Sha*_*ock 14 encryption ssd truecrypt
我在笔记本电脑上使用带有 TrueCrypt 的完整驱动器加密 (FDE)。我有一个支持 AES 指令的第二代 I7,所以老实说,我什至没有注意到系统上的速度变化。
我的问题是针对那些对 SSD 了解很多的人。我之前(2011 年初)阅读过有关软件加密如何抵消 SSD 提供的速度优势的文章 - 因为 SSD 需要为每次加密写入发送删除命令,然后是写入命令 - 而不是仅仅写入像普通硬盘那样的数据(或类似的东西......老实说我不记得......哈!)。
无论如何,这个领域有什么改进吗?如果我使用的是 FDE,那么抢 SSD 对我来说毫无意义吗?
谢谢大家。
sbl*_*air 16
这里有三个主要问题:性能、SSD 磨损和安全级别。
基于 SandForce 的 SSD 在硬件中即时压缩所有数据,从而带来一些令人印象深刻的性能改进,即提高写入速度。这也降低了写入放大系数(有时低于 1.0),从而减少了闪存的磨损(编程/擦除周期数)。如果首先通过软件(例如 TrueCrypt)进行加密,则生成的数据的可压缩性将大大降低。这将降低性能并增加磨损。
使用 TrueCrypt 加密非 SandForce SSD(或任何未在硬件中加密的 SSD)肯定会降低性能,但有争议的是 SSD 不是瓶颈 - 压缩将受 CPU 限制。
使用 TrueCrypt 加密 SSD(或任何具有磨损均衡的驱动器)可能会导致安全问题,因此不推荐使用(尽管我认为风险很小)。
基于 SandForce 的 SSD 和其他一些 SSD 实际上已经对所有数据进行了即时加密。对于 Intel 320,这可用于全盘加密,但目前无法用于 SandForce 驱动器:
SandForce 驱动器,例如 Vertex 2,会加密完整的驱动器内容,但不提供 [全盘加密]。目前,加密功能仅适用于快速安全擦除驱动器。