Blog Tomáše Zelenky

tz

Nadšence do informačních a komunikačních technologií

Začínajícího C# programátora

Encrypt

Výkon šifrovacích nástrojů TrueCrypt vs VeraCrypt vs BitLocker

02.05.2016 | Kategorie: Bezpečnost

Pomocí šifrovacích nástrojů TrueCrypt, VeraCrypt nebo BitLocker můžeme šifrovat libovolný disk. Šifrování disku ovšem snižuje výkon systému o několik procent.

Provedl jsem měření poklesu výkonu systémového SSD, abych zjistil, jaká je cena za ochranu dat. Podíváme na výsledky měření bez šifrování, poté šifrování pomocí TrueCryptu, následně šifrování pomocí VeraCryptu a poslední měření pomocí BitLockeru.

Měření jsem prováděl na starší testovací sestavě, kde procesor nemá instrukční sadu AES. Bude tedy o to zajímavější zjištění, který šifrovací nástroj méně zatěžuje.

Testovací sestava

Core 2 Duo P8000 (bez instrukční sady AES)

Corsair Force 3 SSD, SATA I

4 GB DDR2

Windows 10 1511 (x64)

Postup měření

Měření probíhalo za pomocí programu HD Tune 2.55. Každé testování probíhalo třikrát a z toho byl vždy vybrán nejlepší výsledek.

Výsledky měření

Nejvíce nás bude zajímat hodnota Average Transfer Rate, která nám reprezentuje průměrnou přenosovou rychlost různě velkých souborů.

Hodnota Burst Rate nás zajímá z pohledu přenášení dát mezi diskem a operační pamětí.

Je také potřeba zohlednit výsledek CPU Usage, která dle dokumentace k HD Tune znamená, kolik času (v %) procesor potřebuje pro čtení dat z disku.

Bez šifrování

Tyto hodnoty budou výchozí pro porovnání s dalšími výsledky.

Transfer Rate: Minimum: 113.5 MB/sec, Maximum: 176.8 MB/sec, Average: 142.1 MB/sec

Burst Rate: 115.1 MB/sec

CPU Usage: 11.7%

Bez šifrování

Bez šifrování

TrueCrypt

TrueCrypt testován v poslední verzi 7.1a před náhlým ukončením vývoje. Byla použita šifrovací metoda AES-256 a hash algoritmus RIPEMD-160.

TrueCrypt nedopadl vůbec dobře. Nepotěší vysoká hodnota CPU Usage, ani nízká hodnota Burst Rate.

Transfer Rate: Minimum: 35.9 MB/sec, Maximum: 142.4 MB/sec, Average: 98.5 MB/sec

Burst Rate: 36.5 MB/sec

CPU Usage: 83.1%

TrueCrypt

TrueCrypt

VeraCrypt

Vzhledem k tomu, že se jedná je o pokračovatele TrueCryptu, nelze očekávat výrazný rozdíl. Byla použita šifrovací metoda AES-256 a hash algoritmus SHA-256.

VeraCrypt si polepšil proti TrueCryptu v hodnotě Minimum Transfer Rate, a tím lepší hodnotou Average Transfer Rate.

Transfer Rate: Minimum: 114.3 MB/sec, Maximum: 150.1 MB/sec, Average: 123.8 MB/sec

Burst Rate: 41.6 MB/sec

CPU Usage: 76.9%

VeraCrypt

VeraCrypt

BitLocker

Poslední šifrovací nástroj ze stáje Microsoftu přišel do Windows 10 s šifrovací metodou AES-XTS, kterou ostatní programy nenabízejí. Šifrování proběhlo pomocí AES-XTS-256. Pro postup na změnu z výchozí hodnoty AES-XTS-128 se odkážu na svůj nedávný příspěvek zde.

Ve všech hodnotách má BitLocker výrazně lepší hodnoty než výše zmiňované nástroje.

Transfer Rate: Minimum: 94.0 MB/sec, Maximum: 193.4 MB/sec, Average: 121.3 MB/sec

Burst Rate: 80.2 MB/sec

CPU Usage: 20.9%

BitLocker

BitLocker

Závěr

Dle výsledků je jasným vítězem BitLocker. Domnívám se, že je to způsobené odlišnou metodou šifrování.

Nedělám si ovšem iluzi, že kdyby došlo na lámání chleba, bude zřejmě silnější klasické AES-256 než AES-XTS-256. Na druhou stranu pro běžné použití je BitLocker více než dostačující.

Úvodní foto CC BY SA: Christiaan Colen (Flickr)

Další příspěvky: