Використання TrueCrypt (програмне шифрування) з SSD

Я використовую повне шифрування накопичувача (FDE) w / TrueCrypt на своєму ноутбуці. У мене є I7 другого покоління з підтримкою інструкцій AES, тому, чесно кажучи, я навіть не можу помітити зміну швидкості в системі, коли вона включена.

Моє запитання, для тих, хто знає про SSD багато. Я раніше (на початку 2011 року) читав статті про те, як шифрування програмного забезпечення буде заперечувати переваги швидкості, яку забезпечує SSD - через необхідність SSD надсилати команду видалення, а потім команду write для кожного зашифрованого запису - замість того, щоб просто писати такі дані, як звичайний жорсткий диск (або щось подібне ... чесно, я не можу згадати ... га!).

У будь-якому випадку будь-які вдосконалення в цій галузі? Чи безглуздо для мене захоплювати SSD, якщо я використовую FDE?

Дякую всім.

Тут є три основні проблеми: продуктивність, зношеність SSD та рівень безпеки.

Продуктивність та зношування SSD

SSD на основі SandForce стискає всі дані на ходу в апаратному забезпеченні, що призводить до значних поліпшень продуктивності, тобто до збільшення швидкості запису. Це також знижує коефіцієнт посилення запису (іноді до 1,0 ), що зменшує знос (кількість циклів програми / стирання) на флеш-пам'яті. Якщо шифрування спочатку здійснюється програмним забезпеченням, таким як TrueCrypt, отримані дані будуть набагато менш стислими . Це знизить продуктивність та збільшить знос.

Шифрування SSD-дисків без SandForce (або будь-якого SSD, який не шифрується апаратно) за допомогою TrueCrypt, безумовно, знижує продуктивність , але можна стверджувати, що SSD не є вузьким місцем - стиснення буде пов'язане з процесором.

Безпека

Використання TrueCrypt для шифрування SSD (або будь-якого диска з рівнем зносу) може призвести до проблем із безпекою , тому це не рекомендується (хоча я заперечую, що ризик невеликий).

SSD на основі SandForce та деякі інші SSD фактично вже зашифровують усі дані на ходу. Для Intel 320 це можна використовувати для повного шифрування диска , але наразі це не можливо для накопичувачів SandForce:

Приводи SandForce, такі як Vertex 2, шифрують повний вміст диска, але не забезпечують [повне шифрування диска]. На даний момент функція шифрування корисна лише для швидкого безпечного стирання диска.

TrueCrypt виконує шифрування / дешифрування в оперативній пам’яті, тому не повинно бути швидкого покарання. Див. TrueCrypt - Документація :

Файли автоматично розшифровуються під час руху (в пам'яті / оперативної пам’яті) під час їх читання або копіювання з зашифрованого тома TrueCrypt. Аналогічно, файли, які записуються або копіюються в том TrueCrypt, автоматично шифруються під час руху (безпосередньо перед тим, як вони записуються на диск) в оперативній пам'яті.

Редагувати: Я думаю, що спочатку я неправильно зрозумів ваше запитання. Виглядають проблеми з TrueCrypt та вирівнюванням зносу: http://www.truecrypt.org/docs/?s=wear-leveling