加密 SSD

我认为你担心的是这样的：http://www.media-addicted.de/ssd-and-truecrypt-durability-and-performance-issues/744/这就是您拒绝 truecrypt 的原因。全盘加密的性能下降和使用寿命影响与 truecrypt 本身无关，但据我所知，其他解决方案的性能不会优于或减少 SSD 的磨损。在我看来，全盘加密不应该在固态上使用，但您说这就是您想要的，所以……我会考虑通过安全通道安装远程加密文件系统并根据需要清除本地 tmp/swap 以解决这个问题。然后可以使用其他解决方案来创建本地加密文件夹而不是驱动器。这只是我的一点看法

我没有使用过您提到的产品（好吧，我曾经短暂地使用过 TrueCrypt，并且它也在我不断增加的“需要进一步研究的事物”列表中），但我怀疑一个设计良好的加密解决方案是否会对现代 CPU 进行计算造成重大打击。

CPU 会受到影响，从而降低批量读/写性能，但这不太可能掩盖优质 SSD 驱动器与较慢驱动器之间的差异。

它当然不会影响从旋转磁盘转移到优质 SSD 所获得的随机读取性能提升 - 与几毫秒的潜在磁头移动和等待正确扇区旋转过去的延迟相比，接近零的延迟将更加显著。

如果加密解决方案需要写入整个块（大于标准驱动器和文件系统分配单元），则可能产生的随机写入性能损失将与 SSD 可能必须写入更大的整个块的事实相形见绌。您可能必须小心谨慎，以确保文件系统块和物理驱动器的块排列整齐地对齐，因为不均匀的重叠可能会导致许多 I/O 模式的速度显著下降，就像在基于 4Kbyte 扇区的较新的旋转驱动器中看到的那样，当操作系统假设 512bytes 的任何倍数都是其 4Kbtye 块的安全对齐策略时）。