SSD需要作業系統進行特定的維護,例如修剪功能。使用 TrueCrypt 等程式進行完整硬碟加密或分割區加密會對 SSD 磁碟機產生負面影響嗎?
答案1
這取決於FDE(全碟加密)軟體。就 TrueCrypt 而言 - 是的,它影響很大。在這種情況下,系統磁碟看起來充滿了數據,並且 TRIM 不起作用。但如果您使用 BitLocker FDE(包含在 Windows7 中)- 完全沒有問題,它與 SSD 完全相容。這是引自微軟SSD常見問題解答
Bitlocker 的加密過程是否針對 SSD 進行了最佳化?
是的,在 NTFS 上。當首次在分割區上配置 Bitlocker 時,整個分割區將被讀取、加密並寫回。完成此操作後,NTFS 檔案系統將發出 Trim 命令來幫助 SSD 優化其行為。
我們確實鼓勵關心資料隱私和保護的用戶在其磁碟機(包括 SSD)上啟用 Bitlocker。
另外,根據我自己的測試(我詢問他們的支持,他們也確認了) - Jetico BestCrypt Volume Encryption 還兼容SSD 和TRIM(這是由於與TrueCrypt 不同的軟體架構,所以當連接BestCrypt 加密驅動器時,Windows 會看到它)像平常一樣開車,所以 TRIM 必須工作)
答案2
所有全碟加密 (FDE) 系統在支援 TRIM 的 SSD 上使用時都將遭受資訊外洩的困擾。這包括 TrueCrypt,並且它與驅動器的性能有關。原因是使用 TRIM 可以揭示磁碟的哪些區域用於儲存實際數據,哪些區域用於「可用空間」。
這些 FDE 系統通常會先用隨機資料填滿磁碟,然後再開始寫入加密的檔案系統資料。原因是,如果先將磁碟清除,然後在格式化後,哪些區塊已用於儲存加密的檔案系統資料就一目了然。
TRIM 揭示了基本相同的資訊。有些SSD會將TRIMmed塊清零,這意味著情況減少到確切地與在調零驅動器上使用 FDE 相同。
就 TrueCrypt 而言,了解哪些區塊已使用、哪些區塊空閒也可能會影響隱藏磁碟區提供的合理的否認性。更多 TrueCrypt 資訊請訪問http://www.truecrypt.org/docs/?s=trim-operation
這有點麻煩,因為使用沒有 TRIM 的 SSD 會很快導致效能下降,從而否定了首先使用 SSD 的全部意義......我仍然不確定最好的解決方案是什麼(或如果存在)。
答案3
加密自然會增加開銷,這會降低讀寫速度,就像在磁碟機上一樣。它不應該對驅動器的使用壽命產生負面影響,除非它是需要大量額外寫入的加密方案,或者正在寫入的特定類型的資料模式更容易受到特定驅動器上的寫入放大的影響(即非常不可能並且基本上不可能提前知道)。
大多數全新的驅動器實際上都在使用基於控制器的垃圾收集等;這一切都發生在作業系統層級以下,因此與資料是什麼無關。具體來說,我不能 100% 確定 TRIM,但實際功能再次發生在控制器級別,所以它應該也很好。
請注意,所有這些可能因驅動器而異,因為最大的變數是 SSD 上的控制器。
答案4
我有一個使用 truecrypt 加密的三星 evo 840 120GB 系統驅動器大約一年了。一切工作正常,當我更換驅動器時,SMART 數據沒有顯示一年內的磨損程度超過預期。唯一的缺點是速度是沒有加密時的一半。