我想带回一个老问题,但有一点不同。有人回答了 SSD 如何用作更大机械驱动器的缓存驱动器。我正在寻找的是相同的,但对于使用 TrueCrypt 或 BitLocker 加密的驱动器
这个问题是关于 Windows 的。我知道 Linux 解决方案,例如 flashcacne 和 bcache。它们都在块级别上工作,因此可以透明地在加密卷上使用。当 SSD 死机时,块设备上的底层文件系统完好无损,可以自行挂载。非常优雅的解决方案,并且运行良好,但问题是关于 Windows 的。
我不确定 Windows 缓存解决方案(ExpressCache、DataPlex 等)是如何工作的。如果使用 SSD 在已安装的驱动器上进行缓存,那么加密就等于不存在,因为您使用的所有文件都以未加密的形式缓存在 SSD 上。有没有研究过可能的解决方案,并验证 Windows 不会将任何明文数据写入 SSD?
也许,一个硬件解决方案?
答案1
我不知道如何直接回答这个问题,因为我对外部 SSD 缓存几乎没有经验。另一方面,如果你正在寻找一个价格/GB 与机械硬盘相当的更快的硬盘,我建议你寻找像 Seagate SSHD 这样的混合硬盘。这些硬盘带有板载 SSD 缓存,可用于写入缓存,也可能用于读取缓存。由于它直接在磁盘上工作,由磁盘固件控制,因此它显示为普通硬盘,并且存储在 SSD 缓存中的所有内容都以与数据进入主轴相同的方式加密。
另一方面,您必须考虑到,只要您的计算机处于开机状态(无论何时开机、待机、挂起到 RAM),加密密钥就会保存在 RAM 中,并且可以使用专用工具轻松检索。即使在完全通电循环期间,数据也会保留,并且通过冷却 RAM 模块,数据可以在没有任何电源的情况下完整保留几分钟。这意味着即使您的机器受到安全启动的保护,攻击者也可以将 DIMM 移动到另一台计算机并启动工具来恢复加密密钥。
考虑到这一点,即使是未加密的 SSD 缓存,如果在计算机关闭期间将其清除,也可以被视为没问题,在这种情况下,唯一不会被覆盖的地方就是在崩溃/断电后关闭计算机。