Origin PC EON 11-S Pro ラップトップの購入を検討しています。このラップトップは車椅子に取り付ける予定なので、低レベルの物理的衝撃によるデータ損失を防ぐために、ソリッド ステート ドライブ (Intel 520 シリーズ) を使用します。このデバイスはほとんどの時間持ち歩くことになりますが、さまざまな理由からドライブを暗号化しておきたいと考えています。ただし、不適切なソフトウェア ベースの暗号化方式によって、(かなり高価な) SSD が損傷したり、パフォーマンスが許容できないレベルまで低下したりするのではないかと心配しています。
TrueCrypt はこの特定の SSD モデルに適したソリューションでしょうか? Bit Locker の方がより安定したソリューションでしょうか?これ関連する質問と回答は私が尋ねているものより少し広範囲ですが、それでも役に立ちました。
注: この特定の SSD はハードウェアベースの暗号化を自動的に実装していることは承知していますが、ラップトップの BIOS が ATA パスワードまたは「ドライブ パスワード」の設定をサポートしているかどうかは不明です。さらに、懸念が高まっているこの方法がソフトウェアベースのソリューションと同じくらい安全であるかどうかについては、
答え1
私は Intel Solid 520 シリーズ 120 GB を持っています。TrueCrypt で完全に暗号化しようとしましたが、信じてください。これは間違った選択です。ブートと情報が台無しになります。
TrueCrypt 完全暗号化はこのモデルの SSD では機能しません。PGP 完全暗号化もこの SSD では機能しません。
答え2
私の経験(外出時を含む約 2 年間のアクティブ使用)では、SSD と TrueCrypt は、速度の点で、通常の HDD と TrueCrypt よりも優れています。私のワークロード(ゲーム、ソフトウェア開発、仮想化)では、暗号化された SSD は安定性の問題もなく、非常に良好なパフォーマンスを発揮しました。
あなたの場合、TrueCrypt が適しているかどうかをテストするのに費用はかかりません (多少の時間を除く)。TrueCrypt で実行したフルディスク暗号化は元に戻せるので、ドライブを暗号化し、パフォーマンスをテストしてから、結果が気に入るかどうかを判断できます。気に入らない場合は、暗号化されていない状態に戻すか、BitLocker を試してください。また、大量のブロック書き込みでも SSD は平均的なラップトップ HDD よりもパフォーマンスが優れているため、テストにかかる時間は最小限で済みます。
考慮すべきもう 1 つの点は、最近の多くの Intel プロセッサがサポートしている命令セットである AES-NI です。ラップトップの CPU が AES-NI をサポートしている場合、TrueCrypt による AES 暗号化の速度が約 20 倍になります (ディスク ドライブ自体がボトルネックになっていない場合)。
経験上、唯一心配すべきことは、システムで発生するかどうかわからない SSD ファームウェア/コントローラーの問題です。ただし、これはおそらく保証の対象であり、使用される暗号化の種類には依存しません。