (http://www.securit.ru/products/info/zserver/purpose/)


* не работают под Windows 2003/2008


«Правильные» решения Secret Disk Server NG и ZServer стоят неподъемную сумму 4500-7000$ и содержат не нужный, в данном случае функционал (красные кнопки, удаленное монтирование и т.п.), по этому они не рассматривались как реальные кандидаты.

Тестовое железо:2xIntel Xeon 2.8Ghz, 4GB RAM, 6x1TB Seagate ES2 Raid-10

Тестировалась максимальная скорость чтения с зашифрованного диска, количество операций ввода-вывода, среднее время доступа и загруженность процессора (25% загрузки — полностью загружен один виртуальный процессор)

Параметры IOMeter: 256 Outstanding I/Os, 1 Worker, 64K; 100% Read; 0% random
ПО Алгоритм Скорость чтения (Mb/s) Количество операций (IO/s) Среднее время операции (s) Загрузка процессора (%) % от максимального Комментарий
Без шифрования нет 365 5825 43 3 100 идеал
BestCrypt AES256+LRW 44 668 400 30 12 вся система тормозит, дергается мышь
TrueCrypt AES256+XTS 64 1041 245 30 17 тормоза практически незаметны, но не работают теневые копии, подмонтированный диск не виден в Управлении Дисками
BitLocker AES256+CBC 115 1800 147 99 31 тормозит, но мышь не дергается
BitLocker AES128+CBC 140 2200 117 99 38 тормозит, но мышь не дергается
BitLocker AES256 145 2350 110 99 40 тормозит, но мышь не дергается
BitLocker AES128 200 3200 81 99 55 тормозит, но мышь не дергается

Также BitLocker погонял со следующим профилем IOMeter: 256 Outstanding I/Os, 1 Worker, 64K; 75% Read; 50% random, результат — 55 MB/s,~800 I/Os, что соответствовало производительности диска без шифрования, т.е. все упиралось в дисковую подсистему, загрузка процессора составляла 15-20%.

В результате остановился на BitLocker из за того, что это родной модуль ОС эффективно использующий многопроцессорность.
Tags:
Hubs:
+5
Comments 12
Comments Comments 12

Articles