Verschlüsselung auf SDD ohne Verschlüsselungsunterstützung

0

Ich habe eine SanDisk Extreme II SSD. Obwohl der Marvell 88SS9187- Controller verwendet wird, unterstützt das Laufwerk keinerlei Hardwareverschlüsselung. Ich habe ein bisschen herumgelesen und festgestellt, dass die meisten Programme im Speicher verschlüsseln und dann auf das Laufwerk schreiben, konnte aber keine eindeutige Antwort auf meine Frage finden.

Unter Ubuntu: Würde sich die Funktionsweise des Laufwerks ändern, wenn ich meinen privaten Ordner verschlüssele? Irgendwelche Leistungseinbußen oder Lebensverkürzungen?

Unter Windows: Mit Windows 8.1 kann ich BitLocker aktivieren und TrueCrypt problemlos installieren. Meine Frage ist, was ist die beste Option - Full-Disk / Partition oder Virtual Disk-Verschlüsselung mit BitLocker / TrueCrypt?

Mein Hauptanliegen ist, dass ich nicht weiß, wie Ubuntu den Basisordner dynamisch verschlüsselt und wie BitLocker auf SSDs ohne Hardwareverschlüsselung funktioniert. (Warum ist das überhaupt ein Problem? Haben Festplatten etwas für SSDs, wenn es um verschlüsselte Dateischreibvorgänge geht?) Warum sollte eigentlich jemand eine Hardwareverschlüsselung vornehmen, wenn die gesamte Verschlüsselung im Speicher erfolgt und dann auf die Festplatte geschrieben wird?

Jede Hilfe wird sehr geschätzt.

Vielen Dank!

PS: Da es sich nicht um eine SandForce-SSD handelt, konnte ich auch nicht viele Informationen zu den Komprimierungsrichtlinien des Laufwerks finden. Hoffentlich könnte ein SanDisk-Enthusiast die Situation für mich klären;)

kgizdov
quelle

Antworten:

0

Die Hardwareverschlüsselung (HE) unterscheidet sich stark von der Softwareverschlüsselung (SE). Im Allgemeinen sollte HE effizienter erscheinen, jedoch nicht in allen Fällen. Wenn Sie über eine SSD mit eingebetteter HE verfügen, sollte sich die Leistung des verschlüsselten Laufwerks theoretisch nicht davon unterscheiden, auf welcher Plattform der Test durchgeführt wird. Wenn es um SE geht, spielt die Schlüsselrolle Ihre CPU (dh Uhr, AES-Unterstützung, Anzahl der Kerne, wenn Verschlüsselungssoftware Multithreading unterstützt).

Sie sollten beachten, dass die meisten modernen CPUs AES unterstützen. In diesem Fall gibt es keinen Unterschied in der Leistung zwischen verschlüsseltem und nicht verschlüsseltem Laufwerk, wenn Sie diesen Algorithmus auswählen. Was passiert, wenn Sie sich für Serpent oder Twofish entscheiden? In meinen Tests auf I7-2600 unter TrueCrypt und DiskCryptor sind keine signifikanten Leistungseinbußen zu verzeichnen (1-3% beim Kopieren von Dateien). Diese CPU ist zu leistungsstark, selbst wenn sie auf 1,6 GHz untergetaktet ist.

Auf Ubuntu für die vollständige Festplattenverschlüsselung sollten Sie wählendm-crypt, TrueCrypt hat derzeit keine Möglichkeit, dies zu tun (Version 7.1a), nur Partitionen, Container. Unter Windows verwende ich BitLocker für die vollständige Festplattenverschlüsselung ohne Probleme. Die Verschlüsselung hat keinen Einfluss auf die Lebensdauer der SSD, da alle Vorgänge im RAM ausgeführt werden.

Jarek
quelle
Vielen Dank. also sollte ich einfach gehen und meinen home ordner verschlüsseln kein problem, oder?
kgizdov
@kgizdov Ja, es sollte keine Probleme mit dem verschlüsselten Home-Verzeichnis geben. Ubuntu hat hier auch eine Verschlüsselung für den Home Check eingebaut .
Jarek