/ Dmitry Kornev

Быстрое шифрование всего диска

Dmitry Kornev
  • 20 апреля 2010
  • 24 апреля 2010
Шифрованием данных на своем компьютере пользуются многие люди, задумывающиеся о безопасности. Шифровать можно какие-то отдельные базы (например почтовую). Можно создавать так называемые зашифрованные "контейнеры", в которые в последствии записывать любые ценные файлы. А можно шифровать весь раздел на диске или полностью весь жесткий диск. Как выяснилось последние варианты могут быть вполне прозрачными для пользователя, в плане скорости работы.

Речь идет о программе DiskCryptor. Она бесплатна и имеет открытый исходный код. Как пишет автор, именно ее открытость - это доказательство того, что программа надежна. Аналогичные коммерческие проекты в принципе не могут гарантировать защиту, ведь они могут содержать "закладки", посредством которых знающие люди смогут добраться до ваших данных несмотря на существующий пароль и сложные методы шифрования.

Одним из достоинств программы является скорость ее работы. Аналогов, как утверждается на многих сайтах, просто нет. Скорость очень важна, когда шифруется весь диск, ведь различные программы для компьютера в последствии постоянно записывают и считают данные, т.е. их работа с диском почти не прекращается. Мне стало интересно и я провел свое сравнение скорости работы. Так как конкретных цифр особо никто не называет, а ведь это самое важное.

Имеется жесткий диск Seagate ST3750330NS, емкостью 750Гб. Он разбит на 4 раздела. Первый раздел (диск C:) является системным. Его размер 100Гб. В него установлена операционная система Windows Vista Home Premium Edition SP2, под управлением которой и проводилось сравнение. Именно системный раздел (диск C:) будет кодироваться.

Скорость работы системного диска в исходном виде (без шифрования):

-----------------------------------------------------------------------
CrystalDiskMark 3.0 x64 (C) 2007-2010 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :   112.974 MB/s
          Sequential Write :   104.234 MB/s
         Random Read 512KB :    43.489 MB/s
        Random Write 512KB :    58.320 MB/s
    Random Read 4KB (QD=1) :     0.614 MB/s
   Random Write 4KB (QD=1) :     1.405 MB/s
   Random Read 4KB (QD=32) :     0.626 MB/s
  Random Write 4KB (QD=32) :     1.409 MB/s

  Test : 1000 MB [C: 29.8% (29.8/100.0 GB)] (x5)
  Date : 2010/04/20 14:05:38
    OS : Windows Vista Home Premium Edition SP2 [6.0 Build 6002] (x64)

Была инсталлирована программа DiskCryptor. Закодирован алгоритмом AES системный раздел (диск C:), изменен загрузчик диска. Кстати множественные параметры загрузчика - это еще один плюс программы! На кодирование раздела потребовалось 2 часа. Это на компьютере с процессором AMD Athlon X2 4200+. Сразу после включения компьютера теперь требуется ввести пароль. Только после этого, если все в порядке, начинает загружаться операционная система.

Итак, скорость работы зашифрованного системного диска:

-----------------------------------------------------------------------
CrystalDiskMark 3.0 x64 (C) 2007-2010 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :    95.023 MB/s
          Sequential Write :    87.134 MB/s
         Random Read 512KB :    32.369 MB/s
        Random Write 512KB :    60.338 MB/s
    Random Read 4KB (QD=1) :     0.532 MB/s
   Random Write 4KB (QD=1) :     1.344 MB/s
   Random Read 4KB (QD=32) :     0.614 MB/s
  Random Write 4KB (QD=32) :     1.274 MB/s

  Test : 1000 MB [C: 29.8% (29.8/100.0 GB)] (x5)
  Date : 2010/04/20 16:25:25
    OS : Windows Vista Home Premium Edition SP2 [6.0 Build 6002] (x64)

Как можно видеть падение скорости, безусловно, есть, но оно составляет не более 20%. Полученные скорости считывания и записи являются вполне комфортными для работы. Подтверждением тому является отсутствие общего ощущения, что операционная система стала работать медленнее. Вопреки ожиданиям переход оказался абсолютно незаметным. Разницу можно почувствовать лишь сравнив цифры.

Таким образом, если ваш компьютер с хорошим процессором и вам необходимо шифрование всего диска или раздела на диске, то программа DiskCryptor вполне подходит для этого. По имеющимся данным некоторые другие аналогичные программы уступают в скорости на порядок.

Например в википедии производительность сравнивают с TrueCrypt. Это тоже бесплатная программа, являющаяся более популярной. Она позволяет не только шифровать диски, но и создавать "контейнеры".

DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt.

Комментарии

Войдите, для возможности комментирования.