¿El cifrado de imagen de disco es más lento que el cifrado de partición?

Estoy considerando dos opciones para cifrar algunos datos:

  • agregar una nueva partición encriptada
  • agregar una imagen de disco encriptada

¿Qué opción es más rápida en términos de velocidad de lectura/escritura del disco? Sospecho que una imagen de disco encriptada tendría un peor rendimiento que usar una partición encriptada, pero no estoy seguro.

Por seguridad, optaría por una partición cifrada. Sospecho que las diferencias de rendimiento serán pequeñas, en comparación con las diferencias de seguridad ofrecidas. Si su partición de arranque NO está encriptada, hay todo tipo de formas en que los datos pueden filtrarse desde su imagen de disco segura al disco no encriptado. Caché de aplicaciones, indexación, copia en cero o archivos de copia de seguridad, y otras cosas con datos.
Si está hablando de una unidad de llavero USB, usaría imágenes de disco encriptadas si desea usar la unidad USB para compartir otros archivos (esto podría incluir compartir la imagen de disco encriptada). Si no lo comparte, encriptaría todo el disco para brindar más seguridad.

Respuestas (3)

Una partición cifrada probablemente sería más rápida. Con una imagen de disco, en realidad está accediendo a dos sistemas de archivos, uno dentro de la imagen de disco y otro en el que se almacena la imagen de disco, así como las tecnologías necesarias para leer la imagen de disco en sí. Parece poco probable que una imagen de disco pueda ser más rápida que el cifrado de disco completo, pero tendría que ejecutar puntos de referencia para estar seguro.

Como otro punto de datos, probé con un disco duro normal que no es SSD a través de USB3.0 y dos volúmenes, uno una partición cifrada y el otro una imagen dispersa cifrada en una partición no cifrada.

Para transferencias de archivos grandes a la partición cifrada, la velocidad alcanzó un máximo de aproximadamente 50 MB/s, mientras que las transferencias a la imagen dispersa alcanzaron un máximo de aproximadamente 2,5 MB/s.

Así que se trata de una diferencia de rendimiento de 20x que parece bastante extrema pero fue bastante consistente en mis pruebas no científicas. Parte del problema podría haber sido que sparesimage tenía que expandirse durante las operaciones de copia, pero todavía parece bastante lento.

Como referencia, las copias en la partición sin cifrar se ejecutaron alrededor de 70 MB/s.

Para resumir:

 2.5 MB/s  encrypted sparseimage on unencrypted partition
50.0 MB/s  encyrpted partition
70.0 MB/s  unencrypted partition

La diferencia es mínima, según mi experiencia.

Cuando realicé una nueva actualización a Yosemite, hice algunas pruebas. Tengo 16 Gb de RAM y 2 SSD internos, uno sin cifrar y otro cifrado con FileVault2. En el disco cifrado, hay un paquete disperso cifrado donde se almacenan los perfiles de Firefox. No recuerdo los números, pero después de comparar las velocidades de lectura/escritura, elijo sparsebundle con doble cifrado y FileVault2.

Las CPU modernas son circuitos especialmente diseñados para manejar el cifrado/descifrado AES. Por lo tanto, solo cuenta con un 1-2% de carga adicional en la CPU. La velocidad que tendrá se decide en última instancia por otros factores, como la CPU (velocidad/núcleo), la RAM (velocidad/tamaño), la velocidad de E/S de la unidad. Tienes que decidir si el compromiso vale la pena.

¿El cifrado de imagen de disco es más lento que el cifrado de partición?
RespuestasAquíPolítica de privacidad1y, 0v