Korzystanie z TrueCrypt (szyfrowanie oprogramowania) z dyskiem SSD

14

Używam pełnego szyfrowania dysku (FDE) w / TrueCrypt na moim laptopie. Mam I7 drugiej generacji z obsługą instrukcji AES, więc szczerze mówiąc, nie mogę nawet zauważyć zmiany prędkości w systemie, gdy jest włączony.

Moje pytanie dotyczy tych, którzy dużo wiedzą o dyskach SSD. Wcześniej (na początku 2011 r.) Czytałem artykuły o tym, w jaki sposób szyfrowanie programowe neguje korzyści prędkości zapewniane przez dysk SSD - z powodu potrzeby wysyłania przez dysk SSD polecenia usuwania, a następnie polecenia zapisu dla każdego zaszyfrowanego zapisu - zamiast po prostu zapisu dane takie jak zwykły dysk twardy (lub coś takiego ... szczerze mówiąc, nie pamiętam ... ha!).

W każdym razie jakieś ulepszenia w tej dziedzinie? Czy nie ma sensu chwytać dysku SSD, jeśli korzystam z FDE?

Dziękuje wszystkim.

ssd encryption truecrypt Shackrock
źródło

Odpowiedzi:

16

Istnieją tutaj trzy główne problemy: wydajność, zużycie SSD i poziom bezpieczeństwa.

Wydajność i zużycie SSD

Dyski SSD SandForce kompresują wszystkie dane „w locie” sprzętowo, co prowadzi do imponujących ulepszeń wydajności, tj. Zwiększenia prędkości zapisu. Zmniejsza to również współczynnik wzmocnienia zapisu (czasami poniżej 1,0 ), co zmniejsza zużycie (liczba cykli programowania / kasowania) w pamięci flash. Jeśli szyfrowanie zostanie najpierw wykonane przez oprogramowanie, takie jak TrueCrypt, powstałe dane będą znacznie mniej kompresowalne . Zmniejszy to wydajność i zwiększy zużycie.

Szyfrowanie dysku SSD innego niż SandForce (lub dowolnego dysku SSD, który nie szyfruje sprzętowo) za pomocą TrueCrypt z pewnością obniża wydajność , ale można argumentować, że dysk SSD nie jest wąskim gardłem - kompresja będzie związana z procesorem.

Bezpieczeństwo

Używanie TrueCrypt do szyfrowania dysku SSD (lub dowolnego dysku, który ma funkcję wyrównywania zużycia) może prowadzić do problemów z bezpieczeństwem , więc nie jest zalecane (chociaż twierdzę, że ryzyko jest niewielkie).

Dyski SSD oparte na SandForce i niektóre inne dyski SSD faktycznie już szyfrują wszystkie dane w locie. W przypadku Intel 320 można tego użyć do pełnego szyfrowania dysku , ale obecnie nie jest to możliwe w przypadku dysków SandForce:

Dyski SandForce, takie jak Vertex 2, szyfrują całą zawartość dysku, ale nie zapewniają [pełnego szyfrowania dysku]. W tej chwili funkcja szyfrowania jest przydatna tylko w celu szybkiego bezpiecznego usunięcia dysku.

sblair
źródło
dzięki, to pomaga ... Wydaje mi się, że prawdopodobnie mam więcej pytań niż teraz. ha ha. Jaki dysk twardy jest idealnym dyskiem SSD do korzystania z FDE z True Crypt? Uwielbiam niektóre precyzyjne modele .. Nie mam nic przeciwko szyfrowaniu oprogramowania (w porównaniu ze sprzętem) - ponieważ I7 dobrze sobie z tym radzi. Poza tym wygląda na to, że szukam takiego, który NIE korzysta z poziomowania zużycia - ale jakiego życia mogę się po tym spodziewać - połowa normalnego poziomu ??
Shackrock 16.11.11
Nie lubimy podawać konkretnych rekomendacji dotyczących zakupów superużytkownikowi, ale każdy dysk inny niż SandForce powinien być w porządku. Nawet gdybyś mógł znaleźć dysk SSD, który nie korzystałby z funkcji wyrównywania zużycia, byłby to bardzo zły pomysł. Nie tylko bloki zaczną się zawodzić stosunkowo szybko, ale wydajność dysku spadnie.
sblair,
dobrze. Czy jakikolwiek napęd inny niż SandForce, który WYKORZYSTUJE wyrównywanie zużycia, jest zabezpieczeniem?
Shackrock
Tak. Należy wziąć pod uwagę inne kwestie, takie jak ogólna wydajność, długość gwarancji i koszt (oczywiście). Jak zawsze najlepiej sprawdzić recenzję przed zakupem.
sblair,
1

TrueCrypt wykonuje szyfrowanie / deszyfrowanie w pamięci RAM, więc nie powinno być ograniczenia prędkości. Zobacz TrueCrypt - dokumentacja :

Pliki są automatycznie odszyfrowywane w locie (w pamięci / pamięci RAM) podczas odczytywania lub kopiowania z zaszyfrowanego wolumenu TrueCrypt. Podobnie pliki, które są zapisywane lub kopiowane do wolumenu TrueCrypt, są automatycznie szyfrowane w locie (tuż przed ich zapisaniem na dysku) w pamięci RAM.

Edycja: Myślę, że początkowo źle zrozumiałem twoje pytanie. Wygląda na to, że występują pewne problemy z TrueCrypt i wyrównywaniem zużycia: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
źródło
Ach, po prostu przeczytaj też: superuser.com/questions/235420/… - kilka dobrych wyników.
Shackrock 16.11.11
Warto zapoznać się z dokumentacją dotyczącą wyrównywania zużycia, jeśli dotyczy ona dysku SSD. Zobacz moją edycję powyżej.
iglvzx
Ach