Auswirkungen auf die SSD bei der Verschlüsselung mit BitLocker [duplizieren]

1

Diese Frage hat hier bereits eine Antwort:

Ich verwende Windows 8.1 Pro auf einer Samsung 830 SSD. Ich habe kein TPM-Modul, daher habe ich die erforderlichen Konfigurationsänderungen vorgenommen, um die BitLocker-Verschlüsselung meines Systemlaufwerks ohne TPM-Modul zu ermöglichen.

Beeinträchtigt die Verschlüsselung meines Systemvolumens in Anbetracht meiner Konfiguration die Lebensdauer oder Geschwindigkeit meiner SSD? Gibt es andere Konsequenzen beim Verschlüsseln einer SSD, die mir bekannt sein sollten?

blckbird
quelle
Die Leistung wird dort besprochen, danke. Aber hat dies Auswirkungen auf die Lebensdauer?
blckbird

Antworten:

5

Einfluss von Bitlocker auf die Leistung von SSD

Siehe eine ähnliche Superuser-Frage hier.


Auswirkungen von Bitlocker auf die Lebensdauer der SSD

Microsofts Antwort auf die Frage :

"Ist der Verschlüsselungsprozess von Bitlocker für SSDs optimiert?"

Ja, unter NTFS . Wenn Bitlocker zum ersten Mal auf einer Partition konfiguriert wird, wird die gesamte Partition gelesen, verschlüsselt und zurückgeschrieben. Wie das   Wenn dies erledigt ist, gibt das NTFS-Dateisystem Trim-Befehle aus, um die SSD zu unterstützen   ihr Verhalten optimieren.


Aus einer ähnlichen Superuser-Frage :

Wenn der Festplattencontroller keine Komprimierung verwendet, erfolgt die Verschlüsselung   Verändere nichts. Wenn der Controller die Komprimierung verwendet, dann   Verschlüsselung wird wahrscheinlich die Lebensdauer der Festplatte verkürzen (im Vergleich zu   eine identische Festplatte, auf der keine Verschlüsselung verwendet wird).


Aus "zufälligen" Blog-Posts: * Siehe Fazit.

(Für Software Based Encryption zB Bitlocker):

Auch wenn Sie ein einzelnes Bit in der Datei ändern, aufgrund der Neuverschlüsselung von   Die Datei, die gesamte Datei wird zurück auf die SSD geschrieben und nicht nur   der geänderte Datenblock. Dies verursacht zusätzlichen Verschleiß   die SSD, die Leistung exponentiell reduziert.

Sie können diese zusätzliche Leistungsminderung verhindern, indem Sie verwenden Selbstverschlüsselnde Laufwerke (SED) . Ein SED verschlüsselt Daten in der Hardware des Laufwerks. Sie gewinnen also zwei Mal bei der Laufwerksleistung:

  1. Die Verschlüsselung erfolgt in Echtzeit (wenn beispielsweise SW FDE angewendet wird, wird die Lese- und Schreibleistung der SSD sofort um 40-50% verringert).

  2. Ein ineffizienter Einsatz der SSD wird durch Optimierungsroutinen im Controller der SED verhindert.

SSDs erzielen einen großen Teil ihrer Leistung und Langlebigkeit, wenn sie extrem leistungsfähig sind   Smart liest und schreibt auf Blockebene und durch Komprimieren der Daten   intelligent. Bei Vorlage eines verschlüsselten Volumes kann die SSD   Machen Sie keine Angaben zu den Daten und müssen Sie vollständig lesen und schreiben   Blöcke auf einmal. Es gibt normalerweise eine ziemlich große Leistungsstrafe   und es verschleißt das Laufwerk viel schneller.


Fazit:

Ich glaube, dass die Superuser-Antwort, auf die ich verlinkt habe, detaillierter ist. Sie müssen also herausfinden, ob Ihre SSD die Daten verschlüsselt, um Speicherplatz zu sparen, und dann Ihre Entscheidung treffen.

Wie Ramhound sagte, "ein zufälliger Blogbeitrag einer zufälligen Person ist nicht die beste Informationsquelle", denke ich, dass die bereitgestellten Informationen etwas ungenau sind, da davon ausgegangen wird, dass alle Daten neu geschrieben werden, um sie zu verschlüsseln, während dies in Wirklichkeit der Fall sein sollte Sie müssen keine zusätzlichen Lese- oder Schreibvorgänge ausführen, da die Daten vor dem Schreiben auf die Platten verschlüsselt und entschlüsselt werden, bevor sie an den Prozess gesendet werden, der den Lesevorgang ausgeführt hat.

Insgesamt ist meine Meinung, dass die Sicherheit die Lebensdauer überwiegt, da es unwahrscheinlich ist, dass Sie in einer angemessenen Anzahl von Jahren das Schreiblimit für moderne SSDs erreichen.

Quellen: Hier , Hier , Hier und Hier .

Rsya Studios
quelle
1
Dies bedeutet, dass Sie dem OEM der SSD-Firmware vertrauen müssen, um die Verschlüsselung zu implementieren. Ich persönlich vertraue mehr auf Apple, Microsoft und die Open-Source-Community, wenn es darum geht, anstelle von Hardware-Unternehmen die Ganzplattenverschlüsselung zu implementieren. Ein zufälliger Blogeintrag einer zufälligen Person ist nicht die beste Informationsquelle. Es werden Benchmarks erwähnt, aber keine bereitgestellt. Dies ist ein häufiges Zeichen. Der Autor verfügt nicht über die Nachweise, um seine Aussagen zu sichern.
Ramhound
@Ramhound hat die Frage bearbeitet. Enthält zuverlässigere Quellen.
Rsya Studios
Ich weiß es zu schätzen, dass Sie geeignetere Quellen verwenden. Wenn diese softwarebasierte Implementierung der Festplattenverschlüsselung die Lebensdauer von SSDs tatsächlich verkürzen würde, wäre es trivial, zu verhindern, dass sie auf SSD-Geräten verwendet werden, so wie Sie nicht einmal versuchen können, eine SSD ohne großen Aufwand zu defragmentieren.
Ramhound