私はラップトップでフルドライブ暗号化(FDE)w / TrueCryptを使用しています。私は、AES命令をサポートする第2世代I7を持っているので、正直なところ、システムの速度が変更されていることに気付くことすらありません。
私の質問は、SSDのことをよく知っている人向けです。以前(2011年初頭)、SSDが提供する速度の利点をソフトウェア暗号化が無効にする方法に関する記事を読みました-単に上書きするのではなく、SSDがすべての暗号化された書き込みに対して削除コマンド、次に書き込みコマンドを送信する必要があるため通常のHDDのようなデータ(またはこのようなもの...正直なところ覚えていない... ha!)。
とにかく、この分野で改善はありますか?FDEを使用している場合、SSDを入手しても意味がありませんか?
皆さんありがとう。
回答:
ここには、パフォーマンス、SSDの摩耗、セキュリティレベルの3つの主要な問題があります。
SandForceベースのSSDは、すべてのデータをハードウェアでオンザフライで圧縮するため、印象的なパフォーマンスの改善、つまり書き込み速度の向上につながります。また、これにより、書き込み増幅係数が(場合によっては1.0未満に)減少し、フラッシュメモリの摩耗(プログラム/消去サイクルの回数)が減少します。TrueCryptなどのソフトウェアによって最初に暗号化が行われた場合、結果のデータは非常に圧縮性が低くなります。これにより、パフォーマンスが低下し、摩耗が増加します。
TrueCryptを使用して非SandForce SSD(またはハードウェアで暗号化しないSSD)を暗号化すると、確かにパフォーマンスが低下しますが、SSDがボトルネックではないことは間違いありません-圧縮はCPUに依存します。
TrueCryptを使用してSSD(またはウェアレベリング機能を備えたドライブ)を暗号化すると、セキュリティ上の問題が発生する可能性があるため、お勧めしません(リスクは小さいと主張しますが)。
SandForceベースのSSDおよび他のいくつかのSSDは、実際にすべてのデータをオンザフライですでに暗号化します。Intel 320の場合、これはフルディスク暗号化に使用できますが、現時点ではSandForceドライブでは使用できません。
Vertex 2などのSandForceドライブは、ドライブの内容全体を暗号化しますが、[ディスク全体の暗号化] は提供しません。現時点では、暗号化機能はドライブをすばやく安全に消去する場合にのみ役立ちます。
TrueCryptはRAMで暗号化/復号化を実行するため、速度が低下することはありません。TrueCrypt-ドキュメントを参照してください。
ファイルは、暗号化されたTrueCryptボリュームから読み取られたりコピーされたりするときに、自動的にオンザフライで(メモリ/ RAM内で)復号化されます。同様に、TrueCryptボリュームに書き込まれたりコピーされたりするファイルは、RAMでその場で(ディスクに書き込まれる直前に)自動的に暗号化されます。
編集:最初はあなたの質問を誤解したと思います。TrueCryptとウェアレベリングに問題があるようです:http ://www.truecrypt.org/docs/?s=wear-leveling