Šifrování SSD (TrueCrypt)

[st3nl3y]

Máte někdo zkušenosti s šifrováním SSD? Zatím jsem toho moc nevygooglil, ale vypadá to, že při použití Truecryptu nefunguje trim. Někde jsem se dočetl, že pomůže zašifrovat jen oddíl s daty a dále vytvořit prázdný oddíl, který se nešifruje (cca 10-15%)?

[DOC_ZENITH]

Trimm nebo garbage collection funguje tak, že SSD zná samotnej filesystem, samo se na něj dívá a ví co je co a co je volnej prostor co se může vyčistit a zarovnat.

Pokud na SSD neni filesystem kterému by ono samo rozumělo, nemůže logicky nic takového provádět.

Pokud je zašifrovaný celý, tak trimm logicky fungovat nebude. Nebude fungovat ani garbage collection, atd, takže se časem komplet sesype. Pokud máš zašifrovanej třeba velkej soubor a kořenovej adresář neni a tam jsou win, trimm tam bude a b celej zašifrovanej prostor toude vnímat jako obrovskej soubor co nejde trimmovat, ala vše co se stane na šifrované jednotce nebude trimmováno protože SSD ani neví co se tam děje, pro něj dochází pouze k naprosto random změnám dat.

[zombux]

jen bych doupřesnil, že TRIM se píše s jedním "M"...

[st3nl3y]

Chápu tedy spravně, že to s tím prázdným oddílem, jak jsem psal, je v praxi defacto k ničemu?

[urban.novak]

Chápete to zcela špatně. Vytvořením prázdného oddílu zrychlíte SSD a také prodloužíte jeho životnost - usnadníte tím řadiči práci při při uklízení a snížíte http://en.wikipedia.org/wiki/Write_amplification.

DOC_ZENITH taky píše úplný blbosti. Řadič SSD nerozumí filesystémům, resp. teoreticky by to umět mohl, ale nevím o tom, že by takový řadič existoval. Garbage collection bude fungovat bude i na zašifrovaném SSD a taky nevidím žádny důvod proč by se mělo SSD kvůli šifrování sesypat. Já už více než rok bez problémů provozuji X25-M 80GB zašifrovaný truecryptem.

Chápu tedy spravně, že to s tím prázdným oddílem, jak jsem psal, je v praxi defacto k ničemu?

[DOC_ZENITH]

SSD čučí na samotnej filesystem tak to je. Proto třeba tak dlouho nic z těchto technologií nefungovalo na macu, protože firmware těch SSD neuměly pracovat s tim filesystémem. Garbage collection funguje prostě tak že si SSd ve volném čase promazává oblasti kde jsou data co již byly ve filesystemu označena za smazané. Trimm to ještě zlepšuje že to dělá rovnou při mazání. Pokud se toto však děje na zašifrovaném oddílu, logicky tento mechanizmus fungovat nemůže, nevim ani jak by mohl. To je to saméí jako SSD v raidu. Taky tam nic takového nefunguje a sám jsem to tak provozoval dost dlouho takže vim o čem mluvim. Výkon šel do kopru. Byl bych docela rád kdyby jsi svou teorii dokázal testem sekvenčího zápisu na té tvé X25-M, a uvidíme v jakém stavu je.

[KAR]

Již před časem jsem se přestal o technologie zajímat, nyní bych ale potřeboval udělat upgrade PC i notebooku. Mám jeden důležitý dotaz: je tedy možné SSD nějakým způsobem šifrovat bez nějakých dalších problémů? Co pamatuji, tak v době nástupu SSD to možné nebylo a ani teď to není dořešená otázka, jak se z diskuse výše zdá.

Momentálně je pro mě Truecrypt nutností a tak šifrování je hlavním kritériem zda brát/nebrát SSD.

[DOC_ZENITH]

Jak již bylo řečeno výše. Pokud tam budeš mít šifrovanej kontejnér na disku, nebude to velkej problém. Pokud chceš šifrovat kompat vše včetně filesystemu, tak to problém bude.

[elcrys]

Sranda je, že spousta ssd disků podporuje HW šifrování (AES 128b nebo 256b) bez jakéhokoliv dopadu na výkon nebo cokoliv jiného, ale recenzenti tuto vlastnost vytrvale ignorují. Údajně to funguje přes ATA password v biosu, ale celkem rád bych si o tom početl něco bližšího, protože bych rád šifroval i u budoucího ssd a SW řešení přináší u systémového disku mnoho problémů.

[KAR]

Potřebuji šifrovat celý disk, především i os. Kontejner pro mě tedy není řešení.
Elcrysova poznámka je zajímavá. Neví o tom někdo něco?

[pepak.net]

Sranda je, že spousta ssd disků podporuje HW šifrování (AES 128b nebo 256b) bez jakéhokoliv dopadu na výkon nebo cokoliv jiného, ale recenzenti tuto vlastnost vytrvale ignorují. Údajně to funguje přes ATA password v biosu, ale celkem rád bych si o tom početl něco bližšího, protože bych rád šifroval i u budoucího ssd a SW řešení přináší u systémového disku mnoho problémů.

Základní problém je, že k tomuhle šifrování neexistují žádné spolehlivé informace, pouze dlouhá historie zpackaných řešení. Za těchto okolností 1) recenzenti nemají co popisovat, protože nemají z čeho vyjít, a 2) by to používal jenom blázen.

Zase tak mnoho problémů u SW řešení není, aspoň u těch komerčních ne (TrueCrypt je na tom trochu jinak v důsledku toho, že upřednostnil jednoduchost a kompatibilitu se stávajícím kódem před účelností, takže pro šifrování systému používá docela nešikovný formát kontejneru).

[Hanz258]

Dobrý den, chtěl bych se zeptat, jestli je nějaké řešení, jak zašifrovat M.2 SSD disk na Windows 7. Na Windows 8 funguje bez problému Bitlocker, ale šifrování přes Truecrypt na Windows 7 se neprovede. Díky za rady

[Sk1X1]

Kterou verzi TrueCrypt používáš? Mám takový pocit, že minulý rok TrueCrypt "skončil" a s poslední verzí už šifrovat nejde. Na netu by jsi ale určitě ještě někde našel tu předchozí.

[cameroncz]

jo, poslední dobrá verze je 7.1a, naštěstí je pořád spousta linků kde ji lze sehnat.

[Hanz258]

Použil jsem 7.1 a stejně furt to samý

[bonavox]

Pozor na šifrování celého systémového oddílu Truecryptem.
Já už na to jednou dojel. Zašifroval se systémový disk, pak Windows 7 jednou udělaly nějakou opravu při které musely restartovat (takové to "nevypínejte počítač, probíhá aktualizace") a po restartu už to nenaběhlo. Na ten disk už jsem se pak nijak nedostal, což mou důvěru ve spolehlivost šifrování systémového disku dost nalomilo ...

[Sk1X1]

Nejsem si jistej, která poslední verze je ta správná.
Co přesně znamená, že se to neprovede?