Apakah enkripsi disk penuh pada drive SSD mengurangi masa pakainya?

Saya akan berasumsi bahwa penyebaran enkripsi disk penuh akan memperkenalkan penulisan tambahan setiap kali komputer di-boot dan dimatikan. Mengingat bahwa solid state disk dianggap memiliki kapasitas rata-rata yang lebih rendah untuk menulis sebelum kegagalan, dapatkah solusi enkripsi disk penuh menurunkan masa pakai disk yang diharapkan saat digunakan?

Jika asumsi saya salah, maka saya kira ini adalah poin yang bisa diperdebatkan. Terima kasih sebelumnya.

Pikirkan enkripsi sebagai adaptor. Data hanya dikodekan sebelum ditulis atau diterjemahkan sebelum dibaca. Satu-satunya perbedaan adalah bahwa kunci dilewatkan di beberapa titik (biasanya ketika drive / driver diinisialisasi) yang akan digunakan untuk enkripsi / dekripsi.

Ini adalah grafik (kasar) yang saya gunakan untuk menunjukkan pola dasar:

Seperti yang Anda lihat, tidak perlu melakukan baca atau tulis tambahan karena modul enkripsi mengenkripsi data sebelum data dituliskan ke piringan dan mendekripsi sebelum dikirim ke proses yang melakukan pembacaan.

Lokasi sebenarnya dari modul enkripsi dapat bervariasi; dapat berupa driver perangkat lunak atau dapat berupa modul perangkat keras dalam sistem (mis., kontroler, BIOS, modul TPM), atau bahkan di drive itu sendiri. Dalam kasus apa pun, modul ini "berada di tengah-tengah kawat" antara perangkat lunak yang melakukan operasi file dan data aktual pada piringan drive.

Jawaban singkat:
Jika pengontrol disk tidak menggunakan kompresi, maka jawaban Synetech benar dan enkripsi tidak akan mengubah apa pun. Jika controller menggunakan kompresi maka enkripsi mungkin akan mengurangi umur disk (dibandingkan dengan disk yang identik di mana enkripsi tidak digunakan).

Jawaban panjang:
Beberapa pengontrol SSD menggunakan kompresi untuk meminimalkan jumlah data yang ditulis ke chip flash aktual dan untuk meningkatkan kinerja membaca (pengontrol SandForce adalah contoh utama, mungkin ada yang lain). Ini akan bekerja dengan baik jika data yang ditulis ke disk mudah dikompres. File teks, file yang dapat dieksekusi, gambar yang tidak dikompres (misalnya, BMP) dan sejenisnya biasanya dapat dikompres cukup banyak sementara file yang sudah dikompres atau dienkripsi hampir tidak mungkin untuk dikompres karena data akan terlihat hampir sepenuhnya acak dengan algoritma kompresi pada controller. .

Tom's Hardware membuat tes yang bagus tentang hal ini pada Intel SSD 520 yang dapat ditemukan di
http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html

Apa yang mereka lakukan pada dasarnya adalah mengukur amplifikasi tulis (rasio jumlah data yang dituliskan ke flash dan jumlah data yang dikirim ke drive) drive ketika menulis data yang benar-benar kompresibel dan data yang benar-benar acak. Untuk data yang benar-benar acak, amplifikasi penulisan adalah 2,9 * yang berarti bahwa untuk setiap GB data yang dikirim ke disk, 2,9 GB ditulis ke flash. Artikel tersebut mencatat bahwa ini kira-kira angka yang kira-kira sama diukur pada drive yang tidak menggunakan kompresi. Untuk data yang benar-benar kompresibel, rasionya adalah 0,17 yang sedikit lebih rendah.

Penggunaan normal mungkin akan berