FDE/SSD - particionar e deixar alguns sem criptografia?

tag-icon tag-icon windows-7 truecrypt disk-encryption
FDE/SSD - particionar e deixar alguns sem criptografia?

Acabei de comprar um PC de mesa usado. A unidade do sistema é configurada como um SSD RAID 0 (SSDs Intel 510) com 128 cada. Provavelmente não terei muitos programas além do Office e talvez do Adobe CS se eu quiser. Manterei big data em um HDD normal.

Minha dúvida é sobre como configurar o TrueCrypt com minha configuração. Ainda não fiz criptografia completa do disco, mas acho que provavelmente é uma boa ideia. Fiz alguns testes de velocidade usando contêineres de arquivos no HDD e no SSD com TrueCrypt. Embora haja um grande sucesso com os SSDs e o TrueCrypt, ele ainda supera o HDD por uma boa margem, então acho que o TrueCrypt atenderá às minhas necessidades.

Já vi em alguns lugares que eles recomendam particionar a unidade e deixar parte do SSD fora do TrueCrypt. Isso realmente faz diferença? Se sim, quanto devo deixar? Haverá algum problema na configuração do Raid0?

Não estou realmente preocupado com todo o problema de nivelamento de desgaste, prefiro perder dados e estar seguro, mas como não preciso necessariamente de todo esse espaço, gostaria de otimizar minha configuração para segurança e velocidade.

Responder1

Resposta curta: Sim, deixar algum espaço não particionado pode acelerar um SSD.

Resposta longa: gravar dados em um SSD geralmente envolve estas ações:

  1. Leia um bloco grande (em blocos de tamanho SSD, por exemplo, 64 KB)
  2. Altere parte dos dados lidos (por exemplo, altere os dados 4K que você acabou de tentar gravar no SSD)
  3. Encontre um bloco SSD vazio e grave os dados.
  4. Atualize os ponteiros internos para que todos os dados do bloco antigo sejam agora encontrados no novo bloco.

Se o SSD tiver espaço livre, tudo isso será muito rápido.

No entanto, se não tiver blocos livres, isso se tornará:

  1. Leia um bloco grande (em blocos de tamanho SSD, por exemplo, 64 KB)
  2. Altere parte desse bloco (por exemplo, altere dados 4K)
  3. Encontre um bloco SSD vazio. Observe que não há nenhum.
  4. ERASE um bloco (isso leva um tempo relativolongotempo)
  5. Escreva no bloco recém-apagado.
  6. Administração de atualização

Se você excluir um arquivo e o TRIM estiver ativado, coisas inteligentes podem acontecer. A unidade pode saber que um bloco está completamente não utilizado e, enquanto a unidade estiver ociosa, poderá apagar preventivamente esses blocos. Ou poderia consolidar alguns blocos quase vazios em um único bloco e apagar preventivamente essas dezenas de blocos. Isto é uma coisa boa.

Mas para fazer todos esses tipos de coisas, o controlador do SSD precisa saber quais blocos estão em uso e com quais ele pode trabalhar. A menos que você tenha o TRIM, ele não sabe qual parte do sistema de arquivos é usada. Isso não significa que blocos de espaço não particionado não sejam usados. Portanto, se você deixar um pouco de espaço não particionado, terá mais blocos para trabalhar. O que é uma coisa boa se você espera escrever muito rapidamente.

informação relacionada