我在我的工作计算机中安装了一个全新的 SSD,我的 IT 部门希望我使用 BitLocker。我阅读了有关标准硬盘驱动器上 BitLocker 性能的其他线程之一,但我想知道 - BitLocker 对固态驱动器的性能影响是什么?
它会显着影响我在 Outlook 中打开存档文件或在 Visual Studio 中打开项目的速度吗?
我目前正在考虑购买 ThinkPad X201 并为其配备 SSD 驱动器。现在,为了保护我的数据,我总是在我的笔记本电脑上使用带有 LUKS 全盘加密的 Linux。但是,正如在另一篇超级用户帖子中所述,这将禁用对 TRIM 的支持 - 因此对于 SSD 驱动器来说这似乎不是一个好主意。
我读过基于 SandForce-1200 的 SSD 提供与 BIOS 密码相关的集成 AES 加密。但是,我找不到有关此的适当文档。问题:
更新:这个消息来源说你甚至不能在这些驱动器上设置任何密码。嗯?那没有意义,当您不允许使用密钥时,为什么还要执行复杂的 AES 操作?
感谢您对此事的任何专家建议:)
我正在考虑购买 Origin PC EON 11-S Pro 笔记本电脑。它将安装在我的轮椅上,因此将使用固态驱动器(英特尔 520 系列)来消除由于低级物理冲击造成的任何数据丢失。尽管该设备大部分时间都在我身边,但出于多种原因,我希望将其加密。但是,我担心不正确的基于软件的加密方案可能会损坏或以其他方式将(相当昂贵的)SSD 的性能降低到不可接受的水平。
对于这种特定型号的 SSD,TrueCrypt 是一个合理的解决方案吗?bit locker 会是一个更稳定的解决方案吗?这个相关的问题和答案比我问的要广泛一些,但它仍然有帮助。
注意:我知道这个特定的 SSD 会自动实现基于硬件的加密,但是我不确定笔记本电脑的 BIOS 是否支持设置 ATA 密码或“驱动器密码”。此外,有人担心这种方法是否与基于软件的解决方案一样安全。
可能的重复:
SSD 驱动器上的全盘加密是否会缩短其使用寿命?
我想加密整个USB闪存(“拇指”)驱动器(如sdb,不能sdb1)用cryptsetup。这种加密是否会干扰磨损均衡,从而对驱动器的寿命或其可靠性产生不利影响?
来自关于固态驱动器加密的讨论:
例如,开源加密软件 True Crypt 的制造商建议“不要在使用磨损均衡机制的设备(或文件系统)上创建/存储 TrueCrypt 卷(并且 TrueCrypt 不用于加密此类设备的任何部分)设备或文件系统)”。
我的兴趣在于随着时间的推移驱动器的可靠性,而不是加密 USB 闪存驱动器可能导致的潜在安全漏洞。
链接
编辑
经过进一步思考,解决方案可能是在驱动器上创建单个加密文件容器,而不是加密整个驱动器。如果这个文件没有占用整个驱动器,那么(大概)驱动器的磨损均衡过程将正常工作。
ssd ×3
encryption ×2
bitlocker ×1
linux ×1
performance ×1
thinkpad ×1
truecrypt ×1
windows ×1
windows-7 ×1