랩톱에서 TrueCrypt와 함께 FDE (전체 드라이브 암호화)를 사용합니다. AES 명령어를 지원하는 2 세대 I7을 가지고 있으므로 솔직히 말해서 시스템의 속도 변화를 알 수 없습니다.
내 질문은 SSD에 대해 많이 알고있는 사람들을위한 것입니다. 이전 (2011 년 초)은 소프트웨어 암호화가 SSD가 제공하는 속도 이점을 어떻게 무시하는지에 대한 기사를 읽었습니다. 일반 HDD와 같은 데이터 (또는 이와 같은 ... 정직하게 기억할 수 없습니다 ... 하!).
어쨌든이 분야에서 개선 된 점이 있습니까? FDE를 사용하는 경우 SSD를 가져 오는 것이 의미가 없습니까?
모두 감사합니다.
답변:
여기에는 성능, SSD 마모 및 보안 수준의 세 가지 주요 문제가 있습니다.
SandForce 기반 SSD는 하드웨어에서 모든 데이터를 즉석에서 압축하므로 성능이 향상되어 쓰기 속도가 향상됩니다. 또한 쓰기 증폭 계수 (때로는 1.0 미만 )를 줄여 플래시 메모리의 마모 (프로그램 / 삭제주기 수)를 줄입니다. TrueCrypt와 같은 소프트웨어로 암호화를 처음 수행하면 결과 데이터의 압축률 이 훨씬 낮아 집니다. 성능이 저하되고 마모가 증가합니다.
TrueCrypt를 사용하여 비 SandForce SSD (또는 하드웨어에서 암호화하지 않은 SSD)를 암호화 하면 성능이 확실히 저하 되지만 SSD가 병목 현상이 아니라는 것은 논란의 여지가 있습니다. 압축은 CPU에 종속됩니다.
TrueCrypt를 사용하여 SSD (또는웨어 레벨링이있는 모든 드라이브)를 암호화하면 보안 문제가 발생할 수 있으므로 권장하지 않습니다 (위험은 작지만 논쟁의 여지가 있습니다).
SandForce 기반 SSD 및 일부 다른 SSD는 실제로 모든 데이터를 즉시 암호화합니다. Intel 320의 경우 전체 디스크 암호화에 사용할 수 있지만 현재 SandForce 드라이브에서는 불가능합니다.
Vertex 2와 같은 SandForce 드라이브는 전체 드라이브 내용을 암호화하지만 [전체 디스크 암호화]는 제공 하지 않습니다 . 현재 암호화 기능은 드라이브를 빠르게 안전하게 지울 때만 유용합니다 .
TrueCrypt는 RAM에서 암호화 / 암호 해독을 수행하므로 속도 저하가 없어야합니다. TrueCrypt-설명서를 참조하십시오 .
암호화 된 TrueCrypt 볼륨에서 파일을 읽거나 복사하는 동안 파일은 메모리 (RAM / RAM)에서 자동으로 해독됩니다. 마찬가지로 TrueCrypt 볼륨에 쓰거나 복사되는 파일은 RAM에서 즉시 디스크에 쓰여지기 직전에 자동으로 암호화됩니다.
편집 : 나는 당신의 질문을 처음에 오해 한 것 같습니다. TrueCrypt 및 마모 수준에 문제가있는 것 같습니다 : http://www.truecrypt.org/docs/?s=wear-leveling