是否加密 SSD?

是否加密 SSD?

我的台式机运行的是 Ubuntu 12.04(可能要一直用到下一个 LTS)。我准备买一个新的 120GB SSD 作为我现有的 420GB 旋转磁盘。如果有什么不同的话,我也会在两个磁盘上双启动 Windows 7。

我在这里读到了一些有用的答案/home 设置启用 TRIM,我打算遵循。所以我的 /home 大部分内容将放在 SSD 上,只有照片、视频和音乐放在旋转磁盘上。

问题是,当我从 CD 或 USB 重新安装 Ubuntu 时,是否应该加密 SSD?

具体来说:

  1. 我读到,驱动器磨损对现代 SSD 来说不是什么大问题,因为即使你频繁使用它们,它们也能持续数十年。这是真的吗?
  2. 加密会导致多大的性能下降(我有一台 i7 Sandybridge,所以我猜它可以应付)?
  3. 从安全角度来看,加密 SSD 是否更重要?我想我在某处读到过,可靠地擦除数据可能很困难。

即使您只知道其中一件事,也请务必回答。

答案1

问题 #1 的答案

根据这个文章SSD 在爆炸前似乎具有相当好的可靠性和运行时间。引用如下:

寿命:SSD 的寿命(或可能缺乏寿命)被夸大了。大多数人可能会惊讶地发现 NAND 内存的 MTBF(平均故障前时间)实际上比 DRAM 更高。使用 DRAM 超过 3 个月后,它的故障频率是多少?大多数 SSD 的 MTBF 约为 100 万小时以上(实际上是 100 万次写入)。有人真的计算过吗?结果是连续使用超过 20 年;24/7。这假设有足够的“可用”空间。“满”驱动器(使用超过 85% 的可用空间)在正常的日常操作中只有很少的(就存储位置数量而言)块/页面/单元可用。这迫使 SSD 一遍又一遍地使用和重复使用相同的单元。当驱动器没有足够的可用空间来移动数据时,用于磨损均衡的算法就会失效。组成可用空间的单元最终会被反复使用,因此会比驱动器其余部分的单元更快出现故障。

驱动器的使用寿命很大程度上(有人说是大部分)与驱动器上的“过度配置”量有关。过度配置就像驱动器的备用零件(实际上是备用 NAND)。人为的数字,但假设您购买了 128GB 的​​ SSD。该 SSD 实际上可能包含多达 10%(12GB)的额外 NAND,而这些 NAND 并未计算在制造商规定的驱动器大小中。

NAND 内存可能会/而且确实会变坏,这是 NAND 的常态。NAND 的单元是小型电子陷阱,它们使用“门”技术(尽管并不完全相同)捕获电子,就像运行 CPU 的晶体管的门一样。这些“门”随着时间的推移可能会泄漏,容易受到相邻单元泄漏的影响,或者只是简单地失效,以及其他导致其使用出现问题的原因。

当 SSD 控制器(固件)确定某个单元不再正常运行时,它会将数据位置替换为一个过度配置的块/页面,并且不再使用“有缺陷”的位置。根据固件的编码,这通常在“页面”级别(4 千字节空间)上完成。这基本上与磁性 HDD 将其旋转盘片的某个扇区标记为“坏”的情况相同;尽管 HDD 没有“备用部件”来替换坏扇区。

[编辑]:根据这也是 AskUbuntu 问题,Ubuntu 自 10.10 Maverick Meerkat 版本起就支持 TRIM,因此这应该有助于驱动器保持健康并延长其使用寿命。

问题 #2 的答案

SandyBridge 处理器及更高版本都内置了处理器扩展,可以更快地处理加密。这个特性被称为AES指令集。维基百科

The purpose of the instruction set is to improve the speed of
applications performing encryption and decryption using the Advanced
Encryption Standard (AES).

And some instructions as an example:

 - AESENC -> Perform one round of an AES encryption flow
 - AESKEYGENASSIST -> Assist in AES key round generation

问题 #3 的答案

您必须明白,您加密的不是设备本身,而是设备中包含的数据。SSD 只是另一个硬盘。其中包含的信息是否值得加密?更重要的是,每次你想做某事时,是否值得承受性能损失?(无论它是否可以忽略不计,它仍然会存在,而且我猜当有大量数据需要读取或写入时它就会显示出来)

相关内容