การใช้ TrueCrypt (การเข้ารหัสซอฟต์แวร์) กับ SSD

14

ฉันใช้การเข้ารหัสไดรฟ์แบบเต็ม (FDE) w / TrueCrypt บนแล็ปท็อปของฉัน ฉันมีเจนเนอเรชั่นที่ 2 I7 พร้อมการสนับสนุนการเรียนการสอน AES ดังนั้นโดยสุจริตฉันไม่สามารถสังเกตเห็นการเปลี่ยนแปลงความเร็วของระบบเมื่อเปิดเครื่อง

คำถามของฉันสำหรับผู้ที่รู้เรื่อง SSD มาก ฉันก่อนหน้านี้ (ต้นปี 2011) อ่านบทความเกี่ยวกับวิธีการเข้ารหัสซอฟต์แวร์ที่จะลบล้างประโยชน์ความเร็วที่ SSD ให้ - เนื่องจากความต้องการของ SSD ในการส่งคำสั่งลบแล้วคำสั่งเขียนสำหรับการเขียนที่เข้ารหัสทุกครั้ง - แทนที่จะเขียนทับ ข้อมูลเช่น HDD ปกติจะ (หรือสิ่งนี้ ... โดยสุจริตฉันจำไม่ได้ว่า ... ฮ่า!)

อย่างไรก็ตามมีการปรับปรุงในด้านนี้หรือไม่? ฉันจะใช้ SSD หรือเปล่าถ้าฉันใช้ FDE

ขอบคุณทุกคน

ssd  encryption  truecrypt 
Shackrock
แหล่งที่มา

คำตอบ:

16

มีสามประเด็นหลักที่นี่: ประสิทธิภาพการสึกหรอของ SSD และระดับความปลอดภัย

ประสิทธิภาพและ SSD Wear

SSD ที่ใช้ SandForce บีบอัดข้อมูลทั้งหมดในทันทีบนฮาร์ดแวร์นำไปสู่การปรับปรุงประสิทธิภาพที่น่าประทับใจเช่นความเร็วในการเขียนที่เพิ่มขึ้น สิ่งนี้ยังช่วยลดปัจจัยการขยายการเขียน (บางครั้งเหลือต่ำกว่า 1.0 ) ซึ่งจะช่วยลดการสึกหรอ (จำนวนของโปรแกรม / ลบรอบ) ในหน่วยความจำแฟลช หากการเข้ารหัสกระทำโดยซอฟต์แวร์เช่น TrueCrypt เป็นครั้งแรกข้อมูลที่ได้จะถูกบีบอัดได้น้อยกว่ามาก สิ่งนี้จะลดประสิทธิภาพและเพิ่มการสึกหรอ

การเข้ารหัส SSD ที่ไม่ใช่ SandForce (หรือ SSD ใด ๆ ที่ไม่ได้เข้ารหัสในฮาร์ดแวร์) โดยใช้ TrueCrypt จะลดประสิทธิภาพลงอย่างแน่นอนแต่เป็นที่ถกเถียงกันอยู่ว่า SSD ไม่ใช่คอขวด - การบีบอัดจะถูกผูกไว้กับ CPU

ความปลอดภัย

การใช้ TrueCrypt เพื่อเข้ารหัส SSD (หรือไดรฟ์ที่มีระดับการสึกหรอ) อาจนำไปสู่ปัญหาด้านความปลอดภัยดังนั้นจึงไม่แนะนำ (แม้ว่าฉันจะยืนยันว่าความเสี่ยงนั้นมีขนาดเล็ก)

SSD ที่ใช้ SandForce และ SSD อื่น ๆ บางรุ่นได้เข้ารหัสข้อมูลทั้งหมดแบบทันทีแล้ว สำหรับ Intel 320 สามารถใช้สำหรับการเข้ารหัสดิสก์เต็มรูปแบบแต่ไม่สามารถทำได้ในขณะนี้สำหรับไดรฟ์ SandForce:

ไดรฟ์ SandForce เช่น Vertex 2 ทำการเข้ารหัสเนื้อหาของไดรฟ์ทั้งหมด แต่ไม่ได้ให้ [การเข้ารหัสดิสก์แบบเต็ม] ในขณะนี้คุณลักษณะการเข้ารหัสมีประโยชน์สำหรับการลบไดรฟ์ที่ปลอดภัยอย่างรวดเร็วเท่านั้น

sblair
แหล่งที่มา
ขอบคุณสิ่งนี้จะช่วย ... ฉันคิดว่าฉันอาจมีคำถามมากกว่าที่ฉันเริ่มตอนนี้ ฮ่าฮ่า ดังนั้นฮาร์ดไดรฟ์ตัวไหนที่เหมาะที่สุดสำหรับการใช้ FDE กับ True Crypt ชอบรุ่นที่แม่นยำ .. ฉันไม่รังเกียจการเข้ารหัสซอฟต์แวร์ (กับฮาร์ดแวร์) - เพราะ I7 จัดการได้ดี นอกเหนือจากนั้นดูเหมือนว่าฉันกำลังมองหาสิ่งที่ไม่ได้ใช้การปรับระดับการสวมใส่ - แต่ชีวิตที่ฉันคาดหวังได้จากสิ่งนี้คืออะไร - ครึ่งหนึ่งของปกติ?
Shackrock
เราไม่ชอบที่จะให้คำแนะนำการช็อปปิ้งเฉพาะกับผู้ใช้ Super แต่ไดรฟ์ที่ไม่ใช่ SandForce ควรจะดี แม้ว่าคุณจะพบ SSD ที่ไม่ได้ใช้การปรับระดับการสึกหรอนี่เป็นความคิดที่แย่มาก ไม่เพียง แต่การบล็อกจะเริ่มล้มเหลวอย่างรวดเร็ว แต่ประสิทธิภาพของไดรฟ์จะลดลง
sblair
ตกลง. ดังนั้นไดรฟ์ที่ไม่ใช่ SandForce ใดที่ใช้การปรับระดับการสึกหรอเป็นผู้รักษา?
Shackrock
ใช่. มีสิ่งอื่นที่ต้องพิจารณาเช่นประสิทธิภาพโดยรวมระยะเวลาการรับประกันและค่าใช้จ่าย (ชัดเจน) ดังนั้นเช่นเคยดีที่สุดที่จะตรวจสอบความคิดเห็นหรือสองก่อนซื้อ
sblair
1

TrueCrypt ทำการเข้ารหัส / ถอดรหัสใน RAM ดังนั้นจึงไม่ควรมีการปรับความเร็ว ดูTrueCrypt - เอกสารประกอบ :

ไฟล์จะถูกถอดรหัสโดยอัตโนมัติทันที (ในหน่วยความจำ / RAM) ในขณะที่กำลังอ่านหรือคัดลอกจากปริมาณ TrueCrypt ที่เข้ารหัส ในทำนองเดียวกันไฟล์ที่กำลังเขียนหรือคัดลอกไปยังปริมาณ TrueCrypt จะถูกเข้ารหัสโดยอัตโนมัติทันที (ทันทีก่อนที่จะเขียนลงดิสก์) ใน RAM

แก้ไข: ฉันคิดว่าฉันเข้าใจคำถามของคุณผิดในตอนแรก ดูเหมือนว่ามีปัญหาบางอย่างเกี่ยวกับ TrueCrypt และระดับการสึกหรอ: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
แหล่งที่มา
อ่าเพิ่งอ่านอันนี้เช่นกัน: superuser.com/questions/235420/… - ผลลัพธ์ที่ดีอยู่ที่นั่น
Shackrock
อาจดูน่าเชื่อถือในเอกสารประกอบเกี่ยวกับการสวมระดับหากใช้กับ SSD ของคุณ ดูการแก้ไขของฉันด้านบน
iglvzx
อ่า
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.