Verwendung von TrueCrypt (Software-Verschlüsselung) mit einer SSD

14

Ich verwende FDE (Full Drive Encryption) mit TrueCrypt auf meinem Laptop. Ich habe ein I7 der 2. Generation mit AES-Anweisungsunterstützung, also kann ich ehrlich gesagt keine Geschwindigkeitsänderung auf dem System feststellen, wenn es eingeschaltet ist.

Meine Frage ist für diejenigen, die viel über SSDs wissen. Ich habe zuvor (Anfang 2011) Artikel darüber gelesen, wie die Software-Verschlüsselung die Geschwindigkeitsvorteile einer SSD zunichte macht, da die SSD für jeden verschlüsselten Schreibvorgang einen Löschbefehl und dann einen Schreibbefehl senden muss, anstatt nur zu überschreiben Daten wie eine normale Festplatte würden (oder so etwas ... ehrlich gesagt kann ich mich nicht erinnern ... ha!).

Wie auch immer, irgendwelche Verbesserungen in diesem Bereich? Ist es für mich sinnlos, eine SSD zu nehmen, wenn ich FDE verwende?

Vielen Dank an alle.

Shackrock
quelle

Antworten:

16

Hier gibt es drei Hauptprobleme: Leistung, SSD-Verschleiß und Sicherheitsstufe.

Leistung und SSD Wear

SandForce-basierte SSDs komprimieren alle Daten on-the-fly in Hardware, was zu beeindruckenden Leistungsverbesserungen, d. H. Höheren Schreibgeschwindigkeiten, führt. Dies reduziert auch die Schreibverstärkungsfaktor (manchmal zu unter 1,0 ), wodurch der Verschleiß (Anzahl der Programmier- / Löschzyklen) des Flash-Speichers verringert wird. Wenn die Verschlüsselung zuerst mit Software wie TrueCrypt durchgeführt wird, werden die resultierenden Daten angezeigt viel weniger komprimierbar . Dies verringert die Leistung und erhöht den Verschleiß.

Das Verschlüsseln einer Nicht-SandForce-SSD (oder einer SSD, die in der Hardware nicht verschlüsselt wird) mit TrueCrypt ist sicher reduziert die Leistung , aber es ist fraglich, ob die SSD nicht der Engpass ist - die Komprimierung wird CPU-gebunden sein.

Sicherheit

Verwenden von TrueCrypt zum Verschlüsseln einer SSD (oder eines Laufwerks mit Abnutzungsgrad) kann zu Sicherheitsproblemen führen , so ist es nicht zu empfehlen (obwohl ich behaupten würde, dass das Risiko gering ist).

SandForce-basierte SSDs und einige andere SSDs verschlüsseln bereits alle Daten on-the-fly. Für den Intel 320 ist dies kann für die vollständige Festplattenverschlüsselung verwendet werden Für SandForce-Laufwerke ist dies derzeit nicht möglich:

SandForce-Laufwerke wie das Vertex 2 verschlüsseln zwar den gesamten Laufwerksinhalt, aber unterlassen Sie bieten [vollständige Festplattenverschlüsselung]. Derzeit ist die Verschlüsselungsfunktion nur für a nützlich schnelles sicheres Löschen des Laufwerks.

sblair
quelle
danke, das hilft ... Ich glaube, ich habe mehr Fragen, als ich jetzt angefangen habe. Haha. Welche Festplatte ist die ideale SSD für die Verwendung von FDE mit True Crypt? Ich würde gerne einige präzise Modelle haben. Ich habe nichts dagegen, dass Software verschlüsselt wird (im Gegensatz zu Hardware) - weil das I7 damit gut zurechtkommt. Darüber hinaus hört es sich so an, als würde ich nach einem suchen, der KEINEN Verschleißausgleich verwendet - aber was ist das Leben, das ich davon erwarten kann - die Hälfte des Normalen?
Shackrock
Wir möchten keine speziellen Einkaufsempfehlungen für Super User geben, aber alle Nicht-SandForce-Laufwerke sollten in Ordnung sein. Selbst wenn Sie eine SSD finden könnten, die keine Verschleißausgleichsfunktion verwendet, wäre dies eine sehr schlechte Idee. Nicht nur, dass Blöcke relativ schnell versagen, sondern auch die Leistung des Laufwerks sinkt.
sblair
OK. Jeder Antrieb, der nicht von SandForce stammt und den Verschleiß ausgleicht, ist also ein Hüter?
Shackrock
Ja. Es gibt andere Dinge zu beachten, wie die Gesamtleistung, die Garantiedauer und die Kosten (offensichtlich). Wie immer ist es daher am besten, vor dem Kauf ein oder zwei Bewertungen zu lesen.
sblair
1

TrueCrypt führt die Verschlüsselung / Entschlüsselung im RAM durch, sodass keine Geschwindigkeitsverluste auftreten sollten. Sehen TrueCrypt - Dokumentation :

Dateien werden automatisch im laufenden Betrieb (im Speicher / RAM) entschlüsselt, während sie von einem verschlüsselten TrueCrypt-Volume gelesen oder kopiert werden. In ähnlicher Weise werden Dateien, die auf das TrueCrypt-Volume geschrieben oder kopiert werden, automatisch im RAM verschlüsselt (unmittelbar bevor sie auf die Festplatte geschrieben werden).

Edit: Ich glaube, ich habe deine Frage anfangs falsch verstanden. Es scheint einige Probleme mit TrueCrypt und Wear-Leveling zu geben: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
quelle
Ah, lies auch diesen: superuser.com/questions/235420/… - einige gute Ergebnisse dort.
Shackrock
Es kann sich lohnen, die Dokumentation zum Abnutzungsausgleich zu lesen, wenn sie für Ihre SSD gilt. Siehe meine Bearbeitung oben.
iglvzx
AH, ich wusste es ....
Shackrock