Integridade do SSD criptografado

Depende do software FDE (criptografia completa de disco). No caso do TrueCrypt - sim, afeta muito. Neste caso, o disco do sistema parece cheio de dados e o TRIM não tem efeito. Mas se você estiver usando o BitLocker FDE (incluído no Windows7) - não há problema, é totalmente compatível com SSD. Esta é uma citação dePerguntas frequentes sobre SSD da Microsoft

O processo de criptografia do Bitlocker está otimizado para funcionar em SSDs?

Sim, em NTFS. Quando o Bitlocker é configurado pela primeira vez em uma partição, toda a partição é lida, criptografada e gravada novamente. À medida que isso é feito, o sistema de arquivos NTFS emitirá comandos Trim para ajudar o SSD a otimizar seu comportamento.

Encorajamos os usuários preocupados com a privacidade e proteção de seus dados a habilitar o Bitlocker em suas unidades, incluindo SSDs.

Além disso, de acordo com meus próprios testes (e peço o apoio deles e eles confirmaram também) - Jetico BestCrypt Volume Encryption também compatível com SSD e TRIM (isso se deve à arquitetura de software diferente do TrueCrypt, então quando a unidade criptografada BestCrypt conectada, o Windows vê-lo como de costume, então TRIM deve funcionar)

Todos os sistemas de criptografia completa de disco (FDE) sofrerão vazamento de informações quando usados ​​em um SSD com suporte TRIM. Isso inclui TrueCrypt e é uma preocupação separada com o desempenho da unidade. A razão é que o uso do TRIM revela quais áreas do disco são usadas para armazenar dados reais e quais são para "espaço livre".

Esses sistemas FDE geralmente primeiro preenchem o disco com dados aleatórios, antes de começar a gravar dados criptografados do sistema de arquivos. A razão é que se o disco for zerado primeiro, depois de formatado, será extremamente óbvio quais blocos foram usados ​​para armazenar os dados criptografados do sistema de arquivos.

TRIM revela basicamente as mesmas informações. Alguns SSDs zerarão os blocos TRIMmed, o que significa que a situação é reduzida aexatamenteo mesmo que usar FDE em uma unidade zerada.

No caso do TrueCrypt, saber quais blocos são usados ​​e quais são gratuitos também pode afetar a negação plausível oferecida pelos volumes ocultos. Há mais informações sobre TrueCrypt emhttp://www.truecrypt.org/docs/?s=trim-operação

Isso tudo é um pouco incômodo, já que usar um SSD sem TRIM levará rapidamente à degradação do desempenho, anulando assim todo o sentido de usar o SSD em primeiro lugar... Ainda não tenho certeza de qual é a melhor solução ( ou se existir).

A criptografia naturalmente adiciona sobrecarga, o que diminuirá a velocidade de leitura e gravação, assim como em uma unidade de prato. Não deve impactar negativamente a vida útil da unidade, a menos que seja um esquema de criptografia que exija muitas gravações adicionais ou que os tipos específicos de padrões de dados que estão sendo gravados sejam muito mais suscetíveis à amplificação de gravação em sua unidade específica (que é terrivelmente improvável e basicamente impossível de saber com antecedência).

A maioria das unidades novas usa coleta de lixo baseada em controlador, etc; tudo isso está acontecendo muito abaixo do nível do sistema operacional, portanto, deve ser irrelevante quais são os dados. TRIM especificamente, não tenho 100% de certeza, mas a funcionalidade real está acontecendo novamente no nível do controlador, então também deve funcionar.

Observe que tudo isso pode variar de unidade para unidade porque a maior variável é o controlador no SSD.

Eu tive uma unidade de sistema Samsung evo 840 de 120 GB criptografada com truecrypt por cerca de um ano. Tudo funcionou bem e quando substituí a unidade os dados SMART não indicaram mais desgaste do que o esperado em 1 ano. A única desvantagem foi que a velocidade era metade do que seria sem criptografia.