我终于转向使用固态硬盘(OCZ Agility 2 OCZSSD2-2AGTE240G 2.5 英寸 240GB SATA II MLC 内置固态硬盘),但使用不加密的固态硬盘让我感到紧张。我在这里和其他地方搜索过,但似乎无法确定整个磁盘加密是否会夺走我对固态硬盘性能的敬畏。我不介意受到轻微的打击。我将运行 Windows 7,想知道是否有人可以推荐一款完整的磁盘加密工具。这是我的想法
- TrueCrypt——排除
- BitLocker(可能)
- PGP 桌面(不确定)。
谢谢你的帮助!
答案1
我认为你担心的是这样的:http://www.media-addicted.de/ssd-and-truecrypt-durability-and-performance-issues/744/这就是您拒绝 truecrypt 的原因。全盘加密的性能下降和使用寿命影响与 truecrypt 本身无关,但据我所知,其他解决方案的性能不会优于或减少 SSD 的磨损。在我看来,全盘加密不应该在固态上使用,但您说这就是您想要的,所以……我会考虑通过安全通道安装远程加密文件系统并根据需要清除本地 tmp/swap 以解决这个问题。然后可以使用其他解决方案来创建本地加密文件夹而不是驱动器。这只是我的一点看法
答案2
我没有使用过您提到的产品(好吧,我曾经短暂地使用过 TrueCrypt,并且它也在我不断增加的“需要进一步研究的事物”列表中),但我怀疑一个设计良好的加密解决方案是否会对现代 CPU 进行计算造成重大打击。
CPU 会受到影响,从而降低批量读/写性能,但这不太可能掩盖优质 SSD 驱动器与较慢驱动器之间的差异。
它当然不会影响从旋转磁盘转移到优质 SSD 所获得的随机读取性能提升 - 与几毫秒的潜在磁头移动和等待正确扇区旋转过去的延迟相比,接近零的延迟将更加显著。
如果加密解决方案需要写入整个块(大于标准驱动器和文件系统分配单元),则可能产生的随机写入性能损失将与 SSD 可能必须写入更大的整个块的事实相形见绌。您可能必须小心谨慎,以确保文件系统块和物理驱动器的块排列整齐地对齐,因为不均匀的重叠可能会导致许多 I/O 模式的速度显著下降,就像在基于 4Kbyte 扇区的较新的旋转驱动器中看到的那样,当操作系统假设 512bytes 的任何倍数都是其 4Kbtye 块的安全对齐策略时)。