Integrität verschlüsselter SSDs

Question 1

Es hängt von der FDE-Software (Volldatenträgerverschlüsselung) ab. Im Fall von TrueCrypt – ja, es wirkt sich aus, und zwar sehr stark. In diesem Fall sieht die Festplatte des Systems so aus, als wäre sie voll mit Daten, und TRIM hat keine Auswirkung. Aber wenn Sie BitLocker FDE (in Windows 7 enthalten) verwenden – überhaupt kein Problem, es ist vollständig mit SSD kompatibel. Dies ist ein Zitat ausHäufig gestellte Fragen zu Microsoft SSD

Ist der Verschlüsselungsprozess von Bitlocker für die Verwendung auf SSDs optimiert?

Ja, auf NTFS. Wenn Bitlocker zum ersten Mal auf einer Partition konfiguriert wird, wird die gesamte Partition gelesen, verschlüsselt und wieder ausgegeben. Dabei gibt das NTFS-Dateisystem Trim-Befehle aus, um der SSD zu helfen, ihr Verhalten zu optimieren.

Wir empfehlen Benutzern, denen der Datenschutz und die Datensicherheit am Herzen liegen, Bitlocker auf ihren Laufwerken (einschließlich SSDs) zu aktivieren.

Außerdem habe ich eigene Tests durchgeführt (ich habe den Support um Hilfe gebeten und dieser hat es mir bestätigt) – Jetico BestCrypt Volume Encryption ist auch mit SSD und TRIM kompatibel (das liegt an der anderen Softwarearchitektur als TrueCrypt, wenn also ein mit BestCrypt verschlüsseltes Laufwerk angeschlossen ist, sieht Windows es als normales Laufwerk, sodass TRIM funktionieren muss).

Answer

Es hängt von der FDE-Software (Volldatenträgerverschlüsselung) ab. Im Fall von TrueCrypt – ja, es wirkt sich aus, und zwar sehr stark. In diesem Fall sieht die Festplatte des Systems so aus, als wäre sie voll mit Daten, und TRIM hat keine Auswirkung. Aber wenn Sie BitLocker FDE (in Windows 7 enthalten) verwenden – überhaupt kein Problem, es ist vollständig mit SSD kompatibel. Dies ist ein Zitat ausHäufig gestellte Fragen zu Microsoft SSD

Ist der Verschlüsselungsprozess von Bitlocker für die Verwendung auf SSDs optimiert?

Ja, auf NTFS. Wenn Bitlocker zum ersten Mal auf einer Partition konfiguriert wird, wird die gesamte Partition gelesen, verschlüsselt und wieder ausgegeben. Dabei gibt das NTFS-Dateisystem Trim-Befehle aus, um der SSD zu helfen, ihr Verhalten zu optimieren.

Wir empfehlen Benutzern, denen der Datenschutz und die Datensicherheit am Herzen liegen, Bitlocker auf ihren Laufwerken (einschließlich SSDs) zu aktivieren.

Außerdem habe ich eigene Tests durchgeführt (ich habe den Support um Hilfe gebeten und dieser hat es mir bestätigt) – Jetico BestCrypt Volume Encryption ist auch mit SSD und TRIM kompatibel (das liegt an der anderen Softwarearchitektur als TrueCrypt, wenn also ein mit BestCrypt verschlüsseltes Laufwerk angeschlossen ist, sieht Windows es als normales Laufwerk, sodass TRIM funktionieren muss).

Question 2

Bei allen Systemen zur vollständigen Festplattenverschlüsselung (FDE) kommt es zu Informationsverlusten, wenn sie auf einer SSD mit TRIM-Unterstützung verwendet werden. Dies gilt auch für TrueCrypt und ist ein separates Problem im Vergleich zur Leistung des Laufwerks. Der Grund dafür ist, dass die Verwendung von TRIM offenbart, welche Bereiche der Festplatte zum Speichern tatsächlicher Daten und welche für „freien Speicherplatz“ verwendet werden.

Diese FDE-Systeme füllen die Festplatte normalerweise zuerst mit zufälligen Daten, bevor sie mit dem Schreiben verschlüsselter Dateisystemdaten beginnen. Der Grund dafür ist, dass, wenn die Festplatte zuerst auf Null gesetzt wird, nach der Formatierung völlig offensichtlich ist, welche Blöcke zum Speichern der verschlüsselten Dateisystemdaten verwendet wurden.

TRIM liefert im Grunde die gleichen Informationen. Einige SSDs löschen getrimmte Blöcke auf Null, was bedeutet, dass die Situation reduziert wird aufgenaudasselbe wie die Verwendung von FDE auf einem auf Null gesetzten Laufwerk.

Im Fall von TrueCrypt kann das Wissen, welche Blöcke verwendet werden und welche frei sind, auch die plausible Abstreitbarkeit von versteckten Volumes beeinflussen. Weitere Informationen zu TrueCrypt finden Sie unterhttp://www.truecrypt.org/docs/?s=trim-operation

Das ist alles ein bisschen ärgerlich, da die Verwendung einer SSD ohne TRIM schnell zu einem Leistungsabfall führt und damit den ganzen Sinn der Verwendung der SSD zunichte macht ... Ich bin immer noch nicht sicher, was die beste Lösung ist (oder ob es überhaupt eine gibt).

Answer

Bei allen Systemen zur vollständigen Festplattenverschlüsselung (FDE) kommt es zu Informationsverlusten, wenn sie auf einer SSD mit TRIM-Unterstützung verwendet werden. Dies gilt auch für TrueCrypt und ist ein separates Problem im Vergleich zur Leistung des Laufwerks. Der Grund dafür ist, dass die Verwendung von TRIM offenbart, welche Bereiche der Festplatte zum Speichern tatsächlicher Daten und welche für „freien Speicherplatz“ verwendet werden.

Diese FDE-Systeme füllen die Festplatte normalerweise zuerst mit zufälligen Daten, bevor sie mit dem Schreiben verschlüsselter Dateisystemdaten beginnen. Der Grund dafür ist, dass, wenn die Festplatte zuerst auf Null gesetzt wird, nach der Formatierung völlig offensichtlich ist, welche Blöcke zum Speichern der verschlüsselten Dateisystemdaten verwendet wurden.

TRIM liefert im Grunde die gleichen Informationen. Einige SSDs löschen getrimmte Blöcke auf Null, was bedeutet, dass die Situation reduziert wird aufgenaudasselbe wie die Verwendung von FDE auf einem auf Null gesetzten Laufwerk.

Im Fall von TrueCrypt kann das Wissen, welche Blöcke verwendet werden und welche frei sind, auch die plausible Abstreitbarkeit von versteckten Volumes beeinflussen. Weitere Informationen zu TrueCrypt finden Sie unterhttp://www.truecrypt.org/docs/?s=trim-operation

Das ist alles ein bisschen ärgerlich, da die Verwendung einer SSD ohne TRIM schnell zu einem Leistungsabfall führt und damit den ganzen Sinn der Verwendung der SSD zunichte macht ... Ich bin immer noch nicht sicher, was die beste Lösung ist (oder ob es überhaupt eine gibt).

Question 3

Die Verschlüsselung verursacht natürlich zusätzlichen Overhead, der die Lese- und Schreibgeschwindigkeit verringert, genau wie bei einem Plattenlaufwerk. Die Lebensdauer des Laufwerks sollte sich nicht negativ darauf auswirken, es sei denn, es handelt sich um ein Verschlüsselungsschema, das viele zusätzliche Schreibvorgänge erfordert, oder die bestimmten Arten von Datenmustern, die geschrieben werden, sind auf Ihrem speziellen Laufwerk viel anfälliger für Schreibverstärkung (was äußerst unwahrscheinlich und im Grunde unmöglich ist, im Voraus zu wissen).

Die meisten brandneuen Laufwerke verwenden tatsächlich eine Controller-basierte Garbage Collection usw.; das alles geschieht weit unterhalb der Betriebssystemebene, daher sollte es irrelevant sein, um welche Daten es sich handelt. Bei TRIM bin ich mir nicht 100 % sicher, aber die eigentliche Funktionalität geschieht wieder auf Controllerebene, daher sollte es auch kein Problem sein.

Beachten Sie, dass dies alles von Laufwerk zu Laufwerk unterschiedlich sein kann, da die größte Variable der Controller auf der SSD ist.

Answer

Die Verschlüsselung verursacht natürlich zusätzlichen Overhead, der die Lese- und Schreibgeschwindigkeit verringert, genau wie bei einem Plattenlaufwerk. Die Lebensdauer des Laufwerks sollte sich nicht negativ darauf auswirken, es sei denn, es handelt sich um ein Verschlüsselungsschema, das viele zusätzliche Schreibvorgänge erfordert, oder die bestimmten Arten von Datenmustern, die geschrieben werden, sind auf Ihrem speziellen Laufwerk viel anfälliger für Schreibverstärkung (was äußerst unwahrscheinlich und im Grunde unmöglich ist, im Voraus zu wissen).

Die meisten brandneuen Laufwerke verwenden tatsächlich eine Controller-basierte Garbage Collection usw.; das alles geschieht weit unterhalb der Betriebssystemebene, daher sollte es irrelevant sein, um welche Daten es sich handelt. Bei TRIM bin ich mir nicht 100 % sicher, aber die eigentliche Funktionalität geschieht wieder auf Controllerebene, daher sollte es auch kein Problem sein.

Beachten Sie, dass dies alles von Laufwerk zu Laufwerk unterschiedlich sein kann, da die größte Variable der Controller auf der SSD ist.

Question 4

Ich hatte etwa ein Jahr lang ein Samsung evo 840 120 GB-Systemlaufwerk mit Truecrypt verschlüsselt. Alles funktionierte einwandfrei und als ich das Laufwerk austauschte, zeigten die SMART-Daten keinen größeren Verschleiß an, als in einem Jahr zu erwarten ist. Der einzige Nachteil war, dass die Geschwindigkeit nur halb so hoch war wie ohne Verschlüsselung.

Answer

Ich hatte etwa ein Jahr lang ein Samsung evo 840 120 GB-Systemlaufwerk mit Truecrypt verschlüsselt. Alles funktionierte einwandfrei und als ich das Laufwerk austauschte, zeigten die SMART-Daten keinen größeren Verschleiß an, als in einem Jahr zu erwarten ist. Der einzige Nachteil war, dass die Geschwindigkeit nur halb so hoch war wie ohne Verschlüsselung.

Integrität verschlüsselter SSDs

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen