14

Я использую полное шифрование диска (FDE) с TrueCrypt на моем ноутбуке. У меня 2-й поколения I7 с поддержкой инструкций AES, так что, честно говоря, я не могу даже заметить изменение скорости в системе с его включением.

У меня вопрос к тем, кто много знает о SSD. Ранее (в начале 2011 года) я читал статьи о том, как программное шифрование сводит на нет преимущества в скорости, которые дает SSD - из-за необходимости для SSD отправлять команду удаления, а затем команду записи для каждой зашифрованной записи - вместо простой перезаписи данные, как обычный HDD (или что-то вроде этого ... честно говоря, я не помню ... ха!).

Во всяком случае, какие-либо улучшения в этой области? Мне бессмысленно брать SSD, если я использую FDE?

Спасибо всем.

2 ответа2

16

Здесь есть три основных вопроса: производительность, износ SSD и уровень безопасности.

Производительность и износ SSD

Твердотельные накопители на базе SandForce сжимают все данные на аппаратном уровне, что приводит к значительным улучшениям производительности, то есть к увеличению скорости записи. Это также уменьшает коэффициент усиления записи (иногда до уровня ниже 1,0), что уменьшает износ (количество циклов программирования / стирания) во флэш-памяти. Если шифрование сначала выполняется программным обеспечением, таким как TrueCrypt, полученные данные будут гораздо менее сжимаемыми. Это снизит производительность и увеличит износ.

Шифрование не-SandForce SSD (или любого SSD, который не шифруется аппаратно) с использованием TrueCrypt, безусловно, снижает производительность, но можно утверждать, что SSD не является узким местом - сжатие будет зависеть от процессора.

Безопасность

Использование TrueCrypt для шифрования SSD (или любого диска с выравниванием износа) может привести к проблемам с безопасностью, поэтому это не рекомендуется (хотя я бы сказал, что риск небольшой).

SSD на базе SandForce и некоторые другие SSD фактически шифруют все данные на лету. Для Intel 320 это можно использовать для полного шифрования диска, но на данный момент это невозможно для дисков SandForce:

Диски SandForce, такие как Vertex 2, шифруют все содержимое диска, но не обеспечивают [полное шифрование диска]. На данный момент функция шифрования полезна только для быстрого безопасного удаления диска.

1

TrueCrypt выполняет шифрование / дешифрование в оперативной памяти, поэтому не должно быть потери скорости. См. TrueCrypt - Документация:

Файлы автоматически расшифровываются на лету (в памяти / ОЗУ) во время чтения или копирования с зашифрованного тома TrueCrypt. Аналогично, файлы, которые записываются или копируются на том TrueCrypt, автоматически шифруются на лету (прямо перед их записью на диск) в ОЗУ.

Изменить: я думаю, что я неправильно понял ваш вопрос изначально. Похоже, что есть некоторые проблемы с TrueCrypt и выравниванием износа: http://www.truecrypt.org/docs/?s=wear-leveling

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .