Выбор Программного Обеспечения Для Шифрования Диска В Windows 2003/2008

Все написанное ниже является лишь заметкой о собственных экспериментах и не претендует на полное раскрытие вопроса и размещено здесь исключительно с целью помочь тому, кто столкнулся с подобной проблемой, т.к.

результатов практической проверки очень мало.

программа для шифрования дисков на сервере в интернете Я столкнулся с задачей зашифровать данные на файловом сервере и при этом не сильно потерять в скорости и сохранить весь функционал ОС (в частности теневые копии Windows): ОС: Windows 2003/Windows 2008. Я нашел следующие продукты (либо бесплатные, либо не очень дорогие):

• Шифрование тома Jetico BestCrypt ( http://www.jetico.com/bcve.htm ) — 200$
• TrueCrypt 5.1 ( http://www.truecrypt.org/ ) - Открытый источник
• Битлокер Windows 2008( http://www.securitylab.ru/contest/300318.php ) — $1100 (за ОС)
• Ultimaco SafeGuard PrivateDisk ( http://americas.utimaco.com/safeguard_privatedisk/ )*
• GoSecure Secure Disk ( http://gosecure.ru/products.html )*
• Шифрование всего диска PGP ( http://www.pgp.com/products/wholediskencryption/index.html )*
• Сервер Aladdin Secret Disk NG ( http://www.aladdin.ru/catalog/secret_disk/sdsng/ )
• SecureIT ZServer ( http://www.securit.ru/products/info/zserver/purpose/ )

* не работает под Windows 2003/2008 «Правильные» решения Secret Disk Server NG и ZServer стоят заоблачную сумму в $4500-7000 и содержат ненужный в данном случае функционал (красные кнопки, удаленный монтаж и т.п.

), поэтому в качестве реальных кандидатов они не рассматривались.

Тестовое железо: 2xIntel Xeon 2,8 ГГц, 4 ГБ ОЗУ, 6x1 ТБ Seagate ES2 Raid-10 Мы протестировали максимальную скорость чтения с зашифрованного диска, количество операций ввода-вывода, среднее время доступа и загрузку процессора (25% загрузки — один виртуальный процессор загружен полностью) Параметры ИОметра: 256 выдающихся операций ввода-вывода, 1 рабочий, 64 КБ; 100% прочтение; 0% случайный

К	Алгоритм	Скорость чтения (Мб/с)	Количество операций (IO/с)	Среднее время работы (с)	Загрузка процессора (%)	% от максимума	Комментарий
Нет шифрования	Нет	365	5825	43	3	100	идеальный
BestCrypt	AES256+ЖРО	44	668	400	30	12	вся система тормозит, мышь дергается
TrueCrypt	AES256+XTS	64	1041	245	30	17	тормоза почти незаметны, но теневые копии не работают, смонтированный диск не виден в Управлении дисками
БитЛоккер	AES256+CBC	115	1800	147	99	31	тормозит, но мышь не дергается
БитЛоккер	AES128+CBC	140	2200	117	99	38	тормозит, но мышь не дергается
БитЛоккер	AES256	145	2350	110	99	40	тормозит, но мышь не дергается
БитЛоккер	AES128	200	3200	81	99	55	тормозит, но мышь не дергается

Я также запустил BitLocker со следующим профилем IOMeter: 256 выдающихся операций ввода-вывода, 1 рабочий, 64 КБ; 75% читают; 50% случайный , результат - 55 МБ/с, ~800 операций ввода-вывода , что соответствовало производительности диска без шифрования, т.е.

всё упиралось в дисковую подсистему, загрузка процессора была 15-20% .

В итоге я остановился на BitLocker из-за того, что это родной модуль ОС, эффективно использующий многопроцессорность.

• Рекламу Яндекс.такси Покажут По Телевидению

  19 Oct, 24

• Книга «Эмоциональный Интеллект В Бизнесе: Решение Сложных Задач Лидерства»

  19 Oct, 24

• Создание Игровых 3D-Моделей «Для Бедных»: Инди-Способ

  19 Oct, 24

• Дэвид Ян (Abbyy) О Том, Как Создавался Finereader

  19 Oct, 24

• Техническая Поддержка Сайта – Что Она Должна Включать, Сколько Стоит И Нужна Ли Она?

  19 Oct, 24

• Zabbix Moscow Meetup В Офисе Badoo 15 Апреля

  19 Oct, 24

• Память Решает: Что Может Хорошо Оснащенный I3?

  19 Oct, 24

• Спиральная Динамика Scrum И Graves: Как Не Наткнуться На Рифы

  19 Oct, 24

• Использование Нескольких Прокси В Opera

  19 Oct, 24

• Символизм В Рекламном Креативе

  19 Oct, 24