Verkürzt die Festplattenverschlüsselung auf einem SSD-Laufwerk die Lebensdauer?

55

Ich gehe davon aus, dass bei einer Bereitstellung der Festplattenverschlüsselung jedes Mal, wenn der Computer hoch- und heruntergefahren wird, zusätzliche Schreibvorgänge erforderlich sind. Kann eine Lösung zur vollständigen Festplattenverschlüsselung die erwartete Lebensdauer der Festplatte, auf der sie bereitgestellt wird, verringern, da davon ausgegangen wird, dass Solid-State-Festplatten eine geringere durchschnittliche Kapazität für Schreibvorgänge vor dem Ausfall aufweisen?

Wenn meine Annahmen falsch sind, dann ist dies vermutlich ein strittiger Punkt. Danke im Voraus.

ssd encryption

— Bill VB
quelle

dies ist eine exakte Kopie von superuser.com/questions/57573/...

1

@JarrodRoberson meinst du diese Frage? superuser.com/questions/39719/… In beiden Fällen haben die zugehörigen Fragen alle schlechtere Antworten, daher würde ich sie nicht als Dupes von diesen schließen

— Ivo Flipse,

@IvoFlipse den Kern der Frage , die ich als Duplikat Staaten markiert „... Wird dies das Laufwerk in einen voll genutzt Zustand versetzt effektiv und wie wird diese Wirkung des Abnutzungsausgleich und die Leistung des Antriebs? ...“ , das ist genau die selbe Frage.

49

Stellen Sie sich Verschlüsselung als Adapter vor. Die Daten werden einfach vor dem Schreiben codiert oder vor dem Lesen decodiert. Der einzige Unterschied besteht darin, dass irgendwann (normalerweise beim Initialisieren des Laufwerks / Treibers) ein Schlüssel übergeben wird, der für die Verschlüsselung / Entschlüsselung verwendet werden soll.

Hier ist eine (grobe) Grafik, die ich zusammengefügt habe, um das Grundmuster zu zeigen:

Schematische Darstellung der vollständigen Laufwerkverschlüsselung

Wie Sie sehen, müssen keine zusätzlichen Lese- oder Schreibvorgänge ausgeführt werden, da das Verschlüsselungsmodul die Daten verschlüsselt, bevor sie auf die Platten geschrieben und entschlüsselt werden, bevor sie an den Prozess gesendet werden, der den Lesevorgang ausgeführt hat.

Die tatsächliche Position des Verschlüsselungsmoduls kann variieren. Dies kann ein Softwaretreiber oder ein Hardwaremodul im System (z. B. Controller, BIOS, TPM-Modul) oder sogar im Laufwerk selbst sein. In jedem Fall befindet sich das Modul „in der Mitte des Kabels“ zwischen der Software, die die Dateivorgänge ausführt, und den tatsächlichen Daten auf den Platten des Laufwerks.

— Synetech
quelle

24

Diese Antwort ist logisch falsch! Dies hängt davon ab, wie viele Blöcke gleichzeitig vom Betriebssystem verschlüsselt werden. Angenommen, es verschlüsselt 4 KB auf einmal. Wenn Sie dann einfach ein Byte ändern, werden Schreibvorgänge in 8 512-Byte-Blöcke auf SSD ausgeführt, während das Betriebssystem ohne Verschlüsselung (wenn es gut optimiert ist) nur in 1 512-Byte-Block schreiben muss. Die Verschlüsselung erhöht also die Anzahl der Schreibvorgänge um das 8-fache. In der Praxis wählt das Betriebssystem möglicherweise eine geeignete Blockgröße für die Verschlüsselung aus, die Antwort geht jedoch nicht auf dieses Problem ein und macht diesbezüglich keine Aussage. In der Praxis mag diese Antwort richtig sein, aber logischerweise ist sie falsch, zumindest unvollständig.

— Icando

21

@icando, es ist eine allgemeine Vereinfachung. Außerdem ist das, worüber Sie sprechen, eine Stream-Chiffre . TrueCrypt , das gängigste / beliebteste Verschlüsselungsprogramm für Festplatten , verwendet Block-Chiffren . Wenn Sie auf ein schlecht gestaltetes Festplattenverschlüsselungssystem hinweisen können und / oder eine Stream-Verschlüsselung verwenden, die solche Auswirkungen hat, tun Sie dies bitte, und ich werde die Antwort gerne erläutern.

— Synetech

1

Befindet sich das Verschlüsselungsmodul im Laufwerk selbst, können Sie sicher sein, dass es die Art der SSDs berücksichtigt (andernfalls ist die MFG dumm und Sie möchten eine Rückerstattung). Befindet sich das Modul im BIOS, kann es bei Bedarf problemlos aktualisiert werden, um einen besseren Algorithmus einzuschließen.

— Synetech

1

Bei der Software ist das Update sogar noch einfacher. TrueCrypt zum Beispiel wurde hinsichtlich des SSD-Verschleißes [1] [2] aktualisiert und das Hauptproblem ist nicht der Verschleiß, sondern, dass es anfällig für Angriffe ist .

— Synetech

9

Das Problem bei der vollständigen Festplattenverschlüsselung ist, dass DISCARD / TRIM normalerweise aus Sicherheitsgründen deaktiviert ist. Alle SSD-Laufwerke haben eine logische Blockgröße von 4 KB, die eigentliche zugrunde liegende Implementierung unter dieser Schicht wird von den meisten Herstellern geheim gehalten, auch wenn die neueren Laufwerke eine Seitengröße von 8 KB aufweisen und die Firmware Übersetzungen ausführt. Nichts davon ist von Belang, dass die Firmware bei der Verkettung von Schreibvorgängen das Richtige tut. Die Behauptung, dass die Verschlüsselung weniger als 8X-Schreibvorgänge hinzufügt , ist eine Unkenntnis der Verschlüsselungs-, Dateisystem- und Firmware-Schreibstrategien.

23

Kurze Antwort:
Wenn der Festplattencontroller keine Komprimierung verwendet, ist die Antwort von Synetech korrekt und die Verschlüsselung ändert nichts. Wenn der Controller die Komprimierung verwendet, verkürzt die Verschlüsselung wahrscheinlich die Lebensdauer der Festplatte (im Vergleich zu einer identischen Festplatte, bei der keine Verschlüsselung verwendet wird).

Lange Antwort:
Einige SSD-Controller verwenden die Komprimierung, um die Datenmenge zu minimieren, die auf die eigentlichen Flash-Chips geschrieben wird, und um die Leseleistung zu verbessern (SandForce-Controller sind ein hervorragendes Beispiel, möglicherweise gibt es andere). Dies funktioniert am besten, wenn die auf die Festplatte geschriebenen Daten leicht komprimierbar sind. Textdateien, ausführbare Dateien, unkomprimierte Bilder (z. B. BMP) und ähnliches können in der Regel ziemlich stark komprimiert werden, während bereits komprimierte oder verschlüsselte Dateien kaum komprimiert werden können, da die Daten für den Komprimierungsalgorithmus im Controller nahezu zufällig aussehen .

Tom's Hardware hat genau dies auf einer Intel SSD 520 getestet, die unter http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html zu finden ist

Im Grunde messen sie die Schreibverstärkung (das Verhältnis der in Flash geschriebenen Datenmenge und der an das Laufwerk gesendeten Datenmenge) des Laufwerks, wenn vollständig komprimierbare Daten und vollständig zufällige Daten geschrieben werden. Für vollständig zufällige Daten beträgt die Schreibverstärkung 2,9 *. Dies bedeutet, dass für jede auf die Festplatte gesendete Datenmenge 2,9 GB in Flash geschrieben werden. Der Artikel stellt fest, dass dies ungefähr die gleiche Zahl zu sein scheint, die auf Laufwerken gemessen wird, die keine Komprimierung verwenden. Für vollständig komprimierbare Daten liegt das Verhältnis bei 0,17, was ziemlich viel niedriger ist.

Die normale Nutzung wird wahrscheinlich irgendwo dazwischen enden, es sei denn, die Daten sind verschlüsselt. Die Lebensdauervorhersagen in diesem Artikel sind etwas akademisch, zeigen jedoch, dass die Verschlüsselung die Lebensdauer einer SSD mit einem SandForce-Controller definitiv beeinträchtigen kann. Der einzige Weg, dies zu umgehen, wäre, wenn der Controller selbst die Verschlüsselung durchführen kann, nachdem die Komprimierung stattgefunden hat.

* Der Artikel gibt nicht an, warum 2.9 als normaler Wert angesehen wird, und ich habe ihn nicht wirklich recherchiert. Eine logische Erklärung könnte sein, dass die meisten SSDs MLC NAND verwenden, was ein bisschen fehleranfällig ist (Bit-Flips in anderen Teilen von Löschblöcken können beim Schreiben auftreten, wenn ich mich richtig erinnere). Um dies zu korrigieren, werden Daten wahrscheinlich an mehrere Stellen geschrieben, sodass eine Wiederherstellung oder Korrektur immer möglich ist.

