Beeinträchtigt FileVault 2 TRIM bei Verwendung einer SSD?

9

Nehmen wir an, ich habe eine SSD, die TRIM-unterstütztes Laufwerk unterstützt, und ich erstelle eine einzelne verschlüsselte Partition, die die gesamte Festplatte ausfüllt (abzüglich der obligatorischen GUID- und Wiederherstellungspartitionen). Ist FileVault 2 intelligent genug, um gelöschte Bits zu TRIMEN, oder verhindert die vollständige Festplattenverschlüsselung dies? Selbst wenn TRIM gelöschte Bits ausführt, verlangsamt die Verschlüsselung der vollständigen Partition (vermutlich wird jedes Bit in dieser Partition als verwendet markiert) das Laufwerk, da es nirgendwo mehr sauber zum Schreiben ist, was zu einer Schreibverstärkung führt?

Deckel
quelle
1
Warum sollte es TRIM überhaupt interessieren, welche Codierung zum Speichern der Daten verwendet wird? FV2 verschlüsselt nur die Bits - ändert nicht die Strategie oder Struktur der Dateizuordnung. Das Dateisystem bleibt das gleiche - also wird TRIM basierend auf FS erfolgreich sein oder fehlschlagen - keine Codierung. Vermisse ich deinen Standpunkt irgendwie?
bmike
1
TRIM hängt von der Betriebssystemunterstützung ab. Die Frage ist, ob Mac OS X den TRIM-Befehl sendet, wenn FileVault 2 verwendet wird. Es ist möglich, dass die Implementierung von XTS-AES 128 durch Apple die zu überschreibenden Bits nicht trimmt.
Deckel

Antworten:

5

Ich glaube, ich war nicht so überzeugt, also habe ich dies empirisch getestet.

Setup: MacBookPro6,2, Mac OS X 10.8.2, FileVault2 enabled, Crucial C300 256GB (firmware 0007)

Bei deaktiviertem TRIM habe ich im Laufe des täglichen Gebrauchs fast die Festplatte (noch 5 GB) gefüllt. Beim Löschen von ~ 50 GB Dateien habe ich dann versucht, ein 50 GB-Image zu erstellen. Die Ergebnisse waren ziemlich erbärmlich - ein anfänglicher Spitzenwert bei 180 MBit / s fiel schnell auf durchschnittliche Schreibvorgänge von etwa 15 MBit / s ab, wobei die Festplatte deutlich stotterte (es wurden Perioden mit null Schreibvorgängen angezeigt, in denen die Festplatte vermutlich versuchte aufzuholen). Die Datei wurde gelöscht und danach habe ich TRIM aktiviert . Wieder habe ich versucht, das Disk-Image zu erstellen, und wieder habe ich die gleichen Ergebnisse erzielt. Nachdem ich das Disk-Image gelöscht hatte, erstellte ich zum dritten Mal ein Disk-Image - mit frisch getrimmten Bits. Die durchschnittliche Leistung betrug 200 MBit / s und wurde aufrechterhalten.

Nein, FileVault2 stört TRIM nicht. (Und nein, die Müllabfuhr reicht nicht aus, entscheidend.)

Deckel
quelle
Wir verwenden Sophos SafeGuard (ugh). Ich werde versuchen, diesen Test mit den Versionen 5.50 und 6.02 zu replizieren.
da4
3

Die TRIM-Unterstützung hängt nicht vom verwendeten Verschlüsselungssystem ab. Wenn Ihr System TRIM unterstützt und TRIM aktiviert ist, werden die E / A-Vorgänge auf niedriger Ebene unabhängig davon, wie Sie Ihre Daten speichern, vom System verarbeitet und kennen nicht einmal den Unterschied zwischen verschlüsselten und unverschlüsselten Daten.

FileVault ändert also nichts auf dieser Ebene.

Kojote
quelle
1
"Low-Level-E / A-Vorgänge werden vom System verarbeitet" ... und FileVault 2 ist Teil des Systems und so niedrig, dass es Auswirkungen darauf haben kann, ob der TRIM-Befehl gesendet wird.
Deckel
@lid Der Unterschied zwischen TRIM-fähigen Vorgängen und Nicht-TRIM-Vorgängen besteht darin, dass das Betriebssystem die SSD über veraltete Daten an bestimmten Adressen benachrichtigt. Möglicherweise sind Ihre Annahmen zu FileVault 2 falsch. FileVault 2 funktioniert über den E / A-Vorgängen auf niedriger Ebene. Außerdem gibt FileVault beim Löschen Daten frei (es verschlüsselt keinen leeren Speicherplatz). Wenn also ein Adressraum freigegeben wird, wo immer FileVault 2 aktiviert ist oder nicht, benachrichtigt das Betriebssystem die SSD über veraltete Daten an der freigegebenen Adresse, und die TRIM-Vorgänge werden auf die gleiche Weise ausgeführt wie ohne FileVault 2.
Coyote
Ich mache keine Annahmen über FileVault 2, daher die Frage. Könnten Sie eine Referenz für Ihre Behauptungen angeben? Das wäre viel überzeugender.
Deckel
3

Ich verwende FileVault 2 mit aktiviertem TRIM. Es funktioniert ohne Probleme, aber beachten Sie, dass beim Ausschneiden von Blöcken diese beim Lesen auf Null gesetzt werden. Dadurch kann ein Angreifer überprüfen, wie viele Blöcke auf dem Laufwerk geschrieben sind. Dies könnte zu verbesserten Angriffen führen.

Max Ried
quelle
3

Core Storage (auch bekannt als FileVault 2) arbeitet über der Ebene der TRIM-Speicherbehandlung, sodass Sie die Vorteile von TRIM nicht durch Aktivieren der Verschlüsselung negieren.

TRIM beschleunigt die Wiederverwendung gelöschter Blöcke im Speicher. Wenn das Betriebssystem einen Block als frei markiert, ist es der SSD egal, ob dieser Block Nullen, Einsen oder verschlüsselte Daten enthält. FileVault 2 ändert nichts daran, wie viele Blöcke freigegeben werden - nur das Muster dessen, was zurückgelassen wurde.

Vor TRIM leidet der Bereinigungsprozess unter einer Schreibverstärkung. Nachdem Trimmbefehle gesendet wurden, wird dieser Effekt minimiert.

bmike
quelle