Состояние зашифрованного SSD

Это зависит от программного обеспечения FDE (полного шифрования диска). В случае TrueCrypt - да, влияет и очень сильно. В этом случае диск для системы выглядит как полный данных, и TRIM не имеет эффекта. Но если вы используете BitLocker FDE (входит в Windows7) - никаких проблем, он полностью совместим с SSD. Это цитата изЧасто задаваемые вопросы о твердотельных накопителях Microsoft

Оптимизирован ли процесс шифрования Bitlocker для работы на SSD-накопителях?

Да, на NTFS. Когда Bitlocker впервые настроен на разделе, весь раздел считывается, шифруется и записывается обратно. Когда это делается, файловая система NTFS выдает команды Trim, чтобы помочь SSD оптимизировать свое поведение.

Мы настоятельно рекомендуем пользователям, обеспокоенным конфиденциальностью и защитой своих данных, включить Bitlocker на своих дисках, включая SSD.

Кроме того, согласно моим собственным тестам (и я спрашивал их поддержку, и они тоже подтвердили) - Jetico BestCrypt Volume Encryption также совместим с SSD и TRIM (это связано с другой архитектурой программного обеспечения по сравнению с TrueCrypt, поэтому при подключении зашифрованного диска BestCrypt, Windows видит его как обычный диск, поэтому TRIM должен работать)

Все системы полного шифрования диска (FDE) будут страдать от утечки информации при использовании на SSD с поддержкой TRIM. Это касается и TrueCrypt, и это отдельная проблема производительности диска. Причина в том, что использование TRIM показывает, какие области диска используются для хранения реальных данных, а какие — для «свободного пространства».

Эти системы FDE обычно сначала заполняют диск случайными данными, прежде чем начать записывать зашифрованные данные файловой системы. Причина в том, что если диск сначала обнуляется, а затем после форматирования становится совершенно очевидно, какие блоки использовались для хранения зашифрованных данных файловой системы.

TRIM показывает в основном ту же информацию. Некоторые SSD обнуляют блоки TRIMmed, что означает, что ситуация сводится кточното же самое, что и использование FDE на обнуленном диске.

В случае TrueCrypt, знание того, какие блоки используются, а какие свободны, также может повлиять на правдоподобное отрицание, предлагаемое скрытыми томами. Дополнительная информация о TrueCrypt доступна наhttp://www.truecrypt.org/docs/?s=trim-operation

Все это немного хлопотно, поскольку использование SSD без TRIM быстро приведет к снижению производительности, тем самым сводя на нет весь смысл использования SSD в первую очередь... Я все еще не уверен, какое решение является наилучшим (и существует ли оно вообще).

Шифрование, естественно, добавляет накладные расходы, что снижает скорость чтения и записи, как на диске с пластинами. Это не должно негативно влиять на срок службы диска, если только это не схема шифрования, требующая большого количества дополнительных записей, или если определенные типы шаблонов данных, которые записываются, намного более восприимчивы к усилению записи на вашем конкретном диске (что крайне маловероятно и, по сути, невозможно узнать заранее).

Большинство совершенно новых дисков на самом деле используют сборку мусора на уровне контроллера и т. д.; все это происходит гораздо ниже уровня ОС, поэтому неважно, какие именно данные. Я не уверен на 100% насчет TRIM, но фактическая функциональность снова выполняется на уровне контроллера, так что все должно быть в порядке.

Обратите внимание, что все это может отличаться от накопителя к накопителю, поскольку самой большой переменной является контроллер на SSD.

У меня был системный диск Samsung evo 840 120 ГБ, зашифрованный с помощью truecrypt около года. Все работало отлично, и когда я заменил диск, данные SMART не показали большего износа, чем можно было бы ожидать за 1 год. Единственным недостатком было то, что скорость была вдвое меньше, чем была бы без шифрования.