Estou pensando em comprar o laptop Origin PC EON 11-S Pro. Ele será montado na minha cadeira de rodas, portanto, uma unidade de estado sólido (Intel 520 Series) será usada para eliminar qualquer perda de dados devido a um choque físico de baixo nível. Embora o dispositivo esteja comigo na maioria das vezes, gostaria de dirigir para ser criptografado por vários motivos. No entanto, estou preocupado que um esquema de criptografia incorreto baseado em software possa danificar ou degradar o desempenho do (bastante caro) SSD a níveis inaceitáveis.
O TrueCrypt é uma solução razoável com esse modelo específico de SSD? O bit locker seria uma solução mais estável? Esta pergunta e resposta relacionada é um pouco mais ampla do que eu perguntando, mas ainda assim foi útil.
Nota: Estou ciente de que este SSD em particular implementa automaticamente a criptografia baseada em hardware, mas não tenho certeza se o BIOS do laptop é compatível com a configuração da senha do ATA ou da "senha da unidade". Além disso, preocupações foram levantadas para saber se esse método é tão seguro como uma solução baseada em software.
Eu tenho um Intel solid 520 series de 120 GB. Eu tentei criptografar totalmente com TrueCrypt e acredite em mim: É uma má escolha. Isso vai atrapalhar sua inicialização e suas informações.
A criptografia completa TrueCrypt não está funcionando neste modelo de SSD. A criptografia completa do PGP também não está funcionando neste SSD.
Na minha experiência (cerca de dois anos de uso ativo, inclusive na estrada), os SSDs e TrueCrypt são mais adequados, em termos de velocidade, do que os HDDs normais e TrueCrypt. Sob minhas cargas de trabalho (jogos, desenvolvimento de software, virtualização), os SSDs criptografados tiveram um bom desempenho sem problemas de estabilidade.
No seu caso, não custará nada (exceto por algum tempo) testar se o TrueCrypt é um bom ajuste: a criptografia de disco completo feita com TrueCrypt é reversível, então você pode criptografar a unidade, test-drive para desempenho e decidir se você gosta do resultado ou não. Caso contrário, volte para o estado não criptografado ou experimente o BitLocker. Além disso, porque os SSDs superam os HDDs médios de laptop, mesmo em gravações massivas de blocos, a penalidade de tempo para o teste seria mínima.
Outra coisa a considerar é o AES-NI, o conjunto de instruções que muitos processadores recentes da Intel suportam. Se a CPU do seu laptop suportar AES-NI, isso acelerará a criptografia AES com TrueCrypt cerca de vinte vezes (desde que a própria unidade de disco não seja um gargalo).
A única coisa com que se preocupar, novamente por experiência, são os problemas de firmware / controlador SSD que podem ou não ocorrer em seu sistema. Mas isso provavelmente seria coberto pela garantia e não depende do tipo de criptografia usada.
Tags ssd encryption windows-7 truecrypt