Ja DUH!!! Zo'n schijf kan 7 gigabyte per seconde lezen, en dat wordt normaal gesproken blind in het geheugen gedumpt maar nu moet de processor er nog een keer over heen met een encryptie algorithme. LOGISCH toch dat het dan langzamer wordt?

Is dit soort artikelen bedoeld als een wijze les voor beginners, of denkt men echt dat men "een probleem" gevonden heeft?

"in het geval van Windows 11 Pro wordt die standaard tijdens de installatie ingeschakeld." Dat is niet waar, ik heb Win11 Pro en bitlocker staat standaard uit.

Verder doet dit me denken aan oude versies van Norton Anitivrus, daarvan stond in de handleiding dat de computer trager kan reageren na installatie van hun product.

Een beetje recente CPU met AES-NI ondersteuning is de performance impact minimaal.
Tuurlijk wordt het langzamer met volledige disk encryptie maar dat is met LUKS bijvoorbeeld praktisch verwaarloosbaar, in mijn huidige setup zit ik grofweg onder de 6-7% performance verlies(allemaal sterk afhankelijk van hoe je dit meet)
De performance impact die dit artikel zegt te hebben zegt meer iets over een knap slechte implementatie dan dat het komt door disk encryptie an sich.
Dus wel degelijk een relevante conclusie.

Het zal wellicht afhangen van gedetecteerde condities tijdens installatie, bijv je TPM versie en of je een Microsoft account invult, maar het is echt wel zo dat bitlocker de neiging heeft om aan te staan in Windows Pro versies (10 en 11).

ik merk dat het op mijn i9 veel meer impact heeft dan op mijn ryzen9.. misschien zit daar ook nog verschil in. terwijl ik het idee had dat juist de controller van asus juist opzettelijk slechter was in dezelfde serie laptop (tuf)

Denk je dat je een leuk feature hebt wordt het nog langzamer en het (ntfs) is al zo langzaam vergeleken met de concurrentie (bv ext4). Een directory updaten (filemanager) met heel veel files kan uren duren terwijl het ondel Linux minder dan 1 sec is.

Wat een onvoorstelbare bagger is het toch :-(

Ja, en van hoe snel het was voor je het ging encrypten. Tuurlijk als je SATA disks hebt dan scheelt het weinig.
Maar met M.2 disks van 7GB/s denk ik dat er altijd wel impact is.
Als ik met "openssl speed -elapsed -evp aes-256-cbc" meet hoe snel AES is op mijn computer is dat bij 1K blokken 1.4GB/s.
Dus dat zou een enorme impact hebben op de performance (80% slechter).
Nou is dit een Core i5 (13) en kennelijk is de Core i9 sneller, en is bij hen de impact 45%.
Maar het verbaast me niks...

Een vreemder resultaat vind ik dat bij 2 van de gebruikte tests, de hardware encriptie zelfs sneller is dan geen encryptie. Hij vond het ook vreemd en heeft de tests meermaals herhaald om meetfouten uit te sluiten.

De 45% performance verlies was er bij de random writes. Bij de random reads zat het rond de 20%. Ik ben geen encrypties expert, maar waarschijnlijk is dit een encryption methode die geoptimaliseerd is naar het snel decrypten en om dat mogelijk te maken stopt hij meer tijd in de encryptie zelf.

Het zal beslist niet puur in het algorithme zitten. Bitlocker gebruikt gewoon AES, en dat is symmetrisch in encryptie en decryptie snelheid.

Echter - "simpelweg" ieder block encrypten met een AES key is een heel slecht design - dat is 'electronic codebook mode' van encryptie , en het laat allerlei patronen in de bron data zien .

https://en.wikipedia.org/wiki/Disk_encryption_theory

Bitlocker kan CBC of XTS gebruiken
https://learn.microsoft.com/en-us/mem/configmgr/protect/tech-ref/bitlocker/settings

Ik speculeer dat het on-disk format zodanig dat bij een write naar één block ook een read (of misschien zelfs een write) van een ander block of serie blocks nodig is .
Voor streaming writes hoeft dat niet erg te zijn , omdat dat soort overhead zich verdeelt over veel meer writes.


Dat er met name write impact is bij bitlocker is bepaald niet nieuw - als je erop zoekt vind je vragen/meldingen van jaren terug .

Het blijven toch ook prutsers daar bij Microsoft. Wat gaat er eigenlijk nog goed daar. Bij LUKS kan je de overhead best goed minimaliseren, en bij bitlocker weet je toch al dat er een backdoor in zit.

Lang die site, tomshardware.com, niet meer bezocht. Was 20-25 jaar geleden echt een knaller. Overclocking, eerste watergekoelde dozen, goeie informatie. Maar niet enkel dat. De zelf gehoste en dus niet getargete banners hadden een conversie van 50%. Zonder klooien met privacy dus.

Ga ik net even kijken. Helemaal vol met adsense en amazon troep. Tot de strot vol. Dus nu alweer spijt van dat ik ben wezen kijken, want nu weten adsense en amazon ook weer dat ik daar even ben wezen kijken. Dus dat gaat de komende weken weer al mijn verbeterde gebruikerservaringen verzieken.

Wat Windows betreft dank voor de tip. Zelf ben ik pas ingestapt met Windows 95. Doorvoor was het enkel unix en mac. De laatste omdat de mac toen nog een computer was en geen modeaccessoire. Later bleek windows een beter platform om als werkstation te dienen, althans de minst gruwelijk slechte keuze. Al moet je met windows wel altijd één of twee versies overslaan. Daarnaast draaide toen die eerste windows 95 op ongeveer een duizendste van de resources die we nu hebben (cpu, memory, schijven). Maar het is nog steeds zo retetraag als toen omdat die developers er altijd maar weer nieuwe troep bij douwen. Om je gebruikerservaringen te verbeteren.

Ja duh. Dat het langzamer wordt is logisch, het ging om hoeveel langzamer.

dat was de tijd voor Linux neem ik aan? of wil je met droge ogen beweren dat het veruit superieure Linux zelfs maar te vergelijken zou zijn met Micro$oft Windows, bij gebruik als werkstation (elk gebruik eigenlijk).

1: een SSD is geen schijf
2: Je verwacht het niet.

'

Maar daar is dus geen zinnig woord over te zeggen, sterker nog mensen met een langzamere nvme disk of sata ssd zullen dit waarschijnlijk niet eens merken. Alleen de mensen met eens snelle pci-expres 4 of 5 schijf kunnen hier tegenaan lopen maar dan speelt ook mee hoe snel de CPU is, een langzamere cpu doet minder snelle encryptie dan een snelle. Dus die hele artikel is niks waard.

In die tijd had ik thuis al iets op mijn Mac waarop BSD draaide. Verder was Unix voor minicompters die ongeveer begonnen bij een ton in prijs. Waar je toen nog een heel huis voor kon kopen.

Het was toen ook nog niet zo heel lang geleden dat Linus Torvalds zijn oproep in een newsgroup op usenet had gezet om samen een gratis unix te ontwikkelen die op een standaard PC zou kunnen draaien.

De Linux die jij waarschijnlijk kent is ook door groeifases gegaan. Zo heb ik nogeens een RedHat versie gehad die perfect zou moeten werken met een AMD chip. Geen betaversie dus. Ik kon mooi naar het datacentrum scheuren met snel een andere server met een Intel cpu (zelf in mekaar gezet in een 19 inch kast en verder spullen van de Mycom). Want op AMD vloog het van de ene in de andere kernel panic. Later kwam er ook veel troep in de kernel van Linux. Eén reden was dat als je destijds een stukje had meegeschreven aan de inmiddels beroemde kernel (die alle toen big tech bedrijven zoals bijvoorbeeld Sun het gratis nakijken gaf), je overal een baantje kon krijgen. Toen is Linus zelf nogeens goed over zijn zeik gegaan. Slanke kernel en kappen met al die kernel mods. Waardoor die kernel veel stabieler werd en je in elk geval veilig kon rebooten.

Vooral dat laatste heeft Linux zo groot gemaakt. Bij Microsoft hebben ze altijd maar behanglaag over behanglaag geplakt. Ook, net als bij de eerste Mac trouwens, omdat de (kantoor)gebruiker meestal toch niks anders doet als er een brief op uittikken. Natte ogen had ik alleen toen ze bij Apple naar de Power PC overstapten. Waardoor mijn nieuwe laptop met kleurenscherm elke 10 minuten crashte. Niet vanwege het crashen, maar vanwege wat dat ding toen me al gekost had!

Voor mij is op Windows putty belangrijk. WinSCP. En een rijtje browsers om te testen. Aardig wat tooltjes die soms enkel voor Windows beschikbaar zijn. Daarnaast heb ik er ook goeie software op voor design en videomontages. Daar was de Mac vroeger veel sterker in toen ze nog op 68000 processors draaiden. Daarna niet meer. Ik ben wat veelzijdiger met computerkoken en dan is Windows gewoon het beste kruidenkastje wat ik kan bedenken. Of laat ik zeggen, het minst slechte. Want als Windows 11 of 12 komt, dan ben ik wel extra op mijn hoede. Ik zit nog op 10, en dat zit al softwarematig met plakband aan elkaar. Maar het werkt nog. Meestal. Op zich ook geen spijt van dat ik met een betraande portemonnee destijds afscheid van de Mac heb genomen. Ze zijn nog steeds nuttig voor me. Als ik bij een klant langs ga en ik zie ze op het bureau staan dan weet ik al dat ze gaan zeuren later. Want die denken dat ze voor duur geld ook vooraf dan al slimmer zijn dan ik. Want ze hebben een Mac. Leuk voor ze, maar heb je later het meeste last mee.

Linux moet je trouwens stiekum doen. Zeker als je klanten met een Mac hebt. Want die gaan dan allemaal lopen zeggen dat je maar eens uit moet leggen wat je met al die zwarte schermen doet. En dat het toch raar is dat zij ook niet weten wat je daar dan mee doet. Want zo moeilijk kan het toch niet zijn of wou je soms beweren dat we dom zijn door de hele tijd met die zwarte schermen.... "Wij zouden dit toch ook gewoon zelf moeten kunnen?" Daar kan ik zomaar Linus Torvalds neigingen van krijgen!

Je hebt nu eenmaal mensen die iets een werkstation durven te noemen als het 3 keer per dag crasht of hangt.

ik gok dat de woordkeuze verkeerd is.
Voorheen had je de optie Bitlocker Drive Encryption niet tot je het installeerde, nu is het default geinstalleerd maar niet enabled op je disk.

laten we het eens over gratis en voor niets met iOT hebben. Geen support onverklaarbare crashes
Gedegen opzet van informatieverwerking is meer van de persoonlijke kwaliteiten dan van gebruikte techniek afhankelijk.
NT is afkomstig van de Vax en mainframes in een tijd dat de PDP 11 voor wat nu een low budget kaartje is.

manage-bde c: off

Goede dag allemaal ik kom hier toevallig langs in mijn zoektocht . En kan misschien mijn antwoord hier vinden . Ik heb/ had een laptopje de,e is stuk gegaan nu wil ik die ssd " hd" uitlezen op een andere pc . Nu krijg ik beveiligt met biglocker maar heb die 48 cijfer code niet wat kan ik hier aan doen ?

Schijfencryptie is nog niks - maar het niet hebben van die sleutel - dat is nog 10x erger. Hopelijk kijken jullie dat na - en zorgen jullie voor een backup van die belangrijke sleutel (u kan dan later die sleutel gebruiken voor recovery - zelfs onder linux!).