Verwendung von TrueCrypt (Software-Verschlüsselung) mit einer SSD

Ich verwende FDE (Full Drive Encryption) mit TrueCrypt auf meinem Laptop. Ich habe ein I7 der 2. Generation mit AES-Anweisungsunterstützung, also kann ich ehrlich gesagt keine Geschwindigkeitsänderung auf dem System feststellen, wenn es eingeschaltet ist.

Meine Frage ist für diejenigen, die viel über SSDs wissen. Ich habe zuvor (Anfang 2011) Artikel darüber gelesen, wie die Software-Verschlüsselung die Geschwindigkeitsvorteile einer SSD zunichte macht, da die SSD für jeden verschlüsselten Schreibvorgang einen Löschbefehl und dann einen Schreibbefehl senden muss, anstatt nur zu überschreiben Daten wie eine normale Festplatte würden (oder so etwas ... ehrlich gesagt kann ich mich nicht erinnern ... ha!).

Wie auch immer, irgendwelche Verbesserungen in diesem Bereich? Ist es für mich sinnlos, eine SSD zu nehmen, wenn ich FDE verwende?

Vielen Dank an alle.

Hier gibt es drei Hauptprobleme: Leistung, SSD-Verschleiß und Sicherheitsstufe.

Leistung und SSD Wear

SandForce-basierte SSDs komprimieren alle Daten on-the-fly in Hardware, was zu beeindruckenden Leistungsverbesserungen, d. H. Höheren Schreibgeschwindigkeiten, führt. Dies reduziert auch die Schreibverstärkungsfaktor (manchmal zu unter 1,0 ), wodurch der Verschleiß (Anzahl der Programmier- / Löschzyklen) des Flash-Speichers verringert wird. Wenn die Verschlüsselung zuerst mit Software wie TrueCrypt durchgeführt wird, werden die resultierenden Daten angezeigt viel weniger komprimierbar . Dies verringert die Leistung und erhöht den Verschleiß.

Das Verschlüsseln einer Nicht-SandForce-SSD (oder einer SSD, die in der Hardware nicht verschlüsselt wird) mit TrueCrypt ist sicher reduziert die Leistung , aber es ist fraglich, ob die SSD nicht der Engpass ist - die Komprimierung wird CPU-gebunden sein.

Sicherheit

Verwenden von TrueCrypt zum Verschlüsseln einer SSD (oder eines Laufwerks mit Abnutzungsgrad) kann zu Sicherheitsproblemen führen , so ist es nicht zu empfehlen (obwohl ich behaupten würde, dass das Risiko gering ist).

SandForce-basierte SSDs und einige andere SSDs verschlüsseln bereits alle Daten on-the-fly. Für den Intel 320 ist dies kann für die vollständige Festplattenverschlüsselung verwendet werden Für SandForce-Laufwerke ist dies derzeit nicht möglich:

SandForce-Laufwerke wie das Vertex 2 verschlüsseln zwar den gesamten Laufwerksinhalt, aber unterlassen Sie bieten [vollständige Festplattenverschlüsselung]. Derzeit ist die Verschlüsselungsfunktion nur für a nützlich schnelles sicheres Löschen des Laufwerks.

TrueCrypt führt die Verschlüsselung / Entschlüsselung im RAM durch, sodass keine Geschwindigkeitsverluste auftreten sollten. Sehen TrueCrypt - Dokumentation :

Dateien werden automatisch im laufenden Betrieb (im Speicher / RAM) entschlüsselt, während sie von einem verschlüsselten TrueCrypt-Volume gelesen oder kopiert werden. In ähnlicher Weise werden Dateien, die auf das TrueCrypt-Volume geschrieben oder kopiert werden, automatisch im RAM verschlüsselt (unmittelbar bevor sie auf die Festplatte geschrieben werden).

Edit: Ich glaube, ich habe deine Frage anfangs falsch verstanden. Es scheint einige Probleme mit TrueCrypt und Wear-Leveling zu geben: http://www.truecrypt.org/docs/?s=wear-leveling