Hat Full-Disk-Verschlüsselung auf SSD-Laufwerk seine Lebensdauer zu reduzieren?

Kurze Antwort:
Wenn der Festplattencontroller keine Komprimierung verwendet, ist die Antwort von Synetech korrekt und die Verschlüsselung ändert nichts. Wenn der Controller eine Komprimierung verwendet, verringert die Verschlüsselung wahrscheinlich die Lebensdauer der Festplatte (im Vergleich zu einer identischen Festplatte, auf der keine Verschlüsselung verwendet wird).

Lange Antwort:
Einige SSD-Controller verwenden Komprimierung, um die Menge der auf die tatsächlichen Flash-Chips geschriebenen Daten zu minimieren und das Lesen zu verbessern leistung (SandForce-Controller sind ein Paradebeispiel, es kann andere geben). Dies funktioniert am besten, wenn die auf die Festplatte geschriebenen Daten leicht komprimierbar sind. Textdateien, ausführbare Dateien, unkomprimierte Bilder (z. B. BMP) und ähnliches können normalerweise ziemlich stark komprimiert werden, während bereits komprimierte oder verschlüsselte Dateien fast nicht komprimiert werden können, da die Daten für den Komprimierungsalgorithmus im Controller fast völlig zufällig aussehen.

Toms Hardware machte einen schönen Test über genau dies auf einer Intel SSD 520, die unter zu finden ist
http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html

Im Grunde messen sie die Schreibverstärkung (das Verhältnis der in Flash geschriebenen Datenmenge und der an das Laufwerk gesendeten Datenmenge) des Laufwerks beim Schreiben vollständig komprimierbarer Daten und vollständig zufälliger Daten. Bei völlig zufälligen Daten beträgt die Schreibverstärkung 2,9*, was bedeutet, dass für jedes GB von den auf die Festplatte gesendeten Daten werden 2,9 GB in Flash geschrieben. Der Artikel stellt fest, dass dies ungefähr die gleiche Anzahl zu sein scheint, die auf Laufwerken gemessen wird, die keine Komprimierung verwenden. Für vollständig komprimierbare Daten beträgt das Verhältnis 0,17, was etwas niedriger ist.

Die normale Verwendung wird wahrscheinlich irgendwo zwischen enden, es sei denn, Die Daten sind verschlüsselt. Die Lebensdauervorhersagen in dem Artikel sind etwas akademisch, zeigen jedoch, dass die Verschlüsselung die Lebensdauer auf einer SSD mit a definitiv beeinflussen könnte SandForce-controller. Der einzige Weg, dies zu umgehen, wäre, wenn der Controller selbst die Verschlüsselung durchführen kann, nachdem die Komprimierung stattgefunden hat.

*Der Artikel gibt nicht an, warum 2.9 als Normalwert gilt, und ich habe es nicht wirklich recherchiert. Eine logische Erklärung könnte sein, dass die meisten SSDs MLC NAND verwenden, was etwas fehleranfällig ist (Bit-Flips in anderen Teilen von Löschblöcken können beim Schreiben auftreten, wenn ich mich richtig erinnere). Um dies zu korrigieren, werden Daten wahrscheinlich in mehrere geschrieben orte, so dass Erholung oder Korrektur immer möglich ist.

Die vollständige Festplattenverschlüsselung erhöht nicht die auf eine Festplatte geschriebene Datenmenge, abgesehen von Metadaten, die die Verschlüsselungsschicht zusammen mit dem Dateisystem speichern muss (was vernachlässigbar ist). Wenn Sie 4096 Bytes verschlüsseln, werden 4096 Bytes geschrieben.

Die Antwort hängt davon ab, was Sie mit "full Disk encryption"meinen.

Wenn Sie einfach meinen, dass alle Dateien und Dateisystemmetadaten auf der Festplatte verschlüsselt sind, sollte dies keine Auswirkungen auf die Lebensdauer der SSD haben.

Wenn Sie jedoch eine traditionellere "Der gesamte Inhalt der Festplatte, einschließlich des nicht verwendeten Speicherplatzes, ist verschlüsselt" dann ja, es wird die Lebensdauer reduzieren, vielleicht erheblich.

SSD-Geräte verwenden" Wear Levelling", um die Schreibvorgänge über das Gerät zu verteilen, um vermeiden Sie das vorzeitige Abnutzen einiger Abschnitte. Sie können dies tun, weil moderne Dateisystemtreiber speziell die SSD sagen, wenn die Daten in einem bestimmten Sektor nicht mehr verwendet wird (wurde "verwerfen"ed), so dass dann die SSD kann diesen Sektor wieder auf Null setzen und gehen zu verwenden, was Sektor hat die geringste Menge an Einsatz für den nächsten Schreib.

Bei einem herkömmlichen Vollplattenverschlüsselungsschema wird keiner der Sektoren nicht verwendet. Diejenigen, die Ihre Daten nicht enthalten, sind weiterhin verschlüsselt. Auf diese Weise weiß ein Angreifer nicht, welcher Teil Ihrer Festplatte über Ihre Daten verfügt und welcher Teil nur zufälliges Rauschen ist, wodurch die Entschlüsselung erheblich erschwert wird.

Um ein solches System auf einer SSD zu verwenden, haben Sie zwei Möglichkeiten:

1. Erlauben Sie dem Dateisystem, weiterhin Rückwürfe durchzuführen, an diesem Punkt sind die Sektoren, in denen Ihre Daten nicht vorhanden sind, leer und ein Angreifer kann sich nur auf Ihre Daten konzentrieren.
2. Verbietet dem Dateisystem, Abwürfe durchzuführen, in denen fall Ihre Verschlüsselung ist immer noch stark, aber jetzt kann es nicht tun erhebliche Verschleiß Nivellierung, und so werden die am häufigsten verwendeten Abschnitte der Festplatte verschleißen, möglicherweise deutlich vor dem Rest davon.