我有一个 SanDisk Extreme II SSD。尽管使用Marvell 88SS9187控制器,驱动器不支持任何类型的硬件加密。我查阅了一些资料,发现大多数软件在内存中进行加密,然后写入驱动器,但找不到我的问题的直接答案。
在 Ubuntu 上:如果我加密了我的主文件夹,这会改变硬盘的运行方式吗? 性能或寿命会受到影响吗?
在 Windows 上:Windows 8.1 允许我激活 BitLocker,并且我可以轻松安装 TrueCrypt。我的问题是最佳选择是什么 - 全盘/分区还是使用 BitLocker/TrueCrypt 进行虚拟磁盘加密?
我主要担心的是,我不知道 Ubuntu 如何动态加密主文件夹,以及 BitLocker 如何在没有硬件加密的 SSD 上工作。(这为什么会成为一个问题?在加密文件写入方面,HDD 是否有比 SSD 更厉害的东西?)本质上,如果所有加密都是在内存中进行,然后写入磁盘,为什么有人会将硬件加密作为一件事。
PS:由于它不是SandForce SSD,所以我找不到很多有关驱动器压缩策略的信息。希望有SanDisk爱好者能帮我澄清一下情况。
答案1
硬件加密 (HE) 与软件加密 (SE) 完全不同,一般来说,HE 应该看起来更有效率,但并非在所有情况下都如此。如果您拥有带有嵌入式 HE 的 SSD,那么加密驱动器的性能在测试平台上应该不会有所不同 - 理论上如此。对于 SE,关键角色是您的 CPU(即时钟、AES 支持、内核数量(如果加密软件支持多线程))。
您应该注意到,大多数现代 CPU 都支持 AES,在这种情况下,当您选择该算法时,加密驱动器与未加密驱动器之间的性能没有差异。如果选择 Serpent 或 Twofish,情况会如何?好吧,在我对 I7-2600 上的 TrueCrypt 和 DiskCryptor 的测试中,性能没有明显下降(文件复制时下降 1-3%)。这个 CPU 太强大了,即使降频到 1.6GHz 也是如此……只有当我设置 AES-Twofish-Serpent 的组合时,性能才会明显下降。
在 Ubuntu 上,要进行全盘加密,您应该选择dm-crypt,TrueCrypt 目前没有这样做的选项(v. 7.1a),只有分区和容器。在 Windows 上,我实际上使用 BitLocker 进行全盘加密,没有任何问题。加密不会影响 SSD 的耐用性,因为所有操作都在 RAM 中进行。