Usando TrueCrypt (criptografia de software) com um SSD

14

Eu uso full-encryption (FDE) com TrueCrypt no meu laptop. Eu tenho uma segunda Geração I7 com suporte a instruções AES, então, honestamente, eu não consigo nem notar uma mudança de velocidade no sistema com ela.

Minha pergunta é para quem conhece muito sobre SSDs. Anteriormente (início de 2011) li artigos sobre como a criptografia de software nega os benefícios de velocidade que um SSD oferece - por causa da necessidade de o SSD enviar um comando delete e depois um comando write para cada gravação criptografada - em vez de simplesmente escrever dados como um disco rígido regular seria (ou algo assim ... honestamente não me lembro ... ha!).

De qualquer forma, qualquer melhoria neste campo? É inútil para mim pegar um SSD se eu estiver usando o FDE?

Obrigado a todos.

    
por Shackrock 16.11.2011 / 16:56

2 respostas

16

Existem três problemas principais aqui: desempenho, desgaste de SSD e nível de segurança.

Desempenho e Desgaste SSD

Os SSDs baseados em SandForce compactam todos os dados dinamicamente, em hardware, levando a algumas melhorias de desempenho impressionantes, ou seja, maior velocidade de gravação. Isso também reduz o fator de amplificação de gravação (às vezes para abaixo de 1.0 ) que reduz o desgaste (o número de ciclos de programação / eliminação) na memória flash. Se a criptografia for feita primeiro por software, como TrueCrypt, os dados resultantes serão bem menos compactáveis . Isso reduzirá o desempenho e aumentará o desgaste.

Criptografando um SSD não-SandForce (ou qualquer SSD que não criptografa no hardware) usando TrueCrypt com certeza reduz o desempenho , mas é discutível que o SSD não é o gargalo - a compressão será limitada pela CPU.

Segurança

Usar o TrueCrypt para criptografar um SSD (ou qualquer unidade que tenha nível de desgaste) pode levar a problemas de segurança , por isso não é recomendável (embora eu diria que o risco é pequeno).

Os SSDs baseados em SandForce e alguns outros SSDs já criptografam todos os dados on-the-fly. Para o Intel 320, este pode ser usado para criptografia de disco completa , mas não é possível no momento para as unidades SandForce:

SandForce drives, such as the Vertex 2, do encrypt the full drive contents, but do not provide [full disk encryption]. At the moment, the encryption feature is only useful for a quick secure erase of the drive.

    
por 16.11.2011 / 17:34
1

TrueCrypt executa criptografia / descriptografia na RAM, portanto não deve haver penalidade de velocidade. Veja TrueCrypt - Documentação :

Files are automatically being decrypted on the fly (in memory/RAM) while they are being read or copied from an encrypted TrueCrypt volume. Similarly, files that are being written or copied to the TrueCrypt volume are automatically being encrypted on the fly (right before they are written to the disk) in RAM.

Editar: acho que inicialmente entendi mal sua pergunta. Parece haver alguns problemas com o TrueCrypt e o nivelamento de desgaste: link

    
por 16.11.2011 / 17:08