Auswirkungen auf die SSD, wenn sie mit BitLocker verschlüsselt werden

7885
blckbird

Ich verwende Windows 8.1 Pro auf einer Samsung 830 SSD. Ich habe kein TPM-Modul, daher habe ich die erforderlichen Konfigurationsänderungen vorgenommen, um die BitLocker-Verschlüsselung meines Systemlaufwerks ohne TPM-Modul zu ermöglichen.

Wird die Verschlüsselung meines Systemvolumens bei meiner Konfiguration die Lebensdauer oder Geschwindigkeit meiner SSD negativ beeinflussen? Gibt es andere Konsequenzen bei der Verschlüsselung einer SSD, die mir bekannt sein sollte?

1
Die Leistung wird dort diskutiert, danke. Aber hat dies Auswirkungen auf die Lebensdauer? blckbird vor 9 Jahren 0

1 Antwort auf die Frage

5
Rsya Studios

Auswirkungen von Bitlocker auf die Leistung von SSD

Eine ähnliche Superuser-Frage finden Sie hier.

Auswirkungen von Bitlocker auf die Lebensdauer der SSD

Microsofts Antwort auf die Frage :

"Ist der Verschlüsselungsprozess von Bitlocker für SSDs optimiert?"

Ja unter NTFS . Wenn Bitlocker zum ersten Mal auf einer Partition konfiguriert wird, wird die gesamte Partition gelesen, verschlüsselt und zurückgeschrieben. Wenn dies geschehen ist, gibt das NTFS-Dateisystem Trim-Befehle aus, um der SSD zu helfen, ihr Verhalten zu optimieren.

Aus einer ähnlichen Superuser-Frage :

Wenn der Festplattencontroller keine Komprimierung verwendet, ändert die Verschlüsselung nichts. Wenn der Controller eine Komprimierung verwendet, verringert die Verschlüsselung wahrscheinlich die Lebensdauer der Festplatte (im Vergleich zu einer identischen Festplatte, auf der keine Verschlüsselung verwendet wird).

Von "zufälligen" Blogbeiträgen: * Siehe Schlussfolgerung.

(Für Software-basierte Verschlüsselung, z. B. Bitlocker):

Selbst wenn Sie ein einzelnes Bit in der Datei ändern, wird aufgrund der erneuten Verschlüsselung der Datei die gesamte Datei auf die SSD zurückgeschrieben und nicht nur der geänderte Datenblock. Dies führt zu zusätzlichem Verschleiß der SSD, was die Leistung exponentiell reduziert.

Sie können diese zusätzliche Verringerung der Leistung verhindern, indem Sie Self Encrypting Drives (SED) verwenden . Ein SED verschlüsselt Daten in der Hardware des Laufwerks. Sie gewinnen also zweimal bei der Laufwerksleistung:

  1. Die Verschlüsselung erfolgt in Echtzeit (z. B. wenn SW FDE angewendet wird, verringert sich die Lese- und Schreibleistung von SSDs sofort um 40-50%.)

  2. Ineffiziente Nutzung der SSD wird durch Optimierungsroutinen im Controller des SED verhindert.

SSDs profitieren von ihrer Leistungsfähigkeit und Langlebigkeit, wenn sie auf Blockebene extrem intelligentes Lesen und Schreiben ausführen und die Daten intelligent komprimieren. Wenn die SSD mit einem verschlüsselten Datenträger präsentiert wird, kann sie keine Daten bestimmen und muss ganze Blöcke gleichzeitig lesen und schreiben. Normalerweise gibt es auch einen ziemlich hohen Leistungsnachteil, und das Laufwerk wird viel schneller belastet.

Fazit:

Ich glaube, dass die Antwort der Superbenutzer, mit der ich verlinkt habe, detaillierter ist. Sie müssen also herausfinden, ob Ihre SSD die Daten verschlüsselt, um Speicherplatz zu sparen, und treffen Sie dann Ihre Entscheidung.

Wie Ramhound sagte, "ein zufälliger Blogeintrag einer zufälligen Person ist nicht die beste Informationsquelle", denke ich, dass die bereitgestellten Informationen etwas ungenau sind, da angenommen wird, dass alle Daten umgeschrieben werden, um sie zu verschlüsseln Es ist nicht erforderlich, zusätzliche Lese- oder Schreibvorgänge auszuführen, da die Daten verschlüsselt werden, bevor sie auf die Platten geschrieben werden, und entschlüsselt werden, bevor sie an den Prozess gesendet werden, der das Lesen durchgeführt hat.

Insgesamt bin ich der Meinung, dass die Sicherheit die Lebensdauer überwiegt, da Sie bei modernen SSDs wahrscheinlich nicht innerhalb einer vernünftigen Anzahl von Jahren die Schreibgrenze überschreiten werden.

Quellen: Hier, hier, hier und hier .

Dies bedeutet, dass Sie dem OEM der SSD-Firmware vertrauen müssen, um die Verschlüsselung zu implementieren. Ich persönlich vertraue mehr auf Apple, Microsoft und die Open Source-Community, um die Verschlüsselung ganzer Festplatten anstelle von Hardware-Unternehmen zu implementieren. ** Ein zufälliger Blogeintrag einer zufälligen Person ist nicht die beste Informationsquelle. ** Er erwähnt Benchmarks, gibt sie jedoch nicht an, ein allgemeines Zeichen. Der Autor hat nicht den Beweis, dass er seine Aussagen sichern soll. Ramhound vor 9 Jahren 1
@Ramhound hat die Frage bearbeitet. Enthalten zuverlässigere Quellen. Rsya Studios vor 9 Jahren 0
Ich weiß es zu schätzen, dass Sie angemessenere Quellen verwenden. Wenn diese softwarebasierte Full-Disk-Verschlüsselungsimplementierung tatsächlich die Lebensdauer von SSDs verkürzt, wäre es trivial, zu verhindern, dass sie auf SSD-Geräten verwendet werden, genauso wie Sie nicht ohne ernsthafte Anstrengungen versuchen können, eine SSD zu defragmentieren. Ramhound vor 9 Jahren 0

Verwandte Probleme