bitlocker 환경의 고속 디스크의 랜덤 R/W 성능저하
알림
|
페이지 정보
작성일
2024.11.22 17:52
본문
안녕하세요.
bitlocker는 몇 년 전 부터 s/w encryption으로 정책 관리가 변경 되었습니다.
상식으로는 cpu의 암호화 가속으로 성능 저하가 거의 없거나 없어야 하지만,
실제로는 약간량의 성능 저하가 있을 수도 있습니다.
삼실서 할 일이 없어 (...) 하나 올려봅니다.
시계방향으로 X,C, Y,D
X,C - bitlocker encrypted. -
Y,D - 평문
tf sd evo plus 512GB 와 ssd 980pro 2TB
변인 통제 없는 매우 단순화 된 간단 시험입니다. 따라서 정확하지 아니합니다만 신뢰할수는 있습니다.
sd처럼 절대적 성능이 낮은 경우 성능의 차이가 미미하며 의미 없습니다.
ssd는 그렇지 않습니다. 덩어리가 작은 화일이거나 무작위는 RW는 성능차이가 많이 납니다.
성능 검사 sw가 출력하는 값이 사실과 같다고 가정했을 때 그렇습니다.
다만 성능 검사 sw의 측정과는 달리, 실 사용에 있어서 체감하는 성능의 차이는 없습니다.
아주 미묘하게 부팅 시간이 약간 늘어난 느낌은 있지만 느낌일 뿐 측정한 것은 아닙니다.
추가로
제 경험 상 구식 HDD의 경우 bitlocker 활성화 시 S/W 암호화임에도 불구하고 비현실적으로 느린 읽기 쓰기를 하는 경우가 있었습니다. bitlocker가 원인이었으며, 해결법은 찾지 못했습니다. 당시 CPU는 5800X로 기억합니다.
댓글 6
/ 1 페이지
별멍님의 댓글의 댓글
@CaTo님에게 답글
안녕하세요. h/w 암호화는 대중소비자가 접근하기에 어려움이 큰 경우가 있더라고요. 다만 이 경우는 성능저하가 전혀/거의 없겠습니다.
10 랜덤 럭키포인트 당첨을 축하드립니다.
CaTo님의 댓글의 댓글
@별멍님에게 답글
사용하신 980pro만 해도 AES 256bit / TCG/OPAL / IEEE1667 인증이고,
870 EVO도 있고, 그냥 브랜드 SSD면 다 된다고 보시면 됩니다.
브랜드 아니어도 대부분의 컨트롤러에서 지원하니 된다고 보시면 됩니다
870 EVO도 있고, 그냥 브랜드 SSD면 다 된다고 보시면 됩니다.
브랜드 아니어도 대부분의 컨트롤러에서 지원하니 된다고 보시면 됩니다
별멍님의 댓글의 댓글
@CaTo님에게 답글
h/w암호화는 대중소비자가 조작/관리하는 것에 어려움이 있지 않나요?
제가 알기론 OS설치 전 클린후 활성화해야 하는데 혹시 기존 사용 중인 상태에서 활성화 할수 있는지 궁금합니다.
더해서 ssd를 타 기기로 옮기는 경우 등에는 어떻게 대응해야 하는지를 저는 알지를 못하거든요.
기타 등등의 연유로 초심자/대중소비자가 접근하기 어려움이 있다는 생각입니다.
더해서 wd게이밍 ssd는 펌웨어에서 opal미지원으로 해뒀다는 이야길 들었었는데 정확한건 아닙니다.
제가 알기론 OS설치 전 클린후 활성화해야 하는데 혹시 기존 사용 중인 상태에서 활성화 할수 있는지 궁금합니다.
더해서 ssd를 타 기기로 옮기는 경우 등에는 어떻게 대응해야 하는지를 저는 알지를 못하거든요.
기타 등등의 연유로 초심자/대중소비자가 접근하기 어려움이 있다는 생각입니다.
더해서 wd게이밍 ssd는 펌웨어에서 opal미지원으로 해뒀다는 이야길 들었었는데 정확한건 아닙니다.
CaTo님의 댓글의 댓글
@별멍님에게 답글
보통 바이오스에서 저장장치에 암호거는게 NVME장치에 암호화 거는 거라 별 어려움은 없습니다
OS와 무관하게 BIOS에서 NVME부팅을 지원하면, NVME cmd를 BIOS가 보낼수 있고, 이걸로 NVME를 걸고 잠그고 합니다
OS지원과는 무관합니다. OS 전단에서 처리되는거라서요. 타기기로 옮길때도 BIOS단에서 암호 치고 들어가면 그 다음부턴 그냥 일반적인 사용이랑 같습니다. 그리고 OPAL 미지원이라도 pyrite라도 될거라 안되진 않을거 같은데, 안되면 정말 상도가 없네요;
OS와 무관하게 BIOS에서 NVME부팅을 지원하면, NVME cmd를 BIOS가 보낼수 있고, 이걸로 NVME를 걸고 잠그고 합니다
OS지원과는 무관합니다. OS 전단에서 처리되는거라서요. 타기기로 옮길때도 BIOS단에서 암호 치고 들어가면 그 다음부턴 그냥 일반적인 사용이랑 같습니다. 그리고 OPAL 미지원이라도 pyrite라도 될거라 안되진 않을거 같은데, 안되면 정말 상도가 없네요;
별멍님의 댓글의 댓글
@CaTo님에게 답글
그렇다면 세팅 전에도 암호화는 기본이되, 세팅 전에는 key가 공개되어있고, 세팅 후에는 key를 유저 비번으로 접근하는 등의 방식인가보네요. 좋은데요! 나중에 좀 더 알아보겠습니다.
CaTo님의 댓글