Windows 2003/2008でドライブ暗号化ソフトウェアを選択する

以下はすべて自分の実験に関するメモであり、問​​題の完全な開示のふりをするものではなく、同様の問題を抱えている人を助けるためだけにここに掲載されています。 インターネットでは、サーバー上のディスクを暗号化するためのソフトウェアの実際のテストの結果はほとんどありません

ファイルサーバー上のデータを暗号化すると同時に、速度を大幅に落とすことなく、OSのすべての機能（特にWindowsシャドウコピー）を保持するというタスクを取得しました。

OS：Windows 2003 / Windows 2008

次の製品が見つかりました（無料または非常に高価ではありません）：

• Jetico BestCryptボリューム暗号化（http://www.jetico.com/bcve.htm）-200ドル
• TrueCrypt 5.1（http://www.truecrypt.org/）-オープンソース
• Windows 2008 BitLocker（http://www.securitylab.ru/contest/300318.php）-1,100ドル（OSごと）
• Ultimaco SafeGuard PrivateDisk（http://americas.utimaco.com/safeguard_privatedisk/)*
• GoSecure Secure Disk（http://gosecure.ru/products.html)*
• PGP Whole Disk Encryption（http://www.pgp.com/products/wholediskencryption/index.html)*
• Aladdin Secret Disk Server NG（http://www.aladdin.ru/catalog/secret_disk/sdsng/）
• SecureIT ZServer（http://www.securit.ru/products/info/zserver/purpose/）

* Windows 2003/2008では動作しません


Secret Disk Server NGおよびZServerの「適切な」ソリューションは、4,500〜7,000ドルという耐え難い費用がかかり、この場合は不要な機能（赤いボタン、リモートマウントなど）が含まれているため、実際の候補とは見なされませんでした。

テストアイロン： 2xIntel Xeon 2.8Ghz、4GB RAM、6x1TB Seagate ES2 Raid-10

暗号化されたディスクからの最大読み取り速度、I / O操作の数、平均アクセス時間、およびプロセッサ負荷（負荷の25％-1つの仮想プロセッサが完全にロードされている）をテストしました

IOMeterパラメーター： 256個の未処理I / O、1個のワーカー、64K。 100％読み取り; 0％ランダム

ソフトウェア	アルゴリズム	読み取り速度（Mb / s）	操作の数（IO / s）	平均操作時間（秒）	CPU使用率（％）	最大の％	解説
暗号化なし	いや	365	5825	43	3	100	理想
Bestcrypt	AES256 + LRW	44	668	400	30	12	システム全体が遅くなり、マウスがひきつります
TrueCrypt	AES256 + XTS	64	1041	245	30	17	ブレーキはほとんど見えませんが、シャドウコピーは機能せず、マウントされたディスクはディスクの管理に表示されません
ビットロッカー	AES256 + CBC	115	1800	147	99	31	遅くなりますが、マウスはけいれんしません
ビットロッカー	AES128 + CBC	140	2200	117	99	38	遅くなりますが、マウスはけいれんしません
ビットロッカー	AES256	145	2350	110	99	40	遅くなりますが、マウスはけいれんしません
ビットロッカー	AES128	200	3200	81	99	55	遅くなりますが、マウスはけいれんしません

BitLockerは、次のIOMeterプロファイルも使用しました。256個の優れたI / O、1人のワーカー、64K。 75％読み取り; 50％ランダム 、結果は55 MB /秒、約800 I / Oです 。これは暗号化なしのディスクパフォ​​ーマンスに対応します。 すべてがディスクサブシステムに置かれているため、プロセッサの負荷は15〜20％でした。

その結果、マルチプロセッシングを効率的に使用するネイティブOSモジュールであるという事実により、BitLockerで停止しました。