Использование TrueCrypt (программное шифрование) с SSD

14

Я использую полное шифрование диска (FDE) с TrueCrypt на моем ноутбуке. У меня 2-й поколения I7 с поддержкой инструкций AES, так что, честно говоря, я не могу даже заметить изменение скорости в системе с ним.

У меня вопрос к тем, кто много знает о SSD. Ранее (в начале 2011 года) я читал статьи о том, как программное шифрование сводит на нет преимущества скорости, которые дает SSD - из-за необходимости для SSD отправлять команду удаления, а затем команду записи для каждой зашифрованной записи - вместо простой перезаписи данные, как обычный HDD (или что-то вроде этого ... честно говоря, я не помню ... ха!).

Во всяком случае, какие-либо улучшения в этой области? Мне бессмысленно брать SSD, если я использую FDE?

Спасибо всем.

Shackrock
источник

Ответы:

16

Здесь есть три основных вопроса: производительность, износ SSD и уровень безопасности.

Производительность и износ SSD

Твердотельные накопители на базе SandForce сжимают все данные на аппаратном уровне, что приводит к значительным улучшениям производительности, то есть к увеличению скорости записи. Это также уменьшает коэффициент усиления записи (иногда ниже 1,0 ), что уменьшает износ (количество циклов программирования / стирания) во флэш-памяти. Если шифрование сначала выполняется программным обеспечением, таким как TrueCrypt, полученные данные будут гораздо менее сжимаемыми . Это снизит производительность и увеличит износ.

Шифрование не-SandForce SSD (или любого SSD, который не шифруется аппаратно) с использованием TrueCrypt, безусловно, снижает производительность , но можно утверждать, что SSD не является узким местом - сжатие будет зависеть от процессора.

Безопасность

Использование TrueCrypt для шифрования SSD (или любого диска с выравниванием износа) может привести к проблемам с безопасностью , поэтому это не рекомендуется (хотя я бы сказал, что риск небольшой).

SSD на базе SandForce и некоторые другие SSD фактически уже шифруют все данные на лету. Для Intel 320 это можно использовать для полного шифрования диска , но на данный момент это невозможно для дисков SandForce:

Диски SandForce, такие как Vertex 2, шифруют все содержимое диска, но не обеспечивают [полное шифрование диска]. На данный момент функция шифрования полезна только для быстрого безопасного стирания диска.

sblair
источник
спасибо, это помогает ... Наверное, у меня больше вопросов, чем я начал сейчас. ха - ха. Итак, какой жесткий диск является идеальным SSD для использования FDE с True Crypt? Мне бы понравились некоторые точные модели. Я не против программного шифрования (по сравнению с аппаратным) - потому что I7 прекрасно с этим справляется. Кроме того, звучит так, будто я ищу тот, который НЕ использует выравнивание износа - но какую жизнь я могу ожидать от этого - половину нормального?
Шекрок
Мы не хотели бы давать конкретные рекомендации по покупкам для Super User, но любой диск не SandForce должен быть в порядке. Даже если бы вы могли найти твердотельный накопитель без выравнивания износа, это была бы очень плохая идея. Мало того, что блоки начнут выходить из строя относительно быстро, но производительность диска будет падать.
sblair
Ok. Таким образом, любой диск без SandForce, который использует выравнивание износа, является хранителем?
Шекрок
Да. Существуют и другие факторы, такие как общая производительность, срок гарантии и стоимость (очевидно). Так что, как всегда, лучше перед покупкой проверить один или два отзыва.
sblair
1

TrueCrypt выполняет шифрование / дешифрование в оперативной памяти, поэтому не должно быть потери скорости. См. TrueCrypt - Документация :

Файлы автоматически расшифровываются на лету (в памяти / ОЗУ) во время чтения или копирования с зашифрованного тома TrueCrypt. Аналогично, файлы, которые записываются или копируются на том TrueCrypt, автоматически шифруются на лету (прямо перед их записью на диск) в ОЗУ.

Изменить: я думаю, что я неправильно понял ваш вопрос изначально. Кажется, есть некоторые проблемы с TrueCrypt и выравниванием износа: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
источник
Ах, просто прочитайте это тоже: superuser.com/questions/235420/… - там хорошие результаты.
Шекрок
Возможно, стоит ознакомиться с документацией по выравниванию износа, если это относится к вашему SSD. Смотрите мое редактирование выше.
iglvzx
Ах