¿Puede TrueCrypt cifrar SSD sin problemas de rendimiento?

Se supone que el cifrado del disco duro no debe alterar la vida útil del SSD: los bits "cifrados" no son más difíciles de leer o escribir que los bits "normales", y el cifrado (correctamente hecho) no amplía los datos. De hecho, el dispositivo SSD no tiene idea de si lo que se le pide leer o escribir está encriptado o no. Un megabyte es un megabyte.

( Editar: acerca de "cifrar el espacio vacío": esto implica solo una pasada de escritura de toda el área del disco; esto no debe hacerse con regularidad, solo una vez. La memoria flash se puede reescribir unas 10000 veces antes de fallar, por lo que este cifrado adicional no debería acortar la vida útil de la SSD en más de un 0,01%, lo que no es suficiente para ser detectable.)

El estado actual de TrueCrypt es lo que es (el software "oficial" ha desaparecido), es difícil obtener respuestas definitivas, e incluso recomendar TrueCrypt ahora puede ser una cuestión de delicadeza. Por lo tanto, afirmar que TrueCrypt usará o no opcodes AES puede ser una declaración demasiado audaz. Este artículo dice que, en 2011, TrueCrypt 7.0a era compatible con AES-NI, y podía seguir la velocidad de un SSD (al menos el SSD que utilizaban para el punto de referencia).

, en general, es una cuestión de medición y debe evaluarse en lugar de discutirse; especialmente para algo tan difuso como el "rendimiento general de la computadora" desde el punto de vista de un usuario humano: los sentimientos del usuario son tan importantes como las cifras en bruto. El impulso principal percibido de un SSD proviene de la latencia mucho más reducida que del rendimiento sin procesar para la E / S de un solo archivo. Aún podemos especular que AES-NI permite una velocidad de cifrado sin procesar de más de 1 Gbyte / s en una CPU de 2 GHz; por lo tanto, la mitad de una CPU básica debería ser suficiente para seguir el rendimiento de un SSD decente (mi SSD funciona a 500 MB / s y lo encuentro bastante decente).

Por supuesto, la instalación de un sistema de cifrado de disco completo tiene el potencial, en caso de alguna incompatibilidad estúpida con su sistema operativo y / o sistema de arranque de BIOS, para hacer que su máquina no pueda arrancar. Hacer copias de seguridad! Y prepara un "disco de recuperación".

Cuando se utiliza el cifrado de disco, los datos se codifican antes de escribirse y decodificarse antes de leerlos. El cifrado / descifrado ocurre en la RAM en lugar del SSD en sí mismo, por lo que en realidad no hay lecturas / escrituras adicionales aparte de los metadatos utilizados para la capa de cifrado, lo cual es insignificante.

Synetech hizo un gráfico en superusuario para ilustrar esto:

*Nota:siporalgunarazón,elsistemaoperativooelsoftwarehacenquelosdatossecifrenengrandesporciones,ladeclaraciónanterioryanoescierta.Supongamosqueencripta4Kalavez,simplementemodificandounbytecausaráescriturasen8bloquesde512bytesaSSD,mientrasquesinencriptación,elsistemaoperativo(siseoptimizabien)solonecesitaescribiren1bloquede512bytes.Parasolucionaresteproblema,recomendaría(siesposible)configurarelsoftwareparautilizaruntamañodefragmentodedatosqueseajustemejorasusdatos.

Además,sielcontroladordediscousacompresióndedatos(algunoscontroladoresSSDcomoSandForceusanestoparamejorarelrendimientodelectura),habilitarelcifradoreducirálavidaútildeldisco.

Elimpactodelrendimientoentiemporealdelcifradovariarásegúneltipodedisco,eltamañopromediodelosarchivosalmacenadoseneldiscoyelalgoritmoutilizadoparaelcifrado.Sinembargo,segúnlospuntosdereferenciaen enlace , el impacto en el rendimiento es definitivamente significativo. Cuánto notará esto en el uso de la vida real es otra historia.

Aquí hay un punto de referencia de MediaAddicted :

Algunos han adivinado que estos resultados se deben a la forma en que TrueCrypt maneja las escrituras en el SSD, lo que evita que los comandos TRIM lleguen al controlador del SSD y, por lo tanto, no tengan ningún efecto (positivo) en la degradación del rendimiento del disco a lo largo del tiempo; Aunque no he visto pruebas reales de esta teoría.

Creo que un gran problema de los SSD es que no pueden sobrescribir un bloque, por lo que cada escritura resultará en una operación erase + write . Para mejorar el rendimiento, un controlador SSD simplemente escribirá en un bloque vacío y borrará el bloque anterior más tarde. Pero si el SSD está lleno, esto no será posible y el rendimiento disminuirá.

Esto se trata aquí: enlace

Si descifras un volumen con Truecrypt, desde el punto de vista de los controladores tienes una partición completa llena de basura que llena todo el espacio. Usted accede a sus datos a través de un volumen virtual que sabe leer (descifrar) los datos.

Sin haber evaluado esto, diría que un SSD completo descifrado con Truecrypt afectará el rendimiento y sería una buena idea dejar el 15% del espacio vacío. Pero nuevamente, eso depende totalmente de su controlador SSD y de lo bueno que pueda manejar discos completos.

Suponiendo que aún no ha comenzado, puede reducir su volumen de arranque con gparted live-cd enlace

Para que la función TRIM funcione correctamente y permita que la limpieza de basura programada en el SSD funcione con eficacia, desearía que el espacio libre fuera transparente para la unidad. No creo que TrueCrypt permita esto sin una configuración adecuada, en ese momento necesitaría optimizar su sistema operativo para deshabilitar el mantenimiento del disco duro clásico. Sin el soporte TRIM habilitado, el SSD ve el espacio vacío como espacio utilizado y no puede usarlo Para su vida útil, prolongará la nivelación del desgaste y utilizará los sectores de repuesto. Cuando se empiecen a desgastar, su unidad comenzará a tener fallas.

Linux tiene un método muy similar para el cifrado de disco completo conocido como sd_crypt. Este software está bien mantenido y permite opciones como los "descartes permitidos" que proporcionarán transparencia de espacio libre y permitirán que TRIM y la recolección de basura funcionen como deberían con un precio de seguridad reducida. Desafortunadamente, sd_crypt es para el sistema operativo * nix.