암호화된 SSD 상태

FDE(전체 디스크 암호화) 소프트웨어에 따라 다릅니다. TrueCrypt의 경우 - 그렇습니다. 영향을 많이 미칩니다. 이 경우 시스템용 디스크는 데이터가 가득 찬 것처럼 보이며 TRIM이 적용되지 않습니다. 하지만 BitLocker FDE(Windows7에 포함)를 사용하는 경우 전혀 문제가 되지 않습니다. SSD와 완벽하게 호환됩니다. 이것은 인용문입니다.마이크로소프트 SSD FAQ

Bitlocker의 암호화 프로세스는 SSD에서 작동하도록 최적화되어 있습니까?

예, NTFS입니다. Bitlocker가 파티션에 처음 구성되면 전체 파티션이 읽고 암호화되고 다시 기록됩니다. 이 작업이 완료되면 NTFS 파일 시스템은 SSD의 동작을 최적화하는 데 도움이 되는 Trim 명령을 실행합니다.

데이터 개인 정보 보호 및 보호에 대해 우려하는 사용자는 SSD를 포함한 드라이브에서 Bitlocker를 활성화하는 것이 좋습니다.

또한 내 자체 테스트에 따르면(지원을 요청했고 그들도 확인했습니다) - Jetico BestCrypt 볼륨 암호화는 SSD 및 TRIM과도 호환됩니다(이는 TrueCrypt와 다른 소프트웨어 아키텍처로 인해 발생하므로 BestCrypt 암호화 드라이브가 연결되면 Windows에서 이를 볼 수 있습니다) 평소대로 운전하므로 TRIM이 작동해야 함)

모든 FDE(전체 디스크 암호화) 시스템은 TRIM 지원 기능이 있는 SSD에서 사용될 때 정보 유출 문제가 발생합니다. 여기에는 TrueCrypt가 포함되며 드라이브 성능과는 별개의 문제입니다. 그 이유는 TRIM을 사용하면 실제 데이터를 저장하는 데 사용되는 디스크 영역과 "여유 공간"용 영역이 표시되기 때문입니다.

이러한 FDE 시스템은 일반적으로 암호화된 파일 시스템 데이터 쓰기를 시작하기 전에 먼저 디스크를 임의의 데이터로 채웁니다. 그 이유는 디스크를 먼저 0으로 만든 다음 포맷한 후에 암호화된 파일 시스템 데이터를 저장하는 데 어떤 블록이 사용되었는지 명백히 알 수 있기 때문입니다.

TRIM은 기본적으로 동일한 정보를 공개합니다. 일부 SSD는 TRIMmed 블록을 0으로 설정합니다. 즉, 상황이 다음과 같이 축소됩니다.정확히제로화된 드라이브에서 FDE를 사용하는 것과 동일합니다.

TrueCrypt의 경우 어떤 블록이 사용되고 어떤 블록이 무료인지 아는 것도 숨겨진 볼륨이 제공하는 그럴듯한 거부성에 영향을 미칠 수 있습니다. 더 많은 TrueCrypt 정보가 있습니다.http://www.truecrypt.org/docs/?s=trim-Operation

TRIM 없이 SSD를 사용하면 빠르게 성능 저하가 발생하여 애초에 SSD 사용의 의미가 완전히 무효화되기 때문에 이 모든 것이 약간 귀찮습니다... 여전히 최선의 솔루션이 무엇인지 잘 모르겠습니다. 또는 존재하는 경우).

암호화는 자연스럽게 오버헤드를 추가하므로 플래터 드라이브에서와 마찬가지로 읽기 및 쓰기 속도가 느려집니다. 많은 추가 쓰기가 필요한 암호화 방식이나 기록되는 특정 종류의 데이터 패턴이 특정 드라이브에서 쓰기 증폭에 훨씬 더 취약하지 않는 한 드라이브의 수명에 부정적인 영향을 주어서는 안 됩니다. 전혀 가능성이 없으며 기본적으로 미리 아는 것이 불가능합니다).

대부분의 최신 드라이브는 실제로 컨트롤러 기반 가비지 수집 등을 사용하고 있습니다. 이 모든 것은 OS 수준보다 훨씬 낮은 수준에서 발생하므로 데이터가 무엇인지는 관련이 없습니다. 특히 TRIM은 100% 확신할 수 없지만 실제 기능은 컨트롤러 수준에서 다시 발생하므로 괜찮을 것입니다.

가장 큰 변수는 SSD의 컨트롤러이기 때문에 이 모든 것은 드라이브마다 다를 수 있습니다.

나는 약 1년 동안 truecrypt로 암호화된 Samsung evo 840 120GB 시스템 드라이브를 가지고 있었습니다. 모든 것이 잘 작동했고 드라이브를 교체했을 때 SMART 데이터는 1년 동안 예상되는 것보다 더 많은 마모를 나타내지 않았습니다. 유일한 단점은 속도가 암호화가 없을 때의 절반 수준이라는 점이었습니다.