Меню Рубрики

Установка symantec endpoint encryption

Шифрование и скорость. Сравнительный тест средств шифрования диска

Содержание статьи

Существует масса причин зашифровать данные на своем жестком диске, но расплатой за безопасность данных будет снижение скорости работы системы. Цель этой статьи — сравнить производительность при работе с диском, зашифрованным разными средствами.

Чтобы разница была более драматичной, мы выбрали не суперсовременную, а среднестатистическую машину. Обычный механический хард на 500 Гбайт, двухъядерный AMD на 2,2 ГГц, 4 гига оперативки, 64-битная Windows 7 SP 1. Никаких антивирусов и прочих программ во время теста запущено не будет, чтобы ничто не смогло повлиять на результаты.

Для оценки производительности я выбрал CrystalDiskMark. Что до тестируемых средств шифрования, то я остановился на таком списке: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption и CyberSafe Top Secret.

BitLocker

Это стандартное средство шифрования дисков, встроенное в Microsoft Windows. Многие просто используют его, не устанавливая сторонних программ. Действительно, зачем, если все уже есть в системе? С одной стороны, правильно. С другой стороны, код закрыт, и нет уверенности, что в нем не оставили бэкдоров для ФБР и прочих интересующихся.

Шифрование диска осуществляется по алгоритму AES с длиной ключа 128 или 256 бит. Ключ при этом может храниться в Trusted Platform Module, на самом компьютере или на флешке.

Если используется TPM, то при загрузке компьютера ключ может быть получен сразу из него или после аутентификации. Авторизоваться можно при помощи ключа на флешке или введя PIN-код с клавиатуры. Комбинации этих методов дают множество вариантов для ограничения доступа: просто TPM, TPM и USB, TPM и PIN или все три сразу.

У BitLocker есть два неоспоримых преимущества: во-первых, им можно управлять через групповые политики; во-вторых, он шифрует тома, а не физические диски. Это позволяет зашифровать массив из нескольких дисков, чего не умеют делать некоторые другие средства шифрования. Также BitLocker поддерживает GUID Partition Table (GPT), чем не может похвастаться даже наиболее продвинутый форк «Трукрипта» VeraCrypt. Чтобы зашифровать с его помощью системный GPT-диск, придется сначала конвертировать в формат MBR. В случае с BitLocker это не требуется.

В целом, недостаток один — закрытые исходники. Если ты хранишь секреты от домочадцев, BitLocker отлично подойдет. Если же твой диск забит документами государственной важности, лучше подыскать что-то другое.

Можно ли расшифровать BitLocker и TrueCrypt

Если попросить Google, то он найдет интересную программу Elcomsoft Forensic Disk Decryptor, пригодную для расшифровки дисков BitLocker, TrueCrypt и PGP. В рамках этой статьи испытывать ее не стану, но поделюсь впечатлениями о другой утилите от Elcomsoft, а именно Advanced EFS Data Recovery. Она превосходно расшифровывала EFS-папки, но при условии, что пароль пользователя не был задан. Если задать пароль хоть 1234, программа оказывалась бессильной. Во всяком случае, расшифровать зашифрованную EFS-папку, принадлежащую пользователю с паролем 111, у меня не получилось. Думаю, с продуктом Forensic Disk Decryptor ситуация будет такой же.

TrueCrypt

Это легендарная программа шифрования дисков, разработка которой была прекращена в 2012 году. История, которая приключилась с TrueCrypt, до сих пор покрыта мраком, и толком никто не знает, почему разработчик решил отказаться от поддержки своего детища.

Читайте также:  Установка кэша obb типа

Есть лишь крупицы информации, не позволяющие сложить пазл воедино. Так, в 2013 году начался сбор средств для проведения независимого аудита TrueCrypt. Причиной прослужила полученная от Эдварда Сноудена информация о намеренном ослаблении средств шифрования TrueCrypt. На аудит было собрано свыше 60 тысяч долларов. В начале апреля 2015 года работы были завершены, но никаких серьезных ошибок, уязвимостей или других существенных недостатков в архитектуре приложения выявлено не было.

Как только закончился аудит, TrueCrypt снова оказался в центре скандала. Специалисты компании ESET опубликовали отчет о том, что русскоязычная версия TrueCrypt 7.1a, загруженная с сайта truecrypt.ru, содержала малварь. Более того, сам сайт truecrypt.ru использовался как командный центр — с него отправлялись команды инфицированным компьютерам. В общем, будь бдителен и не скачивай программы откуда попало.

К преимуществам TrueCrypt можно отнести открытые исходники, надежность которых теперь подкреплена независимым аудитом, и поддержку динамических томов Windows. Недостатки: программа больше не развивается, и разработчики не успели реализовать поддержку UEFI/GPT. Но если цель — зашифровать один несистемный диск, то это неважно.

В отличие от BitLocker, где поддерживается только AES, в TrueCrypt есть еще Serpent и Twofish. Для генерации ключей шифрования, соли и ключа заголовка программа позволяет выбрать одну из трех хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Однако о TrueCrypt уже много чего было написано, так что не будем повторяться.

VeraCrypt

Наиболее продвинутый клон TrueCrypt. У него собственный формат, хотя есть возможность работы в режиме TrueCrypt, в котором поддерживаются зашифрованные и виртуальные диски в формате «Трукрипта». В отличие от CipherShed, VeraCrypt может быть установлена на один и тот же компьютер одновременно с TrueCrypt.

В TrueCrypt используется 1000 итераций при генерации ключа, которым будет зашифрован системный раздел, а VeraCrypt использует 327 661 итерацию. Для стандартных (не системных) разделов VeraCrypt использует 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool. Это делает зашифрованные разделы существенно более устойчивыми к атаке прямым перебором, но и значительно снижает производительность работы с таким разделом. Насколько значительно, мы скоро выясним.

Среди преимуществ VeraCrypt — открытый исходный код, а также собственный и более защищенный по сравнению с TrueCrypt формат виртуальных и зашифрованных дисков. Недостатки те же, что и в случае с прародителем, — отсутствие поддержки UEFI/GPT. Зашифровать системный GPT-диск по-прежнему нельзя, но разработчики уверяют, что работают над этой проблемой и скоро такое шифрование будет доступно. Вот только работают они над этим уже два года (с 2014-го), и когда будет релиз с поддержкой GPT и будет ли он вообще, пока не известно.

CipherShed

Еще один клон TrueCrypt. В отличие от VeraCrypt, он использует исходный формат TrueCrypt, поэтому можно ожидать, что его производительность будет близка к производительности TrueCrypt.

Преимущества и недостатки все те же, хотя к недостаткам можно еще добавить невозможность установки TrueCrypt и CipherShed на одном компьютере. Мало того, если попытаться установить CipherShed на машину с уже установленным TrueCrypt, то инсталлятор предлагает удалить предыдущую программу, но не справляется с задачей.

Читайте также:  Установка кондиционера на газель камминз

Symantec Endpoint Encryption

В 2010 году компания Symantec выкупила права на программу PGPdisk. В результате появились такие продукты, как PGP Desktop и, впоследствии, Endpoint Encryption. Именно ее мы и рассмотрим. Программа, конечно же, проприетарная, исходники закрыты, и одна лицензия стоит 64 евро. Зато тут есть поддержка GPT, но только начиная с Windows 8.

Другими словами, если нужна поддержка GPT и есть желание зашифровать системный раздел, то придется выбирать между двумя проприетарными решениями: BitLocker и Endpoint Encryption. Вряд ли, конечно, домашний пользователь будет устанавливать Endpoint Encryption. Проблема в том, что для этого требуется Symantec Drive Encryption, для установки которого нужны агент и сервер управления Symantec Endpoint Encryption (SEE), а сервер хочет поставить еще и IIS 6.0. Не многовато ли всякого добра ради одной программы для шифрования диска? Мы прошли через все это только ради того, чтобы замерить производительность.

Момент истины

Итак, приступаем к самому интересному, а именно к тестированию. Первым делом нужно проверить производительность диска без шифрования. Нашей «жертвой» будет раздел жесткого диска (обычного, не SSD) размером 28 Гбайт, отформатированный как NTFS.

Открываем CrystalDiskMark, выбираем количество проходов, размер временного файла (во всех тестах будем использовать 1 Гбпйт) и сам диск. Стоит отметить, что количество проходов практически не влияет на результаты. На первом скриншоте показаны результаты измерения производительности диска без шифрования с числом проходов 5, на втором — с числом проходов 3. Как видишь, результаты практически идентичны, поэтому остановимся на трех проходах.

Диск без шифрования, количество проходов 5 Диск без шифрования, количество проходов 3

Результаты CrystalDiskMark нужно трактовать так:

  • Seq Q32T1 — тест последовательной записи / последовательного чтения, количество очередей — 32, потоков — 1;
  • 4K Q32T1 — тест случайной записи / случайного чтения (размер блока 4 Кбайт, количество очередей — 32, потоков — 1);
  • Seq — тест последовательной записи / последовательного чтения;
  • 4K — тест случайной записи / случайного чтения (размер блока 4 Кбайт);

Далее я буду ссылаться на эти тесты по их порядку в CrystalDiskMark, то есть Seq Q32T1 — это первый тест, 4K Q32T1 — второй и так далее.

Начнем с BitLocker. На шифрование раздела размером 28 Гбайт было потрачено 19 минут.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

источник

Symantec Endpoint Encryption

Шифрование файлов и папок на жестком диске и съемных носителях (Windows, Mac OS & Linux)

Symantec Endpoint Encryption (Encryption Desktop) это профессиональное решение на основе технологии PGP для надежного шифрования любых данных, хранящихся на жестких дисках и съемных носителях настольных или портативных систем. Позволяет надежно защитить корпоративные данные от несанкционированного доступа.

Шифрование данных

Symantec Endpoint Encryption защищает от кражи или потери данных, путем шифрования информации на жестком диске (файлы, папки) и флэш носителях (USB, SD карты памяти), включая загрузочные сектора диска, системные файлы и файлы подкачки.

Читайте также:  Установка магнитолы шевроле реззо

Технологии шифрования

Шифрование на основе технологии PGP Hybrid Cryptographic Optimizer (HCO) с использованием возможности оптимизации аппаратного обеспечения AES-NI для повышения скорости шифрования.

Политики шифрования

Автоматическое шифрование данных, за счет настройки списков съемных носителей и отдельных групп пользователей.

Аутентификация пользователей

Доступ к документам и файлам с возможностью двухфакторной аутентификация пользователей (пароль и smart card или token). Интеграция с Active Directory для индивидуальных и групповых политик управления ключами. Возможность многопользовательской аутентификации пользователей для совместной работы с документами, находящихся на зашифрованном жестком диске.

Централизованное управление

Централизованная настройка политик безопаности в организации, управление ключами и клиентскими приложениями с помощью единого сервера управления (Encryption Management Server) включенного в комплект поставки.

Комплексный подход

Symantec Drive Encryption можно использовать в сочетании с другими средствами шифрования Symantec для обеспечения нескольких уровней безопасности: File Share Encryption, Desktop Email Encryption, а так же Mobile Encryption.

Обзор Symantec Endpoint Encryption

Установка клиента Encryption Desktop (версия 10.4.2)
Microsoft Windows 10 Enterprise April 2018 Update (version 1803) (32-bit and 64-bit)
Microsoft Windows 10 Pro April 2018 Update (version 1803) (32-bit and 64-bit)
Microsoft Windows 10 Enterprise Fall Creators Update (32-bit and 64-bit editions)
Microsoft Windows 10 Pro Fall Creators Update (32-bit and 64-bit editions)
Microsoft Windows 10 Enterprise Creators Update (32-bit and 64-bit editions)
Microsoft Windows 10 Pro Creators Update (32-bit and 64-bit editions)
Microsoft Windows 10 Enterprise Anniversary Update (32-bit and 64-bit editions)
Microsoft Windows 10 Pro Anniversary Update (32-bit and 64-bit editions)
Windows 10 Enterprise November 2015 Update (32-bit and 64-bit editions)
Windows 10 Pro November 2015 Update (32-bit and 64-bit editions)
Windows 10 Enterprise (32-bit and 64-bit editions)
Windows 10 Pro (32-bit and 64-bit editions)
Windows 8.1 November 2014 Update (32-bit and 64-bit editions)
Windows 8.1 Update 2, August 2014 (32-bit and 64-bit editions)
Windows 8.1 Update 1, May 2014 (32-bit and 64-bit editions)
Windows 8.1 Enterprise (32-bit and 64-bit editions)
Windows 8.1 Pro (32-bit and 64-bit editions)
Windows 8 Enterprise (32-bit and 64-bit editions)
Windows 8 Pro (32-bit and 64-bit editions)
Windows 7 Enterprise (32-bit and 64-bit editions, including Service Pack 1)
Windows 7 Pro (32-bit and 64-bit editions, including Service Pack 1)
Windows Server 2012 R2 (64-bit edition)
Windows Server 2012 (64-bit edition)
Windows Server 2008 R2 (64-bit edition, including Service Pack 1)
MacOS 10.13.x (High Sierra)
MacOS 10.12.x (Sierra)
OS X 10.11.x (El Capitan)
OS X 10.10.x (Yosemite)
OS X 10.9.5
Ubuntu 14.04.5 LTS, 14.04.4 LTS, 14.04 LTS, 12.04.5 LTS, 12.04 LTS (32-bit and 64-bit versions)
Red Hat Enterprise Linux/CentOS 7.2, 7.1, 6.7, 6.6 (BIOS only, 32-bit and 64-bit versions)

Лицензирование Symantec Endpoint Encryption

Лицензия Symantec Endpoint Encryption приобретается на каждое устройство, участвующее в процессах обмена информации.

источник

Добавить комментарий

Adblock
detector