Utilizzo di TrueCrypt (crittografia software) con un SSD

Uso la crittografia dell'unità completa (FDE) con TrueCrypt sul mio laptop. Ho un I7 di seconda generazione con supporto per le istruzioni AES, quindi onestamente non riesco nemmeno a notare un cambiamento di velocità sul sistema con esso acceso.

La mia domanda è per coloro che sanno molto di SSD. In precedenza (all'inizio del 2011) ho letto articoli su come la crittografia software annullerà i vantaggi di velocità che un SSD offre - a causa della necessità che l'SSD invii un comando di eliminazione, quindi un comando di scrittura, per ogni scrittura crittografata - invece di scrivere dati come un normale HDD (o qualcosa del genere ... onestamente non ricordo ... ah!).

Comunque, qualche miglioramento in questo campo? È inutile per me prendere un SSD se sto usando FDE?

Ringrazia tutti.

Ci sono tre problemi principali qui: prestazioni, usura SSD e livello di sicurezza.

Prestazioni e usura SSD

Gli SSD basati su SandForce comprimono tutti i dati al volo, nell'hardware, portando a notevoli miglioramenti delle prestazioni, ovvero a maggiori velocità di scrittura. Ciò riduce anche il fattore di amplificazione della scrittura (a volte inferiore a 1,0 ) che riduce l'usura (il numero di cicli di programma / cancellazione) sulla memoria flash. Se la crittografia viene eseguita per la prima volta da software, come TrueCrypt, i dati risultanti saranno molto meno comprimibili . Ciò ridurrà le prestazioni e aumenterà l'usura.

Crittografare un SSD non SandForce (o qualsiasi SSD che non crittografa nell'hardware) utilizzando TrueCrypt certamente riduce le prestazioni , ma è discutibile che l'SSD non sia il collo di bottiglia - la compressione sarà legata alla CPU.

Sicurezza

L'uso di TrueCrypt per crittografare un SSD (o qualsiasi altra unità che ha il livellamento dell'usura) può portare a problemi di sicurezza , quindi non è consigliabile (anche se direi che il rischio è piccolo).

Gli SSD basati su SandForce e alcuni altri SSD in realtà già crittografano tutti i dati al volo. Per Intel 320, questo può essere utilizzato per la crittografia del disco completo , ma al momento non è possibile per le unità SandForce:

Le unità SandForce, come Vertex 2, crittografano l'intero contenuto dell'unità, ma non forniscono [crittografia completa del disco]. Al momento, la funzione di crittografia è utile solo per una rapida cancellazione sicura dell'unità.

TrueCrypt esegue la crittografia / decrittografia nella RAM, quindi non ci dovrebbero essere penalità di velocità. Vedi TrueCrypt - Documentazione :

I file vengono automaticamente decrittografati al volo (in memoria / RAM) mentre vengono letti o copiati da un volume TrueCrypt crittografato. Allo stesso modo, i file che vengono scritti o copiati nel volume TrueCrypt vengono automaticamente crittografati al volo (subito prima di essere scritti sul disco) nella RAM.

Modifica: penso di aver frainteso inizialmente la tua domanda. Sembra che ci siano alcuni problemi con TrueCrypt e il livellamento dell'usura: http://www.truecrypt.org/docs/?s=wear-leveling