Estado del SSD cifrado

Depende del software FDE (cifrado de disco completo). En el caso de TrueCrypt, sí, afecta mucho. En este caso, el disco del sistema parece lleno de datos y TRIM no tiene efecto. Pero si estás usando BitLocker FDE (incluido en Windows7), no hay ningún problema, es totalmente compatible con SSD. Esta es una cita dePreguntas frecuentes sobre SSD de Microsoft

¿Está optimizado el proceso de cifrado de Bitlocker para funcionar en SSD?

Sí, en NTFS. Cuando Bitlocker se configura por primera vez en una partición, toda la partición se lee, se cifra y se vuelve a escribir. Mientras se hace esto, el sistema de archivos NTFS emitirá comandos de recorte para ayudar al SSD a optimizar su comportamiento.

Alentamos a los usuarios preocupados por la privacidad y protección de sus datos a habilitar Bitlocker en sus unidades, incluidas las SSD.

Además, según mis propias pruebas (y solicité su soporte y ellos también lo confirmaron): Jetico BestCrypt Volume Encryption también es compatible con SSD y TRIM (esto se debe a una arquitectura de software diferente de TrueCrypt, por lo que cuando se conecta la unidad cifrada BestCrypt, Windows lo ve como de costumbre, por lo que TRIM debe funcionar)

Todos los sistemas de cifrado de disco completo (FDE) sufrirán fugas de información cuando se utilicen en un SSD que sea compatible con TRIM. Esto incluye TrueCrypt y es una preocupación independiente del rendimiento de la unidad. La razón es que el uso de TRIM revela qué áreas del disco se utilizan para almacenar datos reales y cuáles son para "espacio libre".

Estos sistemas FDE normalmente primero llenarán el disco con datos aleatorios, antes de comenzar a escribir datos cifrados del sistema de archivos. La razón es que si el disco se pone a cero primero y luego de haberlo formateado, es absolutamente obvio qué bloques se han utilizado para almacenar los datos cifrados del sistema de archivos.

TRIM revela básicamente la misma información. Algunos SSD pondrán a cero los bloques TRIMmed, lo que significa que la situación se reduce aexactamentelo mismo que usar FDE en una unidad puesta a cero.

En el caso de TrueCrypt, saber qué bloques se utilizan y cuáles son gratuitos también puede afectar la posible negación que ofrecen los volúmenes ocultos. Hay más información sobre TrueCrypt enhttp://www.truecrypt.org/docs/?s=trim-operación

Todo esto es un poco molesto, ya que usar un SSD sin TRIM conducirá rápidamente a una degradación del rendimiento, anulando así el objetivo de usar el SSD en primer lugar... Todavía no estoy seguro de cuál es la mejor solución ( o incluso si existe alguno).

El cifrado naturalmente agrega gastos generales, lo que reducirá la velocidad de lectura y escritura como en una unidad de disco. No debería afectar negativamente la vida útil de la unidad a menos que sea un esquema de cifrado que requiera muchas escrituras adicionales, o que los tipos particulares de patrones de datos que se escriben sean mucho más susceptibles a la amplificación de escritura en su unidad en particular (lo cual es terriblemente improbable y básicamente imposible saberlo de antemano).

La mayoría de las unidades nuevas utilizan recolección de basura basada en controladores, etc.; Todo esto sucede muy por debajo del nivel del sistema operativo, por lo que debería ser irrelevante cuáles sean los datos. TRIM específicamente, no estoy 100% seguro, pero la funcionalidad real vuelve a ocurrir en el nivel del controlador, por lo que también debería estar bien.

Tenga en cuenta que todo esto puede variar de una unidad a otra porque la variable más importante es el controlador del SSD.

Tuve una unidad de sistema Samsung evo 840 de 120 GB cifrada con truecrypt durante aproximadamente un año. Todo funcionó bien y cuando reemplacé la unidad, los datos SMART no indicaron más desgaste del esperado en 1 año. El único inconveniente fue que la velocidad era la mitad de lo que habría sido sin cifrado.