Utilisation de TrueCrypt (chiffrement logiciel) avec un SSD

14

J'utilise le cryptage complet du lecteur (FDE) avec TrueCrypt sur mon ordinateur portable. J'ai un I7 de 2e génération avec prise en charge des instructions AES, donc honnêtement, je ne peux même pas remarquer un changement de vitesse sur le système avec.

Ma question s'adresse à ceux qui connaissent beaucoup les SSD. J'ai déjà (début 2011) lu des articles sur la façon dont le chiffrement logiciel annulerait les avantages de vitesse qu'un SSD fournit - en raison de la nécessité pour le SSD d'envoyer une commande de suppression, puis une commande d'écriture, pour chaque écriture chiffrée - au lieu de simplement écraser des données comme un disque dur ordinaire (ou quelque chose comme ça ... honnêtement, je ne me souviens pas ... ha!).

Quoi qu'il en soit, des améliorations dans ce domaine? Est-il inutile pour moi de récupérer un SSD si j'utilise FDE?

Merci a tous.

ssd encryption truecrypt Shackrock
la source

Réponses:

16

Il y a trois problèmes principaux ici: les performances, l'usure des SSD et le niveau de sécurité.

Performances et usure SSD

Les SSD basés sur SandForce compressent toutes les données à la volée, dans le matériel, ce qui entraîne des améliorations de performances impressionnantes, c'est-à-dire une augmentation des vitesses d'écriture. Cela réduit également le facteur d'amplification d'écriture (parfois inférieur à 1,0 ), ce qui réduit l'usure (le nombre de cycles de programmation / effacement) de la mémoire flash. Si le cryptage est d'abord effectué par un logiciel, tel que TrueCrypt, les données résultantes seront beaucoup moins compressibles . Cela réduira les performances et augmentera l'usure.

Le cryptage d'un SSD non SandForce (ou de tout SSD qui ne crypte pas dans le matériel) à l'aide de TrueCrypt réduit certainement les performances , mais on peut soutenir que le SSD n'est pas le goulot d'étranglement - la compression sera liée au processeur.

Sécurité

L'utilisation de TrueCrypt pour crypter un SSD (ou tout disque doté d'un niveau d'usure) peut entraîner des problèmes de sécurité , il n'est donc pas recommandé (même si je dirais que le risque est faible).

Les SSD basés sur SandForce et certains autres SSD chiffrent déjà toutes les données à la volée. Pour l'Intel 320, cela peut être utilisé pour le chiffrement complet du disque , mais ce n'est pas possible pour le moment pour les disques SandForce:

Les lecteurs SandForce, tels que le Vertex 2, chiffrent le contenu complet du lecteur, mais ne fournissent pas [le chiffrement complet du disque]. Pour le moment, la fonction de cryptage n'est utile que pour un effacement sécurisé rapide du lecteur.

sblair
la source
merci, cela aide ... Je suppose que j'ai probablement plus de questions que je ne l'avais commencé maintenant. haha. Alors, quel disque dur est le SSD idéal pour utiliser FDE avec True Crypt? J'adorerais certains modèles précis .. Je ne me dérange pas du cryptage logiciel (par rapport au matériel) - parce que le I7 le gère bien. Au-delà de cela, il semble que j'en cherche un qui n'utilise PAS de nivellement d'usure - mais quelle est la durée de vie que je peux en attendre - la moitié de la normale ??
Shackrock
Nous n'aimons pas donner de recommandations d'achat spécifiques sur Super User, mais tout lecteur non SandForce devrait convenir. Même si vous pouviez trouver un SSD qui n'utilisait pas le niveau d'usure, ce serait une très mauvaise idée. Non seulement les blocs commenceront à échouer relativement rapidement, mais les performances du lecteur diminueront.
sblair
D'accord. Donc, tout lecteur non SandForce qui utilise le nivellement par usure est un gardien?
Shackrock
Oui. Il y a d'autres choses à considérer, telles que les performances globales, la durée de la garantie et le coût (évidemment). Donc, comme toujours, il est préférable de vérifier une ou deux critiques avant d'acheter.
sblair
1

TrueCrypt effectue le chiffrement / déchiffrement dans la RAM, il ne devrait donc pas y avoir de pénalité de vitesse. Voir TrueCrypt - Documentation :

Les fichiers sont automatiquement décryptés à la volée (en mémoire / RAM) lorsqu'ils sont lus ou copiés à partir d'un volume TrueCrypt crypté. De même, les fichiers en cours d'écriture ou de copie sur le volume TrueCrypt sont automatiquement chiffrés à la volée (juste avant d'être écrits sur le disque) en RAM.

Edit: Je pense que j'ai mal compris votre question au départ. Il semble y avoir des problèmes avec TrueCrypt et le niveau d'usure: http://www.truecrypt.org/docs/?s=wear-leveling

iglvzx
la source
Ah, lisez juste celui-ci aussi: superuser.com/questions/235420/… - de bons résultats là-bas.
Shackrock
Il peut être utile de consulter la documentation sur le niveau d'usure, si elle s'applique à votre SSD. Voir ma modification ci-dessus.
iglvzx
AH, je le savais ....
Shackrock