एक SSD के साथ TrueCrypt (सॉफ्टवेयर एन्क्रिप्शन) का उपयोग करना

मैं अपने लैपटॉप पर पूर्ण ड्राइव एन्क्रिप्शन (FDE) w / TrueCrypt का उपयोग करता हूं। मेरे पास एईएस अनुदेश समर्थन के साथ एक द्वितीय जीन I7 है, इसलिए ईमानदारी से मैं इस पर सिस्टम के साथ एक गति परिवर्तन को नोटिस नहीं कर सकता।

मेरा सवाल उन लोगों के लिए है जो SSD के बारे में बहुत कुछ जानते हैं। मैंने पहले (2011 की शुरुआत में) लेख पढ़ा कि सॉफ्टवेयर एन्क्रिप्शन कैसे गति लाभ को कम कर देगा जो कि SSD प्रदान करता है - क्योंकि SSD को डिलीट कमांड भेजने की आवश्यकता है, तो एक राइट कमांड, प्रत्येक एन्क्रिप्टेड राइट के लिए - सिर्फ लिखने के बजाय एक नियमित HDD की तरह डेटा (या ऐसा कुछ होगा ... ईमानदारी से मुझे याद नहीं है ... हा!)।

वैसे भी, इस क्षेत्र में कोई सुधार? अगर मैं FDE का उपयोग कर रहा हूं तो क्या मेरे लिए SSD हड़पना व्यर्थ है?

सबको शुक्रीया।

यहां तीन मुख्य मुद्दे हैं: प्रदर्शन, एसएसडी पहनना, और सुरक्षा का स्तर।

प्रदर्शन और SSD पहनें

SandForce- आधारित SSDs, हार्डवेयर में ऑन-द-फ्लाई सभी डेटा को संपीड़ित करते हैं, जिससे कुछ प्रभावशाली प्रदर्शन में सुधार होता है, अर्थात लेखन गति में वृद्धि होती है। यह लेखन-प्रवर्धन कारक (कभी - कभी 1.0 से नीचे ) को भी कम करता है जो फ्लैश मेमोरी पर पहनने (प्रोग्राम / इरेज़ साइकल की संख्या) को कम करता है। यदि एन्क्रिप्शन सॉफ्टवेयर द्वारा पहली बार किया जाता है, जैसे कि TrueCrypt, तो परिणामस्वरूप डेटा बहुत कम-संपीड़ित होगा । यह प्रदर्शन को कम करेगा और पहनने में वृद्धि करेगा।

ट्रू-क्रिप्ट का उपयोग करके एक गैर-सैंडफ़ोर्स एसएसडी (या कोई एसएसडी जो हार्डवेयर में एन्क्रिप्ट नहीं करता है) को एन्क्रिप्ट करना निश्चित रूप से प्रदर्शन को कम करता है , लेकिन यह तर्कपूर्ण है कि एसएसडी टोंटी नहीं है - संपीड़न सीपीयू-बाउंड होगा।

सुरक्षा

SSD को एन्क्रिप्ट करने के लिए ट्रू-क्रिप्ट का उपयोग करना (या कोई भी ड्राइव जिसमें वियर-लेवलिंग है) सुरक्षा समस्याओं को जन्म दे सकता है , इसलिए यह अनुशंसा नहीं करता है (हालांकि मैं तर्क देता हूं कि जोखिम छोटा है)।

सैंडफ़ोर्स-आधारित एसएसडी और कुछ अन्य एसएसडी वास्तव में पहले से ही सभी डेटा को ऑन-द-फ्लाई एन्क्रिप्ट करते हैं। इंटेल 320 के लिए, इसका उपयोग फुल डिस्क एन्क्रिप्शन के लिए किया जा सकता है , लेकिन सैंडफोर्स ड्राइव के लिए फिलहाल यह संभव नहीं है:

सैंडफ़ोर्स ड्राइव, जैसे कि वर्टेक्स 2, पूर्ण ड्राइव सामग्री को एन्क्रिप्ट करते हैं, लेकिन [पूर्ण डिस्क एन्क्रिप्शन] प्रदान नहीं करते हैं। फिलहाल, एन्क्रिप्शन सुविधा केवल ड्राइव के त्वरित सुरक्षित मिटाए जाने के लिए उपयोगी है ।

TrueCrypt RAM में एन्क्रिप्शन / डिक्रिप्शन करता है, इसलिए स्पीड पेनल्टी नहीं होनी चाहिए। TrueCrypt देखें - प्रलेखन :

फ़ाइलें स्वचालित रूप से मक्खी (मेमोरी / रैम में) पर डिक्रिप्ट की जा रही हैं, जबकि उन्हें एन्क्रिप्टेड ट्रू क्रिप्टो वॉल्यूम से पढ़ा या कॉपी किया जा रहा है। इसी तरह, जो फाइलें ट्रू क्रिप्ट वॉल्यूम में लिखी या कॉपी की जा रही हैं, वे रैम में स्वचालित रूप से फ्लाई (डिस्क पर लिखे जाने से ठीक पहले) में एन्क्रिप्ट की जा रही हैं।

संपादित करें: मुझे लगता है कि मैंने शुरू में आपके प्रश्न को गलत समझा। ट्रू-क्रिप्ट और वियर-लेवलिंग के साथ कुछ मुद्दे प्रतीत होते हैं: http://www.truecrypt.org/docs/?s=wear-leveling