Integridade SSD criptografada

4

O SSD requer uma manutenção específica do sistema operacional, como a função TRIM . Uma criptografia completa do disco rígido ou uma criptografia de partição usando programas como o TrueCrypt podem afetar negativamente uma unidade SSD?

    
por Jonathan 09.03.2011 / 16:06

5 respostas

5

Todos os sistemas de criptografia de disco cheio (FDE) sofrerão vazamento de informações quando usados em um SSD que ofereça suporte a TRIM. Isso inclui TrueCrypt e é uma preocupação separada para o desempenho da unidade. O motivo é que o uso de TRIM revela quais áreas do disco são usadas para armazenar dados reais e quais são para "espaço livre".

Esses sistemas FDE geralmente enchem primeiro o disco com dados aleatórios, antes de começar a gravar dados criptografados do sistema de arquivos. A razão é que, se o disco for zerado primeiro, depois de formatado, é óbvio que blocos foram usados para armazenar os dados do sistema de arquivos criptografados.

TRIM revela basicamente a mesma informação. Alguns SSDs zerarão os blocos TRIMmed, o que significa que a situação é reduzida para exatamente o mesmo que usando o FDE em uma unidade zerada.

No caso do TrueCrypt, saber quais blocos são usados e quais são livres também pode afetar a negação plausível oferecida por volumes ocultos. Há mais informações do TrueCrypt em link

Isso tudo é um pouco incômodo, já que usar um SSD sem TRIM irá rapidamente levar à degradação do desempenho, negando assim todo o ponto de usar o SSD em primeiro lugar ... Eu ainda não tenho certeza qual é o melhor solução é (ou se existe mesmo).

    
por 03.06.2011 / 14:08
3

A criptografia naturalmente adiciona sobrecarga, o que reduz a velocidade de leitura e gravação, assim como em uma unidade de disco. Ele não deve impactar negativamente a vida útil da unidade, a menos que seja um esquema de criptografia que exija muitas gravações adicionais ou que os tipos particulares de padrões de dados que estão sendo gravados sejam muito mais suscetíveis a gravar amplificações em sua unidade específica (que é muito improvável e basicamente impossível saber antecipadamente).

A maioria das unidades novas está realmente usando coleta de lixo baseada em controlador, etc; tudo isso está acontecendo bem abaixo do nível do sistema operacional, portanto, deve ser irrelevante o que os dados são. TRIM especificamente eu não estou 100% de certeza, mas a funcionalidade real está acontecendo novamente no nível do controlador, por isso deve estar bem também.

Observe que tudo isso pode variar de unidade para unidade, porque a maior variável é o controlador no SSD.

    
por 09.03.2011 / 16:29
0

Sim, isso afetará. No entanto, você pode verificar os possíveis problemas antes do uso real do ssd. Experimente a ferramenta gratuita SsdReady para estimar a quantidade de gravações no disco e, como resultado, você obterá uma vida útil aproximada de SSDs.

    
por 09.03.2011 / 20:56
0

Eu tinha uma unidade de sistema Samsung evo 840 de 120GB criptografada com TrueCrypt por cerca de um ano. Tudo funcionou bem e quando substituí a unidade, os dados SMART não indicavam mais desgaste do que o esperado em 1 ano. A única desvantagem era que a velocidade era metade do que teria sido sem criptografia.

    
por 29.10.2014 / 12:24