SSD ile TrueCrypt (yazılım şifrelemesi) kullanma

Dizüstü bilgisayarımda TrueCrypt ile tam disk şifreleme (FDE) kullanıyorum. AES talimat desteği ile 2. nesil I7'm var, bu yüzden dürüst olmak gerekirse, sistemde bir hız değişikliğini bile fark edemiyorum.

Sorum, SSD'leri çok bilenler için. Daha önce (2011 başı), SSD'nin bir silme komutu, daha sonra bir yazma komutu, her bir şifreli yazma için göndermesi gerektiğinden, yazılım şifrelemesinin bir SSD'nin sağladığı hız avantajlarını nasıl ortadan kaldıracağına dair makaleler okudum normal bir HDD gibi veri (ya da böyle bir şey ... dürüstçe hatırlayamıyorum ... ha!).

Her neyse, bu alanda herhangi bir gelişme var mı? FDE kullanıyorsam SSD almam anlamsız mı?

Hepinize teşekkürler.

Burada üç ana sorun vardır: performans, SSD aşınması ve güvenlik seviyesi.

Performans ve SSD Aşınması

SandForce tabanlı SSD'ler, donanımdaki tüm verileri anında sıkıştırır, bu da bazı etkileyici performans geliştirmelerine, yani artan yazma hızlarına yol açar. Bu aynı zamanda flaş bellekteki aşınmayı (program / silme döngüsü sayısı) azaltan yazma-amplifikasyon faktörünü (bazen 1.0'ın altına ) azaltır. Şifreleme ilk olarak TrueCrypt gibi bir yazılım tarafından yapılırsa, elde edilen veriler çok daha az sıkıştırılabilir olacaktır . Bu performansı düşürecek ve aşınmayı artıracaktır.

SandForce olmayan bir SSD'yi (veya donanımda şifrelemeyen herhangi bir SSD'yi) TrueCrypt kullanarak şifrelemek kesinlikle performansı düşürür , ancak SSD'nin darboğaz olmadığı iddia edilir - sıkıştırma CPU'ya bağlı olacaktır.

Güvenlik

Bir SSD'yi (veya aşınma seviyesi olan herhangi bir sürücüyü) şifrelemek için TrueCrypt kullanmak güvenlik sorunlarına yol açabilir , bu nedenle tavsiye edilmez (riskin küçük olduğunu iddia etsem de).

SandForce tabanlı SSD'ler ve diğer bazı SSD'ler aslında tüm verileri anında şifreliyor. Intel 320 için bu , tam disk şifrelemesi için kullanılabilir , ancak şu anda SandForce sürücüleri için mümkün değildir:

Böyle Vertex 2 olarak SandForce sürücüler, tam sürücü içeriğini şifrelemek, ama yok [tam disk şifreleme] sağlarlar. Şu anda, şifreleme özelliği yalnızca sürücünün hızlı ve güvenli bir şekilde silinmesi için kullanışlıdır .

TrueCrypt RAM'de şifreleme / şifre çözme gerçekleştirir, bu yüzden hız cezası olmamalıdır. Bkz. TrueCrypt - Belgeler :

Şifrelenmiş bir TrueCrypt biriminden okunurken veya kopyalanırken dosyaların anında (bellek / RAM'de) şifresi çözülür. Benzer şekilde, TrueCrypt birimine yazılan veya kopyalanan dosyalar RAM'de otomatik olarak (diske yazılmadan hemen önce) şifrelenir.

Edit: Sanırım başlangıçta sorunuzu yanlış anladım. TrueCrypt ve aşınma seviyelendirme ile ilgili bazı sorunlar var gibi görünüyor: http://www.truecrypt.org/docs/?s=wear-leveling