Нужно шифрование диска, которое удовлетворяет следующим условиям: Windows Для личного, не корпоративного ноута Шифровка всего диска, т.е. операционка загружается только после ввода пароля, [иначе] Не использует TPM, [подробнее 1], [подробнее 2] Не хранит ключи шифрования в неизвестных и неконтролируемых местах типа облака производителя Продукт не заброшен Есть средства для восстановления в случае, когда данные на диске бьются Нормальная производительность на SSD Наиболее заметные варианты: BitLocker — выглядит как самый ненадёжный вариант, как минимум потому что ключи шифрования могут оказаться например на серверах Microsoft или в TPM, а ещё Microsoft может просто отключить шифрование например из-за бага или нет, [подробнее] VeraCrypt — вроде всем устраивает кроме скорости на SSD, т.е. на моих (и не только на моих) тестах с помощью CrystalDiskMark скорость падала в 2-9 раз в разных тестах и при этом это особенность текущей реализации, которую можно исправить, но трудно [подробнее], т.е. в этом треде люди пишут, что например DiskCryptor не даёт такой ощутимой просадки производительности, плюс в более ранней статье сравнения производительности видно, что в целом шифрование не должно приводить к каким-то ощутимым просадкам [подробнее] DiskCryptor — лично у меня его установка сломала винду, пришлось восстанавливаться из точки восстановления, да и в целом проект выглядит не сильно развивающимся, последний стабильный релиз от 2016 года от предыдущего разработчика, которые его забросил, а все новые релизы в статусе Beta и при установке выводится сообщение, что вы используете его на свой страх и риск, [подробнее] TrueCrypt — давно закрыт и получаются очень большие риски того, что всё сломается и с этим ничего нельзя будет сделать, например при очередном обновлении винды BestCrypt Volume Encryption — платный, 11тр, цена конечно кусается, но самое важное, что непонятно как он работает, насколько надёжен, где хранятся ключи, куча вопросов к нему, тем более, что обзоров и сравнений про него не видать, но если бы всё было ок, то с ценой можно было бы и смириться Есть ОЧЕНЬ много заброшенных проектов — у них последний релиз был в 2016 году и ранее, таким образом с ними тоже не хочется иметь дело по причине ненадёжности самого подхода использования устаревшего ПО Есть ещё пласт энтерпрайзных решений — как до них добираться и какие у них особенности, это вообще тёмный лес, попробовал разве что добраться до Symantec Endpoint Encryption (ранее PGPDisk), но сходу не получилось, хотя вот [тут описывали], что это не просто, да, но можно... есть ещё например McAfee Drive Encryption из того, что привлекло моё внимание на русском... это из понятного, но есть ещё очень сильный энтерпрайз в котором есть какие-то комбайны, в которых среди прочего есть шифрование диска, но стоит ли туда копать совсем непонятно и возможно ли это будет установить на личный ноут без сервера управления Есть какие-нибудь дельные мысли по этому поводу? Есть что посоветовать?
У VeraCrypt скорость падает, но в принципе, было-бы странно если она бы не падала. Это всё зависит от многих параметров, алгоритма шифрования, модус шифрования и т.д. Большинство использует шифрование AES т.к. современные процессоры имеют встроенное ускорение для AES. НО в принципе, при настройке скорость падает на настолько сильно https://github.com/veracrypt/VeraCrypt/issues/136#issuecomment-897082286
Как раз таки она не должна падать, по крайней мере падать в разы уж точно. Это подтверждает сравнение на SSD между DiskCryptor и VeraCrypt, т.е. в тех же условиях у DiskCryptor не падает производительность, значит это возможно: https://github.com/veracrypt/VeraCrypt/issues/136#issuecomment-381778228 Плюс сам разработчик VeraCrypt говорит почему падает производительность и что это не нормально: https://github.com/veracrypt/VeraCrypt/issues/136#issuecomment-443522115 Плюс более старые тесты на HDD показывают, что сохранение производительности при шифровании это нормально: https://xakep.ru/2016/03/08/encryption-speed-test/ Мои тесты на самом быстром AES показывают следующее, плюс с разными другими настройками игрался, которые на скорость не влияли: Code: === Без шифрования === Read Write SEQ1M Q8T1 3230.32 3245.09 SEQ1M Q1T1 2073.34 2851.19 RND4K Q32T1 754.30 709.10 RND4K Q1T1 87.87 235.09 === С шифрованием === Read Write SEQ1M Q8T1 1923.57 2564.25 SEQ1M Q1T1 1750.42 2032.98 RND4K Q32T1 86.07 193.37 RND4K Q1T1 51.47 106.28 === Изменение === Read Write SEQ1M Q8T1 -40.5% -21.0% SEQ1M Q1T1 -15.6% -28.7% RND4K Q32T1 -88.6% -72.7% RND4K Q1T1 -41.4% -54.8% Во третьем тесте падение производительности на чтении почти в 9 раз. И это на пустой винде с отключенным антивирусом. У меня выставление PIM=1 не влияет на скорость. Но даже по указанной ссылке видно, что падение производительности с PIM=1 в некоторых тестах даже не на проценты, а в 2-7 раз.