— Löwe
quelle

Verschlüsselte Daten sind nicht größer, sie sind nur verschlüsselt. Durch die Verschlüsselung werden die Daten nicht größer. Wer nutzt 2012 die automatische Komprimierung von Dateisystemen?

6

@JarrodRoberson: SandForce SSD-Controller komprimieren Daten, um Schreibvorgänge zu minimieren. Es kann durchaus auch andere Beispiele geben.

— John Bartholomew

@ JohnBartholomew Ich sagte, Dateisysteme, die vor Plattencontrollern kommen. Das SandForce-Komprimierungsschema erkennt angeblich "unkomprimierbare" oder "vorkomprimierte" Daten und komprimiert sie nicht, wenn es darum geht, Schreibvorgänge zu minimieren. Dies ist ein Geheimnis, von dem wir also nie sicher wissen werden. So oder so nimmt es nicht mehr Platz in Anspruch , nur mehr Zeit in diesem speziellen Fall.

1

@JarrodRoberson: Wenn der Controller versucht, alles zu komprimieren, wird die Leistung (zeitlich und räumlich) schlechter, wenn alle Daten, die Sie an die Festplatte senden, verschlüsselt sind. Dies ist mit der Zeit schlechter, da der Controller Zeit verschwendet, um zu erkennen, dass die Daten nicht komprimierbar sind, und im Vergleich zu unverschlüsselten (und daher in einigen Fällen komprimierbaren) Daten auf der Festplatte weniger Platz hat.

— John Bartholomew

4

@JarrodRoberson: Es klingt genau so, als würde das OP nach weniger Schreibvorgängen fragen. Dies ist eine direkte Folge der verwendeten Verschlüsselung.

— Leo

6

Die vollständige Festplattenverschlüsselung erhöht nicht die Datenmenge, die auf eine Festplatte geschrieben wird, abgesehen von den Metadaten, die die Verschlüsselungsschicht zusammen mit dem Dateisystem speichern muss (was vernachlässigbar ist). Wenn Sie 4096 Bytes verschlüsseln, werden 4096 Bytes geschrieben.

— Michael Hampton
quelle

1

Die Antwort hängt davon ab, was Sie unter "vollständiger Festplattenverschlüsselung" verstehen.

Wenn Sie einfach meinen, dass alle Dateien und Metadaten des Dateisystems auf der Festplatte verschlüsselt sind, sollte dies keine Auswirkungen auf die Lebensdauer der SSD haben.

Wenn Sie jedoch ein traditionelleres Verfahren meinen, bei dem der gesamte Inhalt der Festplatte, einschließlich des nicht verwendeten Speicherplatzes, verschlüsselt wird, wird die Lebensdauer möglicherweise erheblich verkürzt.

SSD-Geräte verwenden "Wear Leveling", um die Schreibvorgänge über das Gerät zu verteilen und so zu vermeiden, dass einige Abschnitte vorzeitig abgenutzt werden. Sie können dies tun, weil moderne Dateisystemtreiber der SSD spezifisch mitteilen, wann die Daten in einem bestimmten Sektor nicht mehr verwendet werden ("verworfen" wurden), sodass die SSD diesen Sektor auf Null zurücksetzen und fortfahren kann, einen beliebigen Sektor zu verwenden hat die geringste Verwendung für das nächste Schreiben.

Bei einem herkömmlichen Festplattenverschlüsselungsschema bleibt keiner der Sektoren ungenutzt. Diejenigen, die Ihre Daten nicht enthalten, sind immer noch verschlüsselt. Auf diese Weise weiß ein Angreifer nicht, welcher Teil Ihrer Festplatte Ihre Daten enthält und welcher Teil nur zufälliges Rauschen ist, wodurch die Entschlüsselung erheblich erschwert wird.

Um ein solches System auf einer SSD zu verwenden, haben Sie zwei Möglichkeiten:

Lassen Sie das Dateisystem weiterhin Verwerfungen durchführen. An diesem Punkt sind die Sektoren, in denen Ihre Daten nicht vorhanden sind, leer, und ein Angreifer kann sich nur auf Ihre Daten konzentrieren.
Verbieten Sie dem Dateisystem das Ausführen von Discards. In diesem Fall ist Ihre Verschlüsselung immer noch stark, kann jedoch keine signifikante Abnutzungskorrektur durchführen, sodass sich die am häufigsten verwendeten Bereiche Ihrer Festplatte abnutzen, möglicherweise deutlich vor dem Rest der Festplatte.

— Perkins
quelle