Windows 2003/2008でドライブ暗号化ソフトウェアを選択する

以下はすべて自分の実験に関するメモであり、問​​題の完全な開示のふりをするものではなく、同様の問題を抱えている人を助けるためだけにここに掲載されています。 インターネットでは、サーバー上のディスクを暗号化するためのソフトウェアの実際のテストの結果はほとんどありません


ファイルサーバー上のデータを暗号化すると同時に、速度を大幅に落とすことなく、OSのすべての機能(特にWindowsシャドウコピー)を保持するというタスクを取得しました。



OS:Windows 2003 / Windows 2008



次の製品が見つかりました(無料または非常に高価ではありません):







* Windows 2003/2008では動作しません





Secret Disk Server NGおよびZServerの「適切な」ソリューションは、4,500〜7,000ドルという耐え難い費用がかかり、この場合は不要な機能(赤いボタン、リモートマウントなど)が含まれているため、実際の候補とは見なされませんでした。



テストアイロン: 2xIntel Xeon 2.8Ghz、4GB RAM、6x1TB Seagate ES2 Raid-10



暗号化されたディスクからの最大読み取り速度、I / O操作の数、平均アクセス時間、およびプロセッサ負荷(負荷の25%-1つの仮想プロセッサが完全にロードされている)をテストしました



IOMeterパラメーター: 256個の未処理I / O、1個のワーカー、64K。 100%読み取り; 0%ランダム

ソフトウェア アルゴリズム 読み取り速度(Mb / s) 操作の数(IO / s) 平均操作時間(秒) CPU使用率(%) 最大の% 解説
暗号化なし いや 365 5825 43 3 100 理想
Bestcrypt AES256 + LRW 44 668 400 30 12 システム全体が遅くなり、マウスがひきつります
TrueCrypt AES256 + XTS 64 1041 245 30 17 ブレーキはほとんど見えませんが、シャドウコピーは機能せず、マウントされたディスクはディスクの管理に表示されません
ビットロッカー AES256 + CBC 115 1800 147 99 31 遅くなりますが、マウスはけいれんしません
ビットロッカー AES128 + CBC 140 2200 117 99 38 遅くなりますが、マウスはけいれんしません
ビットロッカー AES256 145 2350 110 99 40 遅くなりますが、マウスはけいれんしません
ビットロッカー AES128 200 3200 81 99 55 遅くなりますが、マウスはけいれんしません


BitLockerは、次のIOMeterプロファイルも使用しました。256個の優れたI / O、1人のワーカー、64K。 75%読み取り; 50%ランダム 、結果は55 MB /秒、約800 I / Oです 。これは暗号化なしのディスクパフォ​​ーマンスに対応します。 すべてがディスクサブシステムに置かれているため、プロセッサの負荷は15〜20%でした。



その結果、マルチプロセッシングを効率的に使用するネイティブOSモジュールであるという事実により、BitLockerで停止しました。



All Articles