Сокращает ли срок службы SSD полное шифрование диска / раздела на основе контейнера?

Question

Рассмотрим полное шифрование диска / раздела Truecrypt / Veracrypt, которое, как я понимаю, под Windows на самом деле создает зашифрованный контейнер размером почти с диск.

Таким образом, SSD всегда заполнен на 100%, так как даже пустое пространство само зашифровано и является частью контейнера.

Я прав, что TRIM никогда не будет работать из-за вышеизложенного?

Насколько я понимаю, время между блоком, которое было стерто и записано, влияет на срок службы блока, поэтому, если свободного места нет, его нужно стереть, а затем немедленно записать, что еще больше сократит срок службы.

Я думаю, что все вышеперечисленное не будет применяться, если полное шифрование диска было на всем диске, а не с использованием контейнера.

У меня все это неправильно?

Answer 1

Диски AFAIK (твердотельные накопители) не читают таблицы разделов, поэтому на самом деле не знают и не заботятся о том, что на самом деле используется, у них есть свои собственные списки "доступных" блоков внутренней памяти, и, как правило, есть запас "запасных" для замены при необходимости. Предполагается, что число "записей в течение жизни" должно быть очень очень очень большим, например, писать постоянно годами, и в теории это больше не должно волновать ...
Я слышал о некоторых дисках, которые сжимают данные, поэтому они могут пострадать от производительности (зашифрованные данные не должны сжиматься).

Когда вы форматируете диск с какой-либо файловой системой, вы всегда ожидаете, что всегда будут доступны одни и те же блоки, полные нули или случайная информация не имеют значения, тем не менее, они, по сути, "используются". Если ваши записанные данные зашифрованы, это не должно иметь значения для самого диска, это просто данные.

TRIM может поддерживаться системами шифрования, но это (теоретически) снижает безопасность, поскольку вы говорите, что "эти блоки определенно свободны", раскрывая некоторую информацию.

Если ваш SSD переполняется (с любой файловой системой, не использующей TRIM, зашифрованной или нет), он может испытать снижение производительности при удалении блоков перед записью, но именно так они и работают, и я думаю, что теперь это должно быть намного лучше с новыми дисками, Предположим, вы должны попробовать это, чтобы действительно выяснить.