BitLocker 如何影响性能？

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

8 年前已关闭。

Answer 1

使用我的 T7300 2.0GHz 和 Kingston V100 64gb SSD，结果是

Bitlocker 关闭 → 开启

顺序读取243 MB/s → 140 MB/s

顺序写入 74.5 MB/s → 51 MB/s

随机读取176 MB/s → 100 MB/s

随机写入，4KB速度几乎相同。

显然，处理器是这​​种情况下的瓶颈。但在实际使用中，启动时间大致相同，具有 79 个选项卡的 Opera 11.5 冷启动保持相同的 4 秒，所有选项卡均从缓存加载。

VS2010 中的小型构建在这两种情况下都花费了 2 秒。较大的构建需要 2 秒，而之前需要 5 秒。这些都是大概的，因为我正在看着我的表针。

我想这完全取决于处理器、内存、SSD 与 HDD 的组合。就我而言，处理器没有硬件 AES，因此编译是最坏的情况，需要汇编和加密周期。

采用 Sandy Bridge 的较新系统可能会在开发环境中更好地利用支持 Bitlocker 的 SDD。

就我个人而言，尽管性能受到影响，但由于我经常出差，我仍保持启用 Bitlocker。打开/关闭 Bitlocker 只花了不到一个小时，因此也许您可以在旅行时将其打开，然后再将其禁用。

Thinkpad X61、Windows 7 SP1

Answer 2

一些实际测试...

• Dell Latitude E7440
• Intel Core i7-4600U
• 16.0 GB
• Windows 8.1 Professional
• LiteOn IT LMT-256M6M MSATA 256GB

此测试使用系统分区。非系统分区的结果要好一些。

分数减少：
阅读：5%
写入：16%

不使用 BitLocker：

使用 BitLocker：

因此，您可以看到，通过非常强大的配置和现代 SSD 磁盘，您可以通过测试看到性能略有下降。我不知道典型的工作怎么样，尤其是使用 Visual Studio。

Answer 3

使用启用 BitLocker 的笔记本电脑已经快两年了，规格或多或少相似（尽管不幸的是没有 SSD），我可以说它确实没有那么糟糕，甚至没有那么明显。虽然我没有在没有启用 BitLocker 的情况下使用过这台特定的机器，但与我的台式机（双核、16 GB、双 Raptor 磁盘、无 BitLocker）相比，它确实一点也不迟缓。构建大型项目可能需要更长的时间，但还不足以引起人们的注意。

用更多非科学的“证据”来支持这一点：在我加入公司之前，我的许多同事在没有 BitLocker 的情况下大量使用他们的机器（在我加入公司的时候就强制使用它，尽管我很确定两个事件完全无关），并且它们也没有经历明显的性能下降。

就我个人而言，拥有像 BitLocker 这样的“始终在线”解决方案胜过手动加密步骤，毫无疑问。另一方面，用于 USB 设备的 Bitlocker-to-go（Windows 7 上的新功能）实在太烦人了，因为您无法轻松地与非 W7 计算机交换信息。因此我使用 TrueCrypt 作为可移动媒体。

Answer 4

我这里是从理论的角度来说的；我还没有尝试过 BitLocker。

BitLocker 使用带有 128 位密钥的 AES 加密。在主频为 2.53 GHz 的 Core2 机器上，使用一个核心的加密速度应约为 110 MB/s。假设完美的数据传输和核心同步且没有任何开销，并且没有任何事情需要同时使用 CPU（实际上这是一个糟糕的假设），两个核心的处理速度约为 220 MB/s。 X25-M G2 宣布的读取带宽为 250 MB/s（这就是规格所说的），因此，在“理想”条件下，BitLocker 必然会出现一点速度减慢。

但是读取带宽并不那么重要。当您复制大文件时，这一点很重要，而这并不是您经常做的事情。在日常工作中，访问时间更为重要：作为开发人员，您创建、写入、读取和删除许多文件，但它们都很小（其中大多数都小于 1 MB）。这就是 SSD 变得“敏捷”的原因。加密不会影响访问时间。所以我的猜测是任何性能下降都可以忽略不计（*）。

(*) 在这里，我假设 Microsoft 的开发人员正确地完成了他们的工作。

Answer 5

对于许多应用来说，差异是巨大的。如果您当前受到存储吞吐量的限制，特别是在读取数据时，BitLocker 会减慢您的速度。

与其他基于整个磁盘或整个分区加密的软件（如 TrueCrypt）进行比较会很有用（如果您与 Linux 双重启动，则它具有优势，因为它适用于 Windows 和 Linux）。

更好的选择是使用硬件加密，许多 SSD 以及 Hitachi 7200 RPM HDD 都提供该功能。加密v.不加密的性能是不可检测的，并且加密对于操作系统来说是不可见的。如果您有一台不错的笔记本电脑，您可以使用内置的安全功能来生成和存储密钥，您的密码可以从笔记本电脑的加密密钥存储中解锁该密钥。

Answer 6

我曾经在笔记本电脑上使用 PGP 磁盘加密产品（并在其上运行 NTFS 压缩！）。如果要读取的磁盘量很小的话，似乎没有太大的影响；按照磁盘标准，大多数软件源并不大。

你有大量的内存和相当快的处理器。我大部分时间都在思考，
打字或调试。

我不会太担心它。

Answer 7

我当前的工作机器配备了 Bitlocker，并且是之前型号的升级版。对我来说，它只是看起来更快。然而，我发现，在准确放置数据方面，bitlocker 比 truecrypt 更防弹。我在 SAS 中做了很多工作，它在移动时不断将备份副本写入磁盘，并最终将各种输出类型写入磁盘。 SAS 可以很好地将多线程进程的输出写回 Bitlocker，并且似乎不知道它在那里。对于我来说 truecrypt 的情况并非如此。我不确定发生了什么或如何发生，但我发现在处理 truecrypt 容器中的源/输出数据时，进程不同步，这是我在第二台工作计算机上安装的容器，因为它没有 bitlocker。持续备份拍摄到 SSD，而 truecrypt 结果保存在普通 HD 上。也许正是这种速度差异导致了问题的发生。不管是什么原因，我不得不停止在第二台计算机上使用 truecrypt，因为它使我的 SAS 结果与处理顺序不同步，并且搞砸了我的一些流程和数据。我的世界里有可怕的东西。

我与在同一台计算机上成功使用 Truecrypt 的人一起工作，但他们没有使用磁盘密集型应用程序。像SAS。

Bitlocker to Go（Bitlocker 应用于拇指驱动器的加密）在读/写时间方面确实会减慢很多速度。只要您记住拇指驱动器上的密码，并且愿意等待它格式化/初始化驱动器，使用它并不太难，但根据我的经验，它使访问闪存驱动器的速度慢了大约 4 倍。不知道为什么它会减慢拇指驱动器而不是磁盘的速度，但这对我和我的同事来说就是这样。

基于我在工作中使用 Bitlocker 取得的成功，我为我的家用计算机购买了 Windows Pro 以获得 Bitlocker，并计划用它加密一些目录，例如财务等。