可能重复:
SSD 驱动器上的全盘加密会缩短其寿命吗?
我想用 加密整个 USB 闪存(“拇指”)驱动器(即sdb,而不是sdb1)cryptsetup。此加密是否会干扰损耗均衡,从而对驱动器的寿命或可靠性产生不利影响?
从讨论关于固态硬盘加密:
例如,开源加密软件 True Crypt 的制造商建议“不要在利用磨损均衡机制的设备(或文件系统)上创建/存储 TrueCrypt 卷(并且不要使用 TrueCrypt 来加密此类设备或文件系统的任何部分)”。
我感兴趣的是驱动器随时间的可靠性,而不是加密 USB 闪存驱动器可能导致的潜在安全漏洞。
链接
- A相似的Security.SE 上的问题包含一个链接讨论有关 TrueCrypt 网站上的磨损均衡。
- 耐用性和性能测试在 SSD 上安装 TrueCrypt。建议在驱动器上留出未分区的空间,以便进行磨损均衡。
- 另一个 TrueCrypt/SSD 讨论其中提到要留出未分区的空间。作者报告说,加密整个驱动器与完全用数据填充驱动器相同。这不是我对整个驱动器加密的理解。
编辑
经过进一步思考,解决方案可能是在驱动器上创建一个单独的加密文件容器,而不是加密整个驱动器。如果此文件不占用整个驱动器,那么(大概)驱动器的磨损均衡过程将正常工作。
答案1
使用加密“容器文件”的方法是理想的。但如果可以避免,请尽量不要在加密容器中放置大量小文件和经常修改的文件。将敏感数据仅放在加密存档或嵌套文件系统中是一种很好的折衷方法,并尽量确保加密数据的写入次数最少。当然,您可以根据需要多次读取(读取次数没有限制),但加密写入会随着时间的推移降低磁盘性能,其方式与未加密写入类似。
基本上,无论是否加密,频繁写入都是不好的。不频繁写入则没问题,无论是否加密。加密在存储和写入复杂性方面的开销不足以造成如此大的差异。如果你的写入频率足以在几年内毁掉驱动器,那么几年后你也会毁掉它——无论是否加密。
顺便说一句,磨损均衡通常在驱动器的固件中完成,所以你不能真正指望更高层的东西(如加密文件系统)来干扰这一点。