Unidade flash USB criptografada e nivelamento de desgaste [duplicado]

Navegue suas respostas
5

Gostaria de criptografar uma unidade flash USB ("thumb") inteira (como sdb , não sdb1 ) com cryptsetup . Essa criptografia afetará negativamente a vida útil da unidade ou sua confiabilidade ao interferir no nivelamento de desgaste?

De uma discussão sobre criptografia em drives de estados sólidos:

The makers of the open source encryption software True Crypt for instance recommend that "TrueCrypt volumes are not created/stored on devices (or in file systems) that utilize a wear-leveling mechanism (and that TrueCrypt is not used to encrypt any portions of such devices or filesystems)".

Meu interesse é com relação à confiabilidade da unidade ao longo do tempo, em vez de possíveis vazamentos de segurança que podem resultar da criptografia de uma unidade flash USB.

Links

  1. Um semelhante question on Security.SE inclui um link para uma discussão sobre o nivelamento de desgaste na web do TrueCrypt site.
  2. Durabilidade e desempenho testing do TrueCrypt em um SSD. A recomendação é deixar espaço não particionado na unidade para nivelamento de desgaste.
  3. Outra discussão TrueCrypt / SSD que menciona a saída espaço não particionado. O autor relata que criptografar toda a unidade é o mesmo que preenchê-la completamente com dados. Esse não é o meu entendimento sobre a criptografia de toda a unidade.

Editar

Depois de pensar ainda mais, a solução pode ser criar um único contêiner de arquivo criptografado na unidade, em vez de criptografar a unidade inteira. Se esse arquivo não ocupasse toda a unidade, então (presumivelmente) o processo de nivelamento de desgaste da unidade funcionaria normalmente.

    
por SabreWolfy 26.07.2012 / 12:17

1 resposta

2

Sua abordagem de ter um "arquivo contêiner" criptografado é ideal. Mas se você puder evitá-lo, tente não colocar muitos arquivos pequenos e freqüentemente modificados dentro do contêiner criptografado. É um bom compromisso colocar apenas dados confidenciais em um arquivo criptografado ou em um sistema de arquivos aninhados, e tentar garantir que os dados criptografados sejam gravados no mínimo de vezes. É claro que você pode lê-lo quantas vezes quiser (não há limite de leituras), mas as gravações criptografadas degradarão o disco ao longo do tempo de maneira semelhante a uma gravação não criptografada.

Basicamente, o ponto é que gravações muito frequentes são ruins, independentemente de estarem criptografadas. As gravações pouco frequentes são boas independentemente de estarem encriptadas. A sobrecarga de criptografia em termos de armazenamento e complexidade de gravação não é significativa o suficiente para fazer essa grande diferença. Se você está escrevendo com frequência suficiente para matar o disco em alguns anos, então você vai matá-lo em alguns anos - independentemente da criptografia ou não.

BTW, o nivelamento de desgaste geralmente é feito no firmware da unidade, portanto, você não pode realmente esperar que algo em uma camada mais alta, como um sistema de arquivos de criptografia, interfira nisso.

    
por 26.07.2012 / 16:57

Tags

Inicialização Sony VAIO SVS1511V9RB a partir de CD ou USB amd gpu mas exiba em gráficos integrados da intel