A titkosítás egy roppant hasznos funkció, de nem hiába nem alapértelmezett minden gépnél és szolgáltatásnál. Akad épp elég gond a protokollokkal és szabványosítással, de a legkomolyabb hátráltató tényező mégis a hardver-erőforrás, ugyanis egy jó titkosításhoz sok-sok számításra van szükség. A titkosítás praktikusan az adatok mentésénél aktiválódik elsőként, amikor is a CPU mentésre küldi az elkészült adatot.
Igen ám, de ezt a rendszer visszadobja azzal a felkiáltással, hogy még titkosítania is kell, mielőtt a lemezre mentődne. Az olvasás hasonlóan macerás: hiába van meg az adat, azt előbb meg kell fejtenie a rendszernek, hogy használható információ legyen belőle.
Ahogy látszik, ez egy átlagos processzorra rengeteg extra terhet ró, ráadásul pont ott, ahol a legjobban fáj – a fájlműveleteknél.
A megfelelő processzor
A CPU-gyártók szerencsére nem tegnap szembesültek ezzel a problémával, ezért már sok-sok processzormodellnél ott van a lapkán egy dedikált titkosító modul is. Ehhez már csupán a megfelelő szoftver kell és az eddigi 100-200 MB/s-os titkosítási teljesítmény 3-4 GB/s-ra ugrik. Az Intelnél ezt a technológiát AES-NI-nek, vagyis New Instructionsnek nevezik és egy gyors szűréssel látszik is, hogy igen sok, mintegy 574 termék támogatja ezt. A lista igen hosszú és még mielőtt azt gondolnánk, hogy Xeonokkal és Core i7-ekkel van tele, pörgessük végig a modelleket. Rengeteg Atom modell és Core i3/i5 is van a listában, vagyis nem feltétlenül kell drága központi magot vásárolni a hardveres titkosításért.
Hasonló a helyzet az AMD-nél is: a Bulldozer, Piledriver, Steamroller és Jaguar magok mind megkapták ezt az AES-NI kiterjesztést, vagyis a kb. 2-3 évvel ezelőtti és újabb AMD-s CPU-k és APU-k esetében sem jelent gondot a titkosítás aktiválása.
Szoftverek
A hardveres extrák mit sem érnek, ha nincsenek kihasználva. Szerencsére az AES-NI-t mára sok program támogatja. A legfontosabb talán a Windows beépített BitLockere és az ingyenes TrueCrypt. Ezeken felül még a 7-Zip 9.1 és a WinRAR 5.10 feletti verziókba került be a támogatás, valamint a DiskCryptor és még jó pár egyéb szoftver kapta meg az AES-NI támogatást.
Amikor és akinek nem javasoljuk a titkosítást
A titkosítás tehát mára elérhető egyszerű hardveren akár ingyenes szoftverrel is. Ugyanakkor ha olyan gép rendszermeghajtóját szeretnénk teljes mértékben titkosítani, ami nem kezeli hardveresen a titkosítást, komoly lassulásra számítsunk – ilyen esetekben nem ajánljuk a meghajtó-szintű titkosítást. Hasznosabb, ha csak egy-egy tároló partíciót vagy fájlt titkosítunk és ide mentjük az igazán fontos adatainkat.
Az AES titkosítás meglehetősen biztonságos, de vannak olyan felhasználók szép számmal, akik ebben nem hisznek, sőt, állítják, hogy az AES-t a kormányok könnyedén feltörik. Számukra jelenthet megoldást a TrueCrypt komplex titkosítása, amikor is több algoritmus keverékével védi le fájljainkat a program. A probléma viszont az, hogy ezt a fajta titkosítást a hardverek nem támogatják, így a teljesítmény visszaesik a szoftveres szintre, vagyis több GB/s sebesség helyett ismét 100-200 MB-ot kapunk jó esetben is.
