以下はすべて自分の実験に関するメモであり、問題の完全な開示のふりをするものではなく、同様の問題を抱えている人を助けるためだけにここに掲載されています。 インターネットでは、サーバー上のディスクを暗号化するためのソフトウェアの実際のテストの結果はほとんどありません
ファイルサーバー上のデータを暗号化すると同時に、速度を大幅に落とすことなく、OSのすべての機能(特にWindowsシャドウコピー)を保持するというタスクを取得しました。
OS:Windows 2003 / Windows 2008
次の製品が見つかりました(無料または非常に高価ではありません):
- Jetico BestCryptボリューム暗号化(http://www.jetico.com/bcve.htm)-200ドル
- TrueCrypt 5.1(http://www.truecrypt.org/)-オープンソース
- Windows 2008 BitLocker(http://www.securitylab.ru/contest/300318.php)-1,100ドル(OSごと)
- Ultimaco SafeGuard PrivateDisk(http://americas.utimaco.com/safeguard_privatedisk/)*
- GoSecure Secure Disk(http://gosecure.ru/products.html)*
- PGP Whole Disk Encryption(http://www.pgp.com/products/wholediskencryption/index.html)*
- Aladdin Secret Disk Server NG(http://www.aladdin.ru/catalog/secret_disk/sdsng/)
- SecureIT ZServer(http://www.securit.ru/products/info/zserver/purpose/)
* Windows 2003/2008では動作しません
Secret Disk Server NGおよびZServerの「適切な」ソリューションは、4,500〜7,000ドルという耐え難い費用がかかり、この場合は不要な機能(赤いボタン、リモートマウントなど)が含まれているため、実際の候補とは見なされませんでした。
テストアイロン: 2xIntel Xeon 2.8Ghz、4GB RAM、6x1TB Seagate ES2 Raid-10
暗号化されたディスクからの最大読み取り速度、I / O操作の数、平均アクセス時間、およびプロセッサ負荷(負荷の25%-1つの仮想プロセッサが完全にロードされている)をテストしました
IOMeterパラメーター: 256個の未処理I / O、1個のワーカー、64K。 100%読み取り; 0%ランダム
| ソフトウェア | アルゴリズム | 読み取り速度(Mb / s) | 操作の数(IO / s) | 平均操作時間(秒) | CPU使用率(%) | 最大の% | 解説 |
|---|---|---|---|---|---|---|---|
| 暗号化なし | いや | 365 | 5825 | 43 | 3 | 100 | 理想 |
| Bestcrypt | AES256 + LRW | 44 | 668 | 400 | 30 | 12 | システム全体が遅くなり、マウスがひきつります |
| TrueCrypt | AES256 + XTS | 64 | 1041 | 245 | 30 | 17 | ブレーキはほとんど見えませんが、シャドウコピーは機能せず、マウントされたディスクはディスクの管理に表示されません |
| ビットロッカー | AES256 + CBC | 115 | 1800 | 147 | 99 | 31 | 遅くなりますが、マウスはけいれんしません |
| ビットロッカー | AES128 + CBC | 140 | 2200 | 117 | 99 | 38 | 遅くなりますが、マウスはけいれんしません |
| ビットロッカー | AES256 | 145 | 2350 | 110 | 99 | 40 | 遅くなりますが、マウスはけいれんしません |
| ビットロッカー | AES128 | 200 | 3200 | 81 | 99 | 55 | 遅くなりますが、マウスはけいれんしません |
BitLockerは、次のIOMeterプロファイルも使用しました。256個の優れたI / O、1人のワーカー、64K。 75%読み取り; 50%ランダム 、結果は55 MB /秒、約800 I / Oです 。これは暗号化なしのディスクパフォーマンスに対応します。 すべてがディスクサブシステムに置かれているため、プロセッサの負荷は15〜20%でした。
その結果、マルチプロセッシングを効率的に使用するネイティブOSモジュールであるという事実により、BitLockerで停止しました。