Menggunakan TrueCrypt (enkripsi perangkat lunak) dengan SSD

14

Saya menggunakan enkripsi drive penuh (FDE) dengan TrueCrypt di laptop saya. Saya memiliki gen ke-2 I7 dengan dukungan instruksi AES, jadi jujur ​​saya bahkan tidak bisa melihat perubahan kecepatan pada sistem dengan itu.

Pertanyaan saya, adalah bagi mereka yang tahu banyak tentang SSD. Saya sebelumnya (awal 2011) membaca artikel tentang bagaimana enkripsi perangkat lunak akan meniadakan manfaat kecepatan yang disediakan SSD - karena kebutuhan SSD untuk mengirim perintah hapus, kemudian perintah tulis, untuk setiap penulisan terenkripsi - alih-alih hanya menulis di atas data seperti HDD biasa akan (atau sesuatu seperti ini ... jujur ​​saya tidak ingat ... ha!).

Lagi pula, ada perbaikan di bidang ini? Apakah tidak ada gunanya bagi saya untuk mengambil SSD jika saya menggunakan FDE?

Terima kasih semuanya.

Shackrock
sumber

Jawaban:

16

Ada tiga masalah utama di sini: kinerja, keausan SSD, dan tingkat keamanan.

Performa dan SSD Wear

SSD berbasis SandForce memampatkan semua data saat dalam perjalanan, dalam perangkat keras, yang mengarah ke beberapa peningkatan kinerja yang mengesankan, yaitu, peningkatan kecepatan penulisan. Ini juga mengurangi faktor amplifikasi-tulis (terkadang hingga di bawah 1,0 ) yang mengurangi keausan (jumlah siklus program / hapus) pada memori flash. Jika enkripsi pertama kali dilakukan oleh perangkat lunak, seperti TrueCrypt, data yang dihasilkan akan jauh lebih kecil . Ini akan mengurangi kinerja dan meningkatkan keausan.

Mengenkripsi SSD non-SandForce (atau SSD apa pun yang tidak dienkripsi dalam perangkat keras) menggunakan TrueCrypt tentu mengurangi kinerja , tetapi dapat diperdebatkan bahwa SSD bukanlah penghambat - kompresi akan terikat CPU.

Keamanan

Menggunakan TrueCrypt untuk mengenkripsi SSD (atau drive apa pun yang memiliki level pakai) dapat menyebabkan masalah keamanan , jadi tidak disarankan (walaupun saya berpendapat bahwa risikonya kecil).

SSD berbasis SandForce dan beberapa SSD lainnya sebenarnya sudah mengenkripsi semua data saat bepergian. Untuk Intel 320, ini dapat digunakan untuk enkripsi disk penuh , tetapi saat ini tidak mungkin untuk drive SandForce:

Drive SandForce, seperti Vertex 2, melakukan enkripsi konten drive penuh, tetapi tidak menyediakan [enkripsi disk penuh]. Saat ini, fitur enkripsi hanya berguna untuk menghapus drive dengan cepat dan aman .

sblair
sumber
terima kasih, ini membantu ... Saya kira saya mungkin memiliki lebih banyak pertanyaan daripada yang saya mulai sekarang. ha ha. Jadi, hard drive apa yang merupakan SSD ideal untuk menggunakan FDE dengan True Crypt? Akan menyukai beberapa model yang tepat .. Saya tidak keberatan enkripsi perangkat lunak (vs perangkat keras) - karena I7 menanganinya dengan baik. Di luar itu, sepertinya saya sedang mencari yang TIDAK menggunakan leveling pakai - tapi apa kehidupan yang bisa saya harapkan dari ini - setengah dari normal ??
Shackrock
Kami tidak suka memberikan rekomendasi belanja khusus tentang Pengguna Super, tetapi setiap drive non-SandForce tidak masalah. Bahkan jika Anda dapat menemukan SSD yang tidak menggunakan level-wear, ini akan menjadi ide yang sangat buruk. Blok tidak hanya akan mulai gagal relatif cepat, tetapi kinerja drive akan menurun.
sblair
baik. Jadi, setiap drive non-SandForce yang TIDAK menggunakan wear-leveling adalah penjaga?
Shackrock
Iya. Ada hal-hal lain yang perlu dipertimbangkan, seperti kinerja keseluruhan, panjang garansi, dan biaya (jelas). Jadi, seperti biasa, yang terbaik adalah memeriksa satu atau dua ulasan sebelum membeli.
sblair
1

TrueCrypt melakukan enkripsi / dekripsi dalam RAM, jadi seharusnya tidak ada penalti kecepatan. Lihat TrueCrypt - Dokumentasi :

File secara otomatis didekripsi dengan cepat (dalam memori / RAM) saat sedang dibaca atau disalin dari volume TrueCrypt yang dienkripsi. Demikian pula, file yang sedang ditulis atau disalin ke volume TrueCrypt secara otomatis dienkripsi dengan cepat (tepat sebelum ditulis ke disk) dalam RAM.

Sunting: Saya pikir saya salah mengerti pertanyaan Anda pada awalnya. Tampaknya ada beberapa masalah dengan TrueCrypt dan level-aus: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
sumber
Ah, baca saja yang ini juga: superuser.com/questions/235420/… - beberapa hasil bagus di sana.
Shackrock
Mungkin patut untuk melihat dokumentasi tentang level-pakai, jika itu berlaku untuk SSD Anda. Lihat hasil edit saya di atas.
iglvzx
AH, saya tahu itu ....
Shackrock