Unidad flash USB cifrada y nivelación de desgaste [duplicado]

5

Posible duplicado:
¿el cifrado de disco completo en la unidad SSD reduce su vida útil?

Me gustaría cifrar una unidad flash USB ("pulgar") completa (como sdb, no sdb1) con cryptsetup. ¿Esta encriptación afectará negativamente la vida útil del disco o su confiabilidad al interferir con la nivelación del desgaste?

De una discusión sobre el cifrado en unidades de estado sólido:

Los creadores del software de cifrado de código abierto True Crypt, por ejemplo, recomiendan que "los volúmenes TrueCrypt no se creen / almacenen en dispositivos (o en sistemas de archivos) que utilicen un mecanismo de nivelación de desgaste (y que TrueCrypt no se use para cifrar ninguna parte de tales dispositivos o sistemas de archivos) ".

Me interesa la fiabilidad de la unidad con el tiempo, en lugar de posibles fugas de seguridad que pueden resultar del cifrado de una unidad flash USB.

Enlaces

  1. Una pregunta similar sobre Security.SE incluye un enlace a una discusión sobre nivelación de desgaste en el sitio web TrueCrypt.
  2. Pruebas de durabilidad y rendimiento de TrueCrypt en un SSD. La recomendación es dejar espacio sin particiones en la unidad para nivelar el desgaste.
  3. Otra discusión sobre TrueCrypt / SSD que menciona dejar espacio sin particionar. El autor informa que cifrar todo el disco es lo mismo que llenarlo completamente con datos. Ese no es mi entendimiento sobre el cifrado de toda la unidad.

Editar

Después de pensarlo más, la solución puede ser crear un único contenedor de archivos cifrados en la unidad, en lugar de cifrar toda la unidad. Si este archivo no ocupara la unidad completa, entonces (presumiblemente) el proceso de nivelación de desgaste de la unidad funcionaría normalmente.

encryption SabreWolfy
fuente
Hasta donde yo sé en las unidades flash modernas, realmente no tiene que preocuparse por la nivelación del desgaste. Sin embargo, depende mucho del caso de uso.
Esa advertencia es solo sobre la seguridad que no la desgasta.
Synetech
La parte en esos enlaces que realmente se relaciona con el desgaste es la línea. The bigger problem is that encrypting the whole drive is essentially equal to completely filling the drive with dataEs cierto que cuando habilita el cifrado, los datos existentes deben reescribirse como cifrados. Si desea cifrar una unidad que ya está llena de datos, será necesario volver a escribir todo, pero eso no es exactamente una sorpresa.
Synetech
@ Syntech: Incluí esa información para indicar que había investigado la nivelación del desgaste y aún no había encontrado una respuesta clara. Planeo encriptar una nueva unidad.
SabreWolfy
Bueno, entonces debería estar bien. Si la unidad ya está vacía, no habrá escrituras extrañas (significativas) a medida que los datos se cifran / descifran antes / después de la escritura. Por supuesto, varía según el módulo de cifrado y la implementación. Una unidad antigua combinada con una rutina de cifrado deficiente puede ser una mala combinación, pero en la mayoría de los casos, no reducirá la vida útil de la unidad en una cantidad significativa. Por ejemplo (aleatorio, artificial), redondeado al día más cercano, puede reducir la vida útil del disco de 2190 días a 2189 días.
Synetech

Respuestas:

2

Su enfoque de tener un "archivo contenedor" encriptado es ideal. Pero si puede evitarlo, intente no colocar muchos archivos pequeños y frecuentemente modificados dentro del contenedor encriptado. Es un buen compromiso colocar solo datos confidenciales dentro de un archivo encriptado o un sistema de archivos anidado, y tratar de asegurarse de que los datos encriptados se escriban al menos un mínimo de veces. Por supuesto, puede leerlo tantas veces como desee (no hay límite en las lecturas), pero las escrituras encriptadas degradarán el disco con el tiempo de manera similar a una escritura sin encriptar.

Básicamente, las escrituras muy frecuentes son malas independientemente de si están cifradas. Las escrituras poco frecuentes están bien independientemente de si están cifradas. La sobrecarga de cifrado en términos de almacenamiento y complejidad de escritura no es lo suficientemente significativa como para marcar una gran diferencia. Si está escribiendo con la frecuencia suficiente para matar el disco en un par de años, entonces lo va a matar en un par de años, independientemente de la encriptación o no.

Por cierto, la nivelación del desgaste a menudo se realiza en el firmware de la unidad, por lo que realmente no se puede esperar que algo en una capa superior, como un sistema de cifrado de archivos, interfiera con eso.

allquixotic
fuente
1
Un contenedor sería menos seguro, TODA la unidad flash debería estar encriptada (la más segura es la encriptación realizada por un chip de hardware) en caso de que toda la unidad encriptada esté segura. Lo que no desea es que el firmware mueva los archivos sin cifrar (la misma razón por la que cifra el disco SSD completo antes de colocar algo en él). Su comentario sobre archivos pequeños es verdadero incluso sin cifrado.
Ramhound
La unidad / archivo cifrado contendrá muchos archivos pequeños que se modificarán regularmente, por lo que los medios magnéticos serían la mejor solución.
SabreWolfy