SSD 驱动器上的全盘加密是否会缩短其使用寿命？

Question

我假设每次启动和关闭计算机时，全盘加密部署都会引入额外的写入。鉴于固态磁盘被认为在故障前具有较低的平均写入容量，全盘加密解决方案能否降低部署它的磁盘的预期寿命？

如果我的假设不正确，那么我认为这是一个有争议的问题。提前致谢。

Answer 1

将加密视为适配器。数据在写入之前简单地编码或在读取之前解码。唯一的区别是在某个时间点（通常是在驱动器/驱动程序初始化时）传递密钥以用于加密/解密。

这是我拼凑在一起以显示基本模式的（粗略）图形：

如您所见，无需执行额外的读取或写入，因为加密模块会在将数据写入盘片之前对数据进行加密，并在将其发送到执行读取的进程之前对其进行解密。

加密模块的实际位置可能有所不同；它可以是软件驱动程序，也可以是系统中的硬件模块（例如，控制器、BIOS、TPM 模块），甚至是驱动器本身。在任何情况下，该模块都位于执行文件操作的软件和驱动器盘片上的实际数据之间的“线路中间”。

Answer 2

简短回答：
如果磁盘控制器不使用压缩，那么 Synetech 的答案是正确的，加密不会改变任何东西。如果控制器使用压缩，那么加密可能会缩短磁盘的使用寿命（与未使用加密的相同磁盘相比）。

长答案：
一些 SSD 控制器使用压缩来最大程度地减少写入实际闪存芯片的数据量并提高读取性能（SandForce 控制器是一个很好的例子，可能还有其他的）。如果写入磁盘的数据很容易压缩，这将最有效。文本文件、可执行文件、未压缩的图像（例如 BMP）和类似文件通常可以压缩很多，而已经压缩或加密的文件几乎不可能压缩，因为控制器中的压缩算法看起来几乎完全随机数据.

Tom's Hardware 在英特尔 SSD 520 上对此进行了很好的测试，可以在http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html上找到

他们基本上做的是测量驱动器在写入完全可压缩数据和完全随机数据时的写入放大率（写入闪存的数据量与发送到驱动器的数据量的比率）。对于完全随机的数据，写入放大倍数为 2.9*，这意味着对于发送到磁盘的每 GB 数据，将有 2.9 GB 写入闪存。文章指出，这似乎与在不使用压缩的驱动器上测得的数字大致相同。对于完全可压缩的数据，该比率为 0.17，这要低得多。

除非数据被加密，否则正常使用可能会介于两者之间。文章中的寿命预测有些学术性，但表明加密肯定会影响带有 SandForce 控制器的 SSD 的寿命。解决这个问题的唯一方法是控制器本身可以在压缩发生后进行加密。

*文章没有具体说明为什么 2.9 被认为是正常值，我也没有真正研究过。一个合乎逻辑的解释可能是大多数 SSD 使用 MLC NAND，这有点容易出错（如果我没记错的话，在写入时可能会发生擦除块其他部分的位翻转）。为了对此进行更正，数据可能会写入多个位置，以便始终可以进行恢复或更正。

Answer 3

除了加密层需要与文件系统一起存储的任何元数据（可以忽略不计）之外，全盘加密不会增加写入磁盘的数据量。如果加密 4096 个字节，则写入 4096 个字节。