Шифровать SSD или нет?

Question 1

Мой настольный компьютер работает под управлением Ubuntu 12.04 (и, вероятно, останется с ним до следующего LTS). У меня есть новый твердотельный накопитель на 120 ГБ в качестве моего вращающегося диска на 420 ГБ. Если будет какая-то разница, я тоже буду с двойной загрузкой Windows 7 на обоих дисках.

Я прочитал здесь несколько полезных ответов о / home setup и , включающих TRIM , которым я намерен следовать. Таким образом, большая часть моего / домашнего будет на SSD, а на вращающемся диске будут только фотографии, видео и музыка.

Вопрос, когда я переустанавливаю Ubuntu с CD или USB, должен ли я шифровать SSD?

В частности:

Я читаю, что износ диска не большая часть проблем с современными твердотельными накопителями, поскольку они служат десятилетиями, даже если вы спамите их. Это правда?
Насколько большое снижение производительности вызовет шифрование (у меня есть i7 Sandybridge, так что я думаю, что он справится)?
Это более важно с точки зрения безопасности, чтобы зашифровать SSD? Я думаю, что где-то читал, что может быть трудно надежно стереть данные.

Во что бы то ни стало ответьте, даже если вы знаете только об одной из этих вещей.

Question 2

Ответ на вопрос № 1

Согласно этой статье , ssd, похоже, имеют достаточно хорошую надежность и время работы, прежде чем они взорвутся. Процитируем это:

Продолжительность жизни: долговечность твердотельных накопителей или их отсутствие, в зависимости от обстоятельств, является несоразмерным. Многие, вероятно, будут удивлены, узнав, что память NAND на самом деле имеет более высокий MTBF (среднее время до сбоя), чем DRAM. Как часто ваш DRAM терпит неудачу после того, как вы прошли с ним 3-месячную отметку? Большинство SSD имеют MTBF около 1 миллиона часов плюс (на самом деле это 1 миллион записей). Кто-нибудь на самом деле сделал математику по этому поводу? Это работает более 20 лет непрерывного использования; 24/7. Это предполагает достаточное «свободное» пространство. «Полный» диск (использующий более 85% используемого пространства) имеет очень мало (по количеству мест хранения), блоков / страниц / ячеек, с которыми можно работать в обычных повседневных операциях. Это заставляет SSD снова и снова использовать и повторно использовать одни и те же ячейки. Алгоритм, используемый для выравнивания износа, идет в ад, когда на диске недостаточно свободного места для перемещения данных. Ячейки, составляющие свободное пространство, в конечном итоге используются снова и снова и выходят из строя гораздо быстрее, чем ячейки на остальной части диска.

Большая часть (некоторые говорят, что большинство) долговечности диска на самом деле связана с количеством «избыточной подготовки» на диске. Избыточное резервирование похоже на запасные части для привода (на самом деле запасные NAND). Искусственные числа, но говорят, что вы покупаете 128 ГБ SSD. Этот SSD может на самом деле содержать до 10% (12 ГБ) дополнительного NAND, который не рассчитан на размер диска, указанный производителем.

Память NAND может / и портится, это факт жизни NAND. Ячейки NAND - это маленькие электронные ловушки, которые ловят электроны с помощью технологии «затвора» (хотя и не совсем то же самое), точно так же, как затворы транзистора, который управляет вашим процессором. Эти «затворы» со временем могут протекать, быть подверженными утечкам из соседних ячеек или просто выходить из строя, среди прочего, что делает их использование проблематичным.

Когда контроллер (встроенное программное обеспечение) твердотельного накопителя определяет, что ячейка больше не работает так, как должна, он заменяет местоположение данных одним из чрезмерно предоставленных блоков / страниц и больше не использует «дефектное» местоположение. В зависимости от кодировки прошивки это обычно делается на уровне «страницы» (4 килобайта места). Это в основном то же самое, что когда магнитный жесткий диск отмечает сектор своего вращающегося диска как «плохой»; хотя на жестком диске нет «запасных частей» для замены неисправного сектора.

[EDIT]: Согласно этому вопросу AskUbuntu , Ubuntu поддерживает TRIM начиная с версии 10.10 Maverick Meerkat, так что это должно помочь накопителю оставаться здоровым и проделайте хорошую работу, продлив срок ее службы.

Ответ на вопрос № 2

Процессоры SandyBridge и более поздние имеют встроенные процессорные расширения для более быстрой обработки шифрования. Эта функция называется набором команд AES. Из Википедии :
The purpose of the instruction set is to improve the speed of
applications performing encryption and decryption using the Advanced
Encryption Standard (AES).

And some instructions as an example:

 - AESENC -> Perform one round of an AES encryption flow
 - AESKEYGENASSIST -> Assist in AES key round generation
Ответ на вопрос № 3

Вы должны понимать, что вы не шифруете само устройство, а данные, которые оно содержит . Ssd - это просто еще один жесткий диск. Достойна ли информация, содержащаяся в шифровании? И, что более важно, стоит ли снижать производительность каждый раз, когда вы хотите что-то сделать? (будь то незначительным или нет, он все еще будет там, и я предполагаю, что он покажет, когда есть большие объемы данных для чтения или записи)

Community · Answer 1 · 13 April 2017 в 15:23

Ответ на вопрос № 1

Согласно этой статье , ssd, похоже, имеют достаточно хорошую надежность и время работы, прежде чем они взорвутся. Процитируем это:

Продолжительность жизни: долговечность твердотельных накопителей или их отсутствие, в зависимости от обстоятельств, является несоразмерным. Многие, вероятно, будут удивлены, узнав, что память NAND на самом деле имеет более высокий MTBF (среднее время до сбоя), чем DRAM. Как часто ваш DRAM терпит неудачу после того, как вы прошли с ним 3-месячную отметку? Большинство SSD имеют MTBF около 1 миллиона часов плюс (на самом деле это 1 миллион записей). Кто-нибудь на самом деле сделал математику по этому поводу? Это работает более 20 лет непрерывного использования; 24/7. Это предполагает достаточное «свободное» пространство. «Полный» диск (использующий более 85% используемого пространства) имеет очень мало (по количеству мест хранения), блоков / страниц / ячеек, с которыми можно работать в обычных повседневных операциях. Это заставляет SSD снова и снова использовать и повторно использовать одни и те же ячейки. Алгоритм, используемый для выравнивания износа, идет в ад, когда на диске недостаточно свободного места для перемещения данных. Ячейки, составляющие свободное пространство, в конечном итоге используются снова и снова и выходят из строя гораздо быстрее, чем ячейки на остальной части диска.

Большая часть (некоторые говорят, что большинство) долговечности диска на самом деле связана с количеством «избыточной подготовки» на диске. Избыточное резервирование похоже на запасные части для привода (на самом деле запасные NAND). Искусственные числа, но говорят, что вы покупаете 128 ГБ SSD. Этот SSD может на самом деле содержать до 10% (12 ГБ) дополнительного NAND, который не рассчитан на размер диска, указанный производителем.

Память NAND может / и портится, это факт жизни NAND. Ячейки NAND - это маленькие электронные ловушки, которые ловят электроны с помощью технологии «затвора» (хотя и не совсем то же самое), точно так же, как затворы транзистора, который управляет вашим процессором. Эти «затворы» со временем могут протекать, быть подверженными утечкам из соседних ячеек или просто выходить из строя, среди прочего, что делает их использование проблематичным.

Когда контроллер (встроенное программное обеспечение) твердотельного накопителя определяет, что ячейка больше не работает так, как должна, он заменяет местоположение данных одним из чрезмерно предоставленных блоков / страниц и больше не использует «дефектное» местоположение. В зависимости от кодировки прошивки это обычно делается на уровне «страницы» (4 килобайта места). Это в основном то же самое, что когда магнитный жесткий диск отмечает сектор своего вращающегося диска как «плохой»; хотя на жестком диске нет «запасных частей» для замены неисправного сектора.

[EDIT]: Согласно этому вопросу AskUbuntu , Ubuntu поддерживает TRIM начиная с версии 10.10 Maverick Meerkat, так что это должно помочь накопителю оставаться здоровым и проделайте хорошую работу, продлив срок ее службы.

Ответ на вопрос № 2

Процессоры SandyBridge и более поздние имеют встроенные процессорные расширения для более быстрой обработки шифрования. Эта функция называется набором команд AES. Из Википедии :
The purpose of the instruction set is to improve the speed of
applications performing encryption and decryption using the Advanced
Encryption Standard (AES).

And some instructions as an example:

 - AESENC -> Perform one round of an AES encryption flow
 - AESKEYGENASSIST -> Assist in AES key round generation
Ответ на вопрос № 3

Вы должны понимать, что вы не шифруете само устройство, а данные, которые оно содержит . Ssd - это просто еще один жесткий диск. Достойна ли информация, содержащаяся в шифровании? И, что более важно, стоит ли снижать производительность каждый раз, когда вы хотите что-то сделать? (будь то незначительным или нет, он все еще будет там, и я предполагаю, что он покажет, когда есть большие объемы данных для чтения или записи)

Шифровать SSD или нет?

1 ответ

Ответ на вопрос № 1

Ответ на вопрос № 2

Ответ на вопрос № 3

Другие вопросы по тегам:

Похожие вопросы: