Criptografar SSD ou não?

Navegue suas respostas
3

Minha máquina desktop está rodando o Ubuntu 12.04 (e provavelmente vai ficar com ele até o próximo LTS). Eu tenho um novo SSD de 120GB no caminho como meu disco giratório de 420GB existente. Se isso fizer alguma diferença, também farei uma inicialização dupla com o Windows 7 em ambos os discos.

Eu li algumas respostas úteis aqui sobre / home setup e habilitando o TRIM , que pretendo seguir. Então, a maioria dos meus / home estará no SSD, com apenas fotos, vídeos e músicas no disco giratório.

A questão é, quando eu reinstalar o Ubuntu de CD ou USB, se devo criptografar o SSD?

Especificamente:

  1. Estou lendo que o desgaste da unidade não é um grande problema com os modernos SSDs, pois eles duram décadas, mesmo que você os envie spam. Isso é verdade?
  2. Qual será o tamanho da redução de desempenho que causa criptografia (eu tenho um i7 Sandybridge, então eu acho que ele pode lidar)?
  3. É mais importante, do ponto de vista da segurança, criptografar um SSD? Acho que li em algum lugar que pode ser difícil apagar dados de maneira confiável.

De qualquer forma, responda mesmo que você saiba apenas sobre uma dessas coisas.

    
por James Bradbury 13.09.2012 / 10:08

1 resposta

3

Resposta à pergunta nº 1

De acordo com este artigo , os ssd parecem ter muito bom confiabilidade e tempo operacional antes de explodirem. Para citar:

  

Tempo de vida:   A longevidade dos SSDs, ou a falta de, conforme o caso, é   maneira soprada fora de proporção. A maioria provavelmente ficará surpresa em ouvir   Memória NAND realmente tem um MTBF (Mean Time Before Failure) maior do que   DRAM Com que frequência a sua DRAM falha depois de passar os 3 meses   marcar com isso? A maioria dos SSDs tem um MTBF de cerca de 1 milhão de horas   (é na verdade 1 milhão de gravações). Alguém realmente fez a matemática em   aquele? Funciona com mais de 20 anos de uso contínuo; 24/7 este   pressupõe espaço "livre" adequado. Uma unidade "completa" (usando mais de 85%   seu espaço utilizável) tem muito poucos (no número de locais de armazenamento),   blocos / páginas / células para trabalhar em suas operações diárias normais.   Isso força o SSD a usar e reutilizar as mesmas células repetidas vezes   novamente. O algoritmo usado para o nivelamento de desgaste vai para o inferno quando o   unidade não tem espaço livre suficiente para mover dados. As células que   compreendem o espaço livre acabar sendo usado repetidamente, e irá falhar   muito mais cedo do que aqueles no resto da unidade.

     

Muito (alguns dizem mais) da longevidade de um disco realmente tem que fazer   com a quantidade de "provisionamento excessivo" na unidade. Sobre-aprovisionamento   é como peças de reposição para o drive (na verdade, NAND de reposição). Artificial   números, mas digamos que você compre um SSD de 128GB. Esse SSD pode realmente conter   a 10% (12 GB) de NAND adicional que não é calculado na unidade   tamanho indicado pelo fabricante.

     

A memória NAND pode / e vai mal, é um fato da vida NAND. As células   de NAND são pequenas armadilhas eletrônicas, que capturam elétrons com "gate"   tecnologia (embora não exatamente o mesmo), assim como os portões de um   transistor que executa o seu CPU. Estes "portões" ao longo do tempo podem vazar, ser   suscetível a vazamentos de células adjacentes, ou simplesmente falha, entre   outras coisas que tornam seu uso problemático.

     

Quando o controlador de um SSD (firmware) determina que uma célula não é   mais desempenho como deveria, ele substituirá o local dos dados   com um dos blocos / páginas provisionados, e não usar mais o   localização "defeituosa". Dependendo da codificação do firmware, isso é   geralmente feito em um nível de "página" (4 Kilobytes de espaço). É basicamente   o mesmo que quando um HDD magnético marca um setor de seu prato giratório   tão mau"; embora o HDD não tenha as "peças sobressalentes" para substituir   o setor ruim.

[EDIT]: De acordo com wikipedia : 

The purpose of the instruction set is to improve the speed of
applications performing encryption and decryption using the Advanced
Encryption Standard (AES).

And some instructions as an example:

 - AESENC -> Perform one round of an AES encryption flow
 - AESKEYGENASSIST -> Assist in AES key round generation

Responda à pergunta # 3

Você precisa entender que não criptografa o dispositivo em si, mas os dados nele contidos. O ssd é apenas outro disco rígido. A informação contida é digna de criptografia? E, mais importante, vale a pena ter um desempenho sempre que você quiser fazer alguma coisa? (seja insignificante ou não, ele ainda estará lá, e meu palpite é que será exibido quando houver grandes quantidades de dados para serem lidos ou gravados)

    
por NlightNFotis 13.09.2012 / 10:13

Tags

Você pode criar um esboço de apresentação no LibreOffice Writer? Compilando o IcedTea: o diretório inicial do JDK não pôde ser encontrado