Włączyłeś tę funkcję? Nie zdziw się, gdy komputer zwolni nawet o 45%
Rosnąca liczba zagrożeń dla cyberbezpieczeństwa idzie w parze z coraz większym ich zróżnicowaniem oraz skomplikowaniem. To zachęca do wprowadzania odpowiednich miar bezpieczeństwa. Niestety, czasem mogą one mieć bardzo negatywny wpływ na komfort korzystania z samych urządzeń i ich wydajność. Przekonali się o tym ci użytkownicy Windowsa, którzy korzystają z BitLockera.
Czym jest BitLocker?
Potwierdzają to testy wydajności Windowsa 11 w wersji Pro, w którym włączono mechanizm BitLocker. Jest to nic innego niż szyfrowanie pamięci z użyciem windowsowego oprogramowania, które dla włamywaczy i złodziei stanowi bardzo dużą przeszkodę na drodze do uzyskania dostępu do danych przechowywanych w pamięci urządzenia.
Co ważne, szyfrowanie pamięci jest bardzo często obowiązkowym elementem w przypadku urządzeń wykorzystywanych do pracy. Dyski są najczęściej zaszyfrowane zarówno w komputerach służbowych dostarczanych przez firmę, jak i na prywatnych maszynach wykorzystywanych do pracy w ramach polityki Bring Your On Device. Co prawda szyfrowanie nie jest obowiązkowe w świetle RODO, jednak jest to zalecane, co stanowi art. 32. ust. 1 RODO:
Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: (a) pseudonimizację i szyfrowanie danych osobowych.
Niestety domyślny mechanizm szyfrowania wszyty w Windowsa (dostępny tylko w wariancie Pro) ma znaczący negatywny wpływ na wydajność pamięci. Dotyczy to zwłaszcza Windowsa 11.
Nowy Windows ma być małą rewolucją. Możliwy znaczny spadek cen komputerów i przejście na model subskrypcyjnyBitLocker. Windows 11 Pro zwalnia o 45% po zaszyfrowaniu
Skrupulatne badania wpływu BitLockera na wydajność pamięci SSD, czyli najpopularniejszych montowanych dziś w laptopach „dysków”, przetestowali eksperci z redakcji Tom’s Hardware. W testach zbadano wydajność pamięci Samsung 990 Pro o wielkości 4 terabajtów. W benchmarku PCMark 10 Storage przetestowano trzy warianty ochrony danych: bez szyfrowania, z włączonym software’owym szyfrowaniem BitLocker oraz ze sprzętowym szyfrowaniem OPAL wbudowanym przez Samsunga w sam dysk.
Wyniki wypadły jednoznacznie na niekorzyść BitLockera. Szyfrowanie z użyciem oprogramowania BitLocker dostarczane wraz z Windowsem 11, które jest zresztą domyślnie włączane już na etapie instalacji, wypadło najsłabiej, uzyskując w różnych testach łącznie 3115 punktów. Pamięć Samsunga zaoferowała większa wydajność bez szyfrowania, co w zasadzie od początku było oczywiste – wynik to 3848. Najbardziej wydajna pamięć okazała się przy wykorzystaniu szyfrowania sprzętowego OPAL i uzyskała 3935 punktów.
BitLocker. Największe spadki przy zapisie
To jednak nie ogólne rezultaty stanowią problem, lecz wyniki testu opóźnień w zapisie sekwencji losowych danych. Spadki wydajności spowodowane działaniem BitLockera są bowiem problematyczne o tyle, że największe z nich odnotowano nie w ekstremalnych przypadkach rzadkich operacji, lecz właśnie przy jednej z dwóch podstawowych – przy zapisie danych w pamięci.
Tu także zostały przetestowane trzy warianty ustawień: pamięć zaszyfrowana sprzętowo z użyciem OPAL/BitLocker uzyskała 12,91 punktów, niezaszyfrowana 13,62 punktów, zaś software’owo zaszyfrowana BitLockerem… 23,90 punktów. Włączenie oprogramowania BitLocker spowodowało więc 45-procentowy spadek wydajności zapisu w porównaniu z wariantem, gdzie włączone zostało szyfrowanie sprzętowe. Niestety, wyłączyć software’owe szyfrowanie z użyciem BitLockera, jeśli już zostało uruchomione, można tylko poprzez ponowną instalację systemu operacyjnego.
