Usando TrueCrypt (cifrado de software) con un SSD

14

Utilizo el cifrado de disco completo (FDE) con TrueCrypt en mi computadora portátil. Tengo un I7 de segunda generación con soporte de instrucción AES, así que, sinceramente, ni siquiera puedo notar un cambio de velocidad en el sistema con él.

Mi pregunta es para aquellos que saben mucho sobre SSD. Anteriormente (a principios de 2011) leí artículos sobre cómo el cifrado de software negará los beneficios de velocidad que proporciona un SSD, debido a la necesidad de que el SSD envíe un comando de eliminación, luego un comando de escritura, para cada escritura cifrada, en lugar de simplemente escribir sobre datos como lo haría un HDD normal (o algo así ... sinceramente, no puedo recordar ... ¡ja!).

De todos modos, ¿hay alguna mejora en este campo? ¿No tiene sentido tomar una SSD si estoy usando FDE?

Gracias a todos.

Shackrock
fuente

Respuestas:

16

Aquí hay tres problemas principales: rendimiento, desgaste de SSD y nivel de seguridad.

Rendimiento y desgaste de SSD

Los SSD basados ​​en SandForce comprimen todos los datos sobre la marcha, en hardware, lo que lleva a algunas mejoras de rendimiento impresionantes, es decir, mayores velocidades de escritura. Esto también reduce el factor de amplificación de escritura (a veces por debajo de 1.0 ) que reduce el desgaste (el número de ciclos de programa / borrado) en la memoria flash. Si el cifrado se realiza primero por software, como TrueCrypt, los datos resultantes serán mucho menos compresibles . Esto reducirá el rendimiento y aumentará el desgaste.

Cifrar un SSD que no sea SandForce (o cualquier SSD que no se encripte en hardware) usando TrueCrypt ciertamente reduce el rendimiento , pero es discutible que el SSD no sea el cuello de botella: la compresión estará vinculada a la CPU.

Seguridad

El uso de TrueCrypt para cifrar un SSD (o cualquier unidad que tenga nivelación de desgaste) puede provocar problemas de seguridad , por lo que no es recomendable (aunque diría que el riesgo es pequeño).

Los SSD basados ​​en SandForce y algunos otros SSD ya encriptan todos los datos sobre la marcha. Para Intel 320, esto se puede usar para el cifrado de disco completo , pero no es posible en este momento para las unidades SandForce:

Las unidades SandForce, como Vertex 2, cifran el contenido completo de la unidad, pero no proporcionan [cifrado de disco completo]. Por el momento, la función de cifrado solo es útil para un borrado rápido y seguro de la unidad.

sblair
fuente
gracias, esto ayuda ... Creo que probablemente tengo más preguntas de las que comencé ahora. jaja. Entonces, ¿qué disco duro es el SSD ideal para usar FDE con True Crypt? Me encantarían algunos modelos precisos. No me importa el cifrado de software (frente al hardware), porque el I7 lo maneja bien. Más allá de eso, parece que estoy buscando uno que NO use nivelación de desgaste, pero ¿cuál es la vida que puedo esperar de esto, la mitad de lo normal?
Shackrock
No nos gusta dar recomendaciones de compra específicas para Super User, pero cualquier unidad que no sea SandForce debería estar bien. Incluso si pudiera encontrar un SSD que no usara nivelación de desgaste, sería una muy mala idea. Los bloques no solo comenzarán a fallar relativamente rápido, sino que el rendimiento de la unidad disminuirá.
sblair
Okay. Entonces, ¿cualquier unidad que no sea SandForce que use nivelación de desgaste es un guardián?
Shackrock
Si. Hay otras cosas a tener en cuenta, como el rendimiento general, la duración de la garantía y el costo (obviamente). Entonces, como siempre, es mejor revisar una o dos reseñas antes de comprar.
sblair
1

TrueCrypt realiza el cifrado / descifrado en RAM, por lo que no debería haber penalización de velocidad. Ver TrueCrypt - Documentación :

Los archivos se descifran automáticamente sobre la marcha (en memoria / RAM) mientras se leen o copian de un volumen cifrado de TrueCrypt. Del mismo modo, los archivos que se escriben o copian en el volumen TrueCrypt se cifran automáticamente sobre la marcha (justo antes de que se escriban en el disco) en la RAM.

Editar: Creo que inicialmente entendí mal tu pregunta. Parece haber algunos problemas con TrueCrypt y la nivelación de desgaste: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
fuente
Ah, solo lea este también: superuser.com/questions/235420/… - algunos buenos resultados allí.
Shackrock
Puede valer la pena consultar la documentación sobre nivelación de desgaste, si corresponde a su SSD. Vea mi edición arriba.
iglvzx
AH, lo sabía ...
Shackrock