5

Возможный дубликат:
Полное ли шифрование диска на SSD-накопителе сокращает срок его службы?

Я хотел бы зашифровать весь флэш-накопитель USB ("большой палец") (как sdb , а не sdb1) с помощью cryptsetup . Повлияет ли это шифрование на срок службы диска или его надежность, влияя на выравнивание износа?

Из обсуждения о шифровании на твердотельных накопителях:

Создатели программного обеспечения для шифрования с открытым исходным кодом True Crypt, например, рекомендуют, чтобы тома TrueCrypt не создавались / не сохранялись на устройствах (или в файловых системах), использующих механизм выравнивания износа (и что TrueCrypt не используется для шифрования каких-либо частей таких устройства или файловые системы) ".

Меня интересует надежность диска с течением времени, а не потенциальные утечки безопасности, которые могут возникнуть в результате шифрования флэш-накопителя USB.

связи

  1. Похожий вопрос по безопасности.SE содержит ссылку на обсуждение выравнивания износа на веб-сайте TrueCrypt.
  2. Тестирование TrueCrypt на прочность и производительность на SSD. Рекомендуется оставлять нераспределенное пространство на диске для выравнивания износа.
  3. Другое обсуждение TrueCrypt/SSD, в котором упоминается о нераспределенном пространстве. Автор сообщает, что шифрование всего диска аналогично полному заполнению его данными. Это не мое понимание шифрования всего диска.

редактировать

После дальнейших размышлений решение может состоять в том, чтобы создать на диске один зашифрованный контейнер файлов, а не шифровать весь диск. Если этот файл не занимал весь диск, то (предположительно) процесс выравнивания износа диска будет работать как обычно.

|источник

1 ответ1

2

Ваш подход к использованию зашифрованного «файла-контейнера» идеален. Но если вы можете избежать этого, постарайтесь не помещать много маленьких, часто изменяемых файлов в зашифрованный контейнер. Это хороший компромисс: помещать только зашифрованные данные в зашифрованный архив или вложенную файловую систему и пытаться обеспечить, чтобы зашифрованные данные записывались как минимум раз. Конечно, вы можете читать его столько раз, сколько захотите (нет ограничений на чтение), но зашифрованные записи со временем будут ухудшать работу диска, подобно незашифрованной записи.

По сути, очень частые записи плохие, независимо от того, зашифрованы ли они. Редкие записи хороши независимо от того, зашифрованы ли они. Затраты на шифрование с точки зрения хранения и сложности записи не настолько значительны, чтобы иметь значение. Если вы пишете достаточно часто, чтобы уничтожить диск через пару лет, то вы собираетесь уничтожить его через пару лет - независимо от шифрования или нет.

Кстати, выравнивание износа часто выполняется во встроенном программном обеспечении накопителя, поэтому нельзя ожидать, что что-то на более высоком уровне, например, файловая система с шифрованием, будет мешать этому.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .