我的台式机运行的是 Ubuntu 12.04(可能要一直用到下一个 LTS)。我准备买一个新的 120GB SSD 作为我现有的 420GB 旋转磁盘。如果有什么不同的话,我也会在两个磁盘上双启动 Windows 7。
我在这里读到了一些有用的答案/home 设置和启用 TRIM,我打算遵循。所以我的 /home 大部分内容将放在 SSD 上,只有照片、视频和音乐放在旋转磁盘上。
问题是,当我从 CD 或 USB 重新安装 Ubuntu 时,是否应该加密 SSD?
具体来说:
- 我读到,驱动器磨损对现代 SSD 来说不是什么大问题,因为即使你频繁使用它们,它们也能持续数十年。这是真的吗?
- 加密会导致多大的性能下降(我有一台 i7 Sandybridge,所以我猜它可以应付)?
- 从安全角度来看,加密 SSD 是否更重要?我想我在某处读到过,可靠地擦除数据可能很困难。
即使您只知道其中一件事,也请务必回答。
答案1
问题 #1 的答案
根据这个文章SSD 在爆炸前似乎具有相当好的可靠性和运行时间。引用如下:
寿命:SSD 的寿命(或可能缺乏寿命)被夸大了。大多数人可能会惊讶地发现 NAND 内存的 MTBF(平均故障前时间)实际上比 DRAM 更高。使用 DRAM 超过 3 个月后,它的故障频率是多少?大多数 SSD 的 MTBF 约为 100 万小时以上(实际上是 100 万次写入)。有人真的计算过吗?结果是连续使用超过 20 年;24/7。这假设有足够的“可用”空间。“满”驱动器(使用超过 85% 的可用空间)在正常的日常操作中只有很少的(就存储位置数量而言)块/页面/单元可用。这迫使 SSD 一遍又一遍地使用和重复使用相同的单元。当驱动器没有足够的可用空间来移动数据时,用于磨损均衡的算法就会失效。组成可用空间的单元最终会被反复使用,因此会比驱动器其余部分的单元更快出现故障。
驱动器的使用寿命很大程度上(有人说是大部分)与驱动器上的“过度配置”量有关。过度配置就像驱动器的备用零件(实际上是备用 NAND)。人为的数字,但假设您购买了 128GB 的 SSD。该 SSD 实际上可能包含多达 10%(12GB)的额外 NAND,而这些 NAND 并未计算在制造商规定的驱动器大小中。
NAND 内存可能会/而且确实会变坏,这是 NAND 的常态。NAND 的单元是小型电子陷阱,它们使用“门”技术(尽管并不完全相同)捕获电子,就像运行 CPU 的晶体管的门一样。这些“门”随着时间的推移可能会泄漏,容易受到相邻单元泄漏的影响,或者只是简单地失效,以及其他导致其使用出现问题的原因。
当 SSD 控制器(固件)确定某个单元不再正常运行时,它会将数据位置替换为一个过度配置的块/页面,并且不再使用“有缺陷”的位置。根据固件的编码,这通常在“页面”级别(4 千字节空间)上完成。这基本上与磁性 HDD 将其旋转盘片的某个扇区标记为“坏”的情况相同;尽管 HDD 没有“备用部件”来替换坏扇区。
[编辑]:根据这也是 AskUbuntu 问题,Ubuntu 自 10.10 Maverick Meerkat 版本起就支持 TRIM,因此这应该有助于驱动器保持健康并延长其使用寿命。
问题 #2 的答案
SandyBridge 处理器及更高版本都内置了处理器扩展,可以更快地处理加密。这个特性被称为AES指令集。从维基百科:
The purpose of the instruction set is to improve the speed of
applications performing encryption and decryption using the Advanced
Encryption Standard (AES).
And some instructions as an example:
- AESENC -> Perform one round of an AES encryption flow
- AESKEYGENASSIST -> Assist in AES key round generation
问题 #3 的答案
您必须明白,您加密的不是设备本身,而是设备中包含的数据。SSD 只是另一个硬盘。其中包含的信息是否值得加密?更重要的是,每次你想做某事时,是否值得承受性能损失?(无论它是否可以忽略不计,它仍然会存在,而且我猜当有大量数据需要读取或写入时它就会显示出来)