加密 SSD 健康状况

加密 SSD 健康状况

SSD 需要操作系统进行特殊维护,例如修剪功能。使用 TrueCrypt 等程序进行全硬盘加密或分区加密会对 SSD 驱动器产生负面影响吗?

答案1

这取决于 FDE(全盘加密)软件。如果是 TrueCrypt,它会产生很大影响。在这种情况下,系统磁盘看起来充满了数据,TRIM 不起作用。但如果您使用的是 BitLocker FDE(包含在 Windows7 中),则完全没有问题,它与 SSD 完全兼容。这是来自Microsoft SSD 常见问题解答

Bitlocker 的加密过程是否针对 SSD 进行了优化?

是的,在 NTFS 上。首次在分区上配置 Bitlocker 时,将读取、加密并写回整个分区。完成后,NTFS 文件系统将发出 Trim 命令来帮助 SSD 优化其行为。

我们确实鼓励关心其数据隐私和保护的用户在其驱动器(包括 SSD)上启用 Bitlocker。

此外,根据我自己的测试(我询问了他们的支持人员,他们也证实了这一点) - Jetico BestCrypt 卷加密也兼容 SSD 和 TRIM(这是由于与 TrueCrypt 的软件架构不同,因此当连接 BestCrypt 加密驱动器时,Windows 会将其视为普通驱动器,因此 TRIM 必须起作用)

答案2

所有全盘加密 (FDE) 系统在支持 TRIM 的 SSD 上使用时都会遭受信息泄露。这包括 TrueCrypt,这是与驱动器性能无关的问题。原因是使用 TRIM 会显示磁盘的哪些区域用于存储实际数据,哪些区域用于“可用空间”。

这些 FDE 系统通常会先用随机数据填充磁盘,然后再开始写入加密的文件系统数据。原因是如果先将磁盘清零,则在格式化后,哪些块已用于存储加密的文件系统数据就一目了然了。

TRIM 基本上揭示了相同的信息。一些 SSD 会将 TRIM 块清零,这意味着情况简化为确切地与在零驱动器上使用 FDE 相同。

对于 TrueCrypt 来说,了解哪些块被使用以及哪些块是空闲的也会影响隐藏卷提供的合理否认性。有关 TrueCrypt 的更多信息,请访问http://www.truecrypt.org/docs/?s=trim-operation

这一切都有点麻烦,因为使用没有 TRIM 的 SSD 会很快导致性能下降,从而首先否定了使用 SSD 的整个意义......我仍然不确定最好的解决方案是什么(或者是否存在)。

答案3

加密自然会增加开销,这会降低读写速度,就像在盘式驱动器上一样。它不会对驱动器的使用寿命产生负面影响,除非它是一种需要大量额外写入的加密方案,或者写入的特定类型的数据模式更容易受到特定驱动器上的写入放大的影响(这种情况极不可能发生,基本上不可能提前知道)。

大多数全新的驱动器实际上都在使用基于控制器的垃圾收集等;这一切都发生在操作系统级别以下,因此数据是什么应该无关紧要。具体来说,我对 TRIM 不是 100% 确定,但实际功能再次发生在控制器级别,所以它也应该没问题。

请注意,所有这些可能因驱动器而异,因为最大的变量是 SSD 上的控制器。

答案4

我有一个使用 truecrypt 加密的三星 evo 840 120GB 系统驱动器,已经使用大约一年了。一切运行正常,当我更换驱动器时,SMART 数据表明磨损程度没有超过 1 年的预期。唯一的缺点是速度只有没有加密时的一半。

相关内容