Estoy considerando dos opciones para cifrar algunos datos:
¿Qué opción es más rápida en términos de velocidad de lectura/escritura del disco? Sospecho que una imagen de disco encriptada tendría un peor rendimiento que usar una partición encriptada, pero no estoy seguro.
Una partición cifrada probablemente sería más rápida. Con una imagen de disco, en realidad está accediendo a dos sistemas de archivos, uno dentro de la imagen de disco y otro en el que se almacena la imagen de disco, así como las tecnologías necesarias para leer la imagen de disco en sí. Parece poco probable que una imagen de disco pueda ser más rápida que el cifrado de disco completo, pero tendría que ejecutar puntos de referencia para estar seguro.
Como otro punto de datos, probé con un disco duro normal que no es SSD a través de USB3.0 y dos volúmenes, uno una partición cifrada y el otro una imagen dispersa cifrada en una partición no cifrada.
Para transferencias de archivos grandes a la partición cifrada, la velocidad alcanzó un máximo de aproximadamente 50 MB/s, mientras que las transferencias a la imagen dispersa alcanzaron un máximo de aproximadamente 2,5 MB/s.
Así que se trata de una diferencia de rendimiento de 20x que parece bastante extrema pero fue bastante consistente en mis pruebas no científicas. Parte del problema podría haber sido que sparesimage tenía que expandirse durante las operaciones de copia, pero todavía parece bastante lento.
Como referencia, las copias en la partición sin cifrar se ejecutaron alrededor de 70 MB/s.
Para resumir:
2.5 MB/s encrypted sparseimage on unencrypted partition
50.0 MB/s encyrpted partition
70.0 MB/s unencrypted partition
La diferencia es mínima, según mi experiencia.
Cuando realicé una nueva actualización a Yosemite, hice algunas pruebas. Tengo 16 Gb de RAM y 2 SSD internos, uno sin cifrar y otro cifrado con FileVault2. En el disco cifrado, hay un paquete disperso cifrado donde se almacenan los perfiles de Firefox. No recuerdo los números, pero después de comparar las velocidades de lectura/escritura, elijo sparsebundle con doble cifrado y FileVault2.
Las CPU modernas son circuitos especialmente diseñados para manejar el cifrado/descifrado AES. Por lo tanto, solo cuenta con un 1-2% de carga adicional en la CPU. La velocidad que tendrá se decide en última instancia por otros factores, como la CPU (velocidad/núcleo), la RAM (velocidad/tamaño), la velocidad de E/S de la unidad. Tienes que decidir si el compromiso vale la pena.
Lee Joramo
Lee Joramo