SSD 需要操作系统的特定维护,例如TRIM功能。使用 TrueCrypt 等程序进行全硬盘加密或分区加密是否会对 SSD 驱动器产生负面影响?
小智 7
这取决于 FDE(全盘加密)软件。在 TrueCrypt 的情况下 - 是的,它影响很大。在这种情况下,系统磁盘看起来充满了数据,TRIM 不起作用。但是如果您使用的是 BitLocker FDE(包含在 Windows7 中) - 完全没问题,它与 SSD 完全兼容。这是Microsoft SSD 常见问题解答中的引述
Bitlocker 的加密过程是否针对 SSD 进行了优化?
是的,在 NTFS 上。在分区上首次配置 Bitlocker 时,将读取、加密并写回整个分区。完成此操作后,NTFS 文件系统将发出 Trim 命令以帮助 SSD 优化其行为。
我们鼓励关注其数据隐私和保护的用户在其驱动器(包括 SSD)上启用 Bitlocker。
另外,根据我自己的测试(我要求他们的支持,他们也确认了)-Jetico BestCrypt Volume Encryption 也与 SSD 和 TRIM 兼容(这是由于与 TrueCrypt 不同的软件架构,所以当连接了 BestCrypt 加密驱动器时,Windows 会看到它像往常一样驱动,所以 TRIM 必须工作)
当在具有 TRIM 支持的 SSD 上使用时,所有全盘加密 (FDE) 系统都会遭受信息泄漏。这包括 TrueCrypt,它是驱动器性能的一个单独问题。原因是使用 TRIM 会显示磁盘的哪些区域用于存储实际数据,哪些用于“可用空间”。
这些 FDE 系统通常会先用随机数据填充磁盘,然后再开始写入加密的文件系统数据。原因是如果磁盘先清零,然后在格式化后,很明显哪些块已被用于存储加密的文件系统数据。
TRIM 显示基本相同的信息。一些 SSD 会将 TRIMmed 块归零,这意味着这种情况会减少到与在归零驱动器上使用 FDE完全相同的情况。
在 TrueCrypt 的情况下,知道哪些块被使用,哪些是免费的也会影响隐藏卷提供的合理否认。http://www.truecrypt.org/docs/?s=trim-operation 上有更多 TrueCrypt 信息
这有点麻烦,因为使用没有 TRIM 的 SSD 会迅速导致性能下降,从而否定首先使用 SSD 的全部意义......我仍然不确定最好的解决方案是什么(或者如果一个甚至存在)。
| 归档时间: |
|
| 查看次数: |
2988 次 |
| 最近记录: |