可能的重复:
SSD 驱动器上的全盘加密是否会缩短其使用寿命?
我想加密整个USB闪存(“拇指”)驱动器(如sdb,不能sdb1)用cryptsetup。这种加密是否会干扰磨损均衡,从而对驱动器的寿命或其可靠性产生不利影响?
来自关于固态驱动器加密的讨论:
例如,开源加密软件 True Crypt 的制造商建议“不要在使用磨损均衡机制的设备(或文件系统)上创建/存储 TrueCrypt 卷(并且 TrueCrypt 不用于加密此类设备的任何部分)设备或文件系统)”。
我的兴趣在于随着时间的推移驱动器的可靠性,而不是加密 USB 闪存驱动器可能导致的潜在安全漏洞。
链接
编辑
经过进一步思考,解决方案可能是在驱动器上创建单个加密文件容器,而不是加密整个驱动器。如果这个文件没有占用整个驱动器,那么(大概)驱动器的磨损均衡过程将正常工作。
您拥有加密“容器文件”的方法是理想的。但如果可以避免的话,尽量不要将大量经常修改的小文件放入加密容器中。仅将敏感数据放入加密存档或嵌套文件系统中,并尝试确保加密数据的写入次数最少,这是一个很好的折衷方案。当然,您可以根据需要多次读取它(读取没有限制),但加密写入会随着时间的推移而降低磁盘性能,其方式与未加密写入类似。
基本上要点是,无论是否加密,非常频繁的写入都是不好的。无论是否加密,不频繁的写入都可以。存储和写入复杂性方面的加密开销不足以产生那么大的差异。如果你的写入频率足以在几年内杀死驱动器,那么无论加密与否,你都会在几年后杀死它。
顺便说一句,磨损均衡通常是在驱动器的固件中完成的,因此您不能真正指望加密文件系统等更高层的东西会干扰它。
| 归档时间: |
|
| 查看次数: |
1688 次 |
| 最近记录: |