Чи скорочує повноцінне кодування на SSD-диску?

Я б припустив, що розгортання повного диска шифрує додаткові записи щоразу, коли комп'ютер завантажується і вимикається. Враховуючи, що твердотільні диски вважаються з меншою середньою ємністю для запису до відмови, чи може рішення для шифрування повного диска скоротити очікуваний термін експлуатації диска, на якому він розгорнутий?

Якщо мої припущення невірні, то я вважаю, що це суперечка. Заздалегідь спасибі.

Подумайте про шифрування як адаптер. Дані просто кодуються перед тим, як їх записати або розшифрувати перед читанням. Єдина відмінність полягає в тому, що ключ передається в якийсь момент (зазвичай, коли ініціалізація накопичувача / драйвера) використовується для шифрування / дешифрування.

Ось (груба) графіка, яку я зібрав разом, щоб показати основний візерунок:

Як бачимо, немає необхідності виконувати додаткові читання чи записи, оскільки модуль шифрування шифрує дані до того, як дані записуються на тарілки, і розшифровує їх до того, як вони будуть відправлені в процес, який виконував читання.

Фактичне розташування модуля шифрування може змінюватися; це може бути драйвер програмного забезпечення або це апаратний модуль в системі (наприклад, контролер, BIOS, модуль TPM) або навіть на самому диску. У будь-якому випадку модуль знаходиться «посередині дроту» між програмним забезпеченням, яке виконує файлові операції, та фактичними даними на тарілках накопичувача.

Коротка відповідь:
Якщо дисковий контролер не використовує стиснення, відповідь Synetech правильна, і шифрування нічого не змінить. Якщо контролер використовує стиснення, то шифрування, ймовірно, скоротить термін служби диска (порівняно з ідентичним диском, де шифрування не використовується).

Довга відповідь:
Деякі контролери SSD використовують стиснення, щоб мінімізувати обсяг даних, записаних на фактичні флеш-мікросхеми, а також для підвищення продуктивності читання (контролери SandForce - це головний приклад, можуть бути й інші). Це найкраще працюватиме, якщо дані, записані на диск, легко стискаються. Текстові файли, виконувані файли, нестиснені зображення (наприклад, BMP) та подібні можуть зазвичай стискатися досить багато, тоді як файли, які вже стиснуті або зашифровані, майже неможливо стиснути, оскільки дані будуть виглядати майже повністю випадковими алгоритмом стиснення в контролері .

Tom's Hardware зробив хороший тест про це саме на Intel SSD 520, який можна знайти на веб- сайті
http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html

Зазвичай вони вимірюють посилення запису (відношення кількості записаних у спалах даних та кількості даних, що надсилаються на накопичувач) накопичувача при записі повністю стисливих даних та повністю випадкових даних. Для повністю випадкових даних посилення запису становить 2,9 *, що означає, що на кожен ГБ даних, що надсилаються на диск, 2,9 ГБ записуються на флеш. У статті зазначається, що це, здається, приблизно однакове число, виміряне на накопичувачах, які не використовують стиснення. Для повністю стисливих даних коефіцієнт становить 0,17, що є дещо нижчим.

Звичайне використання, ймовірно, закінчиться десь між ними, якщо дані не будуть зашифровані. Прогнози щодо життя в статті дещо академічні, але показують, що шифрування однозначно може вплинути на термін служби SSD з контролером SandForce. Єдиний спосіб обійти це, якщо контролер може зробити шифрування після стиснення.

* У статті не вказано, чому 2,9 вважається нормальним значенням, і я не дуже його досліджував. Логічним поясненням може бути те, що більшість SSD використовують MLC NAND, який є трохи схильним до помилок (біт перегортання в інших частинах блоку стирання може виникати під час запису, якщо я пам'ятаю правильно). Для того, щоб виправити це, дані, ймовірно, записуються в декілька місць, щоб завжди можна було відновити чи виправити.

Повне шифрування диска не збільшує обсяг даних, записаних на диск, окрім будь-яких метаданих, які потребують збереження шару шифрування разом із файловою системою (що є незначним). Якщо ви шифруєте 4096 байт, записується 4096 байт.

Відповідь залежить від того, що ви маєте на увазі під "повним шифруванням диска".

Якщо ви просто маєте на увазі, що всі файли та метадані файлової системи зашифровані на диску, то ні, це не повинно впливати на термін служби SSD.

Однак якщо ви маєте на увазі більш традиційне "Весь вміст диска, включаючи невикористаний простір, зашифрований", то так, це скоротить термін служби, можливо, значно.

SSD-пристрої використовують "вирівнювання зносу" для розповсюдження записів по пристрою, щоб уникнути зношування декількох секцій передчасно. Вони можуть це зробити, тому що сучасні драйвери файлової системи спеціально повідомляють SSD, коли дані в певному секторі більше не використовуються (було "відкинуто" редакцією), тож SSD може встановити цей сектор назад до нуля і перейти до використання будь-якого сектору має найменший обсяг використання для наступного запису.

При традиційній повній дисковій схемі шифрування жоден з секторів не використовується. Ті, що не містять ваших даних, все ще зашифровані. Таким чином зловмисник не знає, яка частина вашого диска має ваші дані, а яка - просто випадковий шум, тим самим ускладнюючи розшифрування.

Щоб використовувати таку систему на SSD, у вас є два варіанти:

1. Дозвольте файловій системі продовжувати виконувати відкидання, і тоді сектори, у яких немає ваших даних, будуть порожніми, а зловмисник зможе зосередити свої зусилля лише на ваших даних.
2. Забороніть файловій системі виконувати відкидання, і в цьому випадку ваше шифрування все ще є сильним, але тепер воно не може зробити значне вирівнювання зносу, і тому найбільш використовувані ділянки вашого диска зношуються, що може значно випереджати решту.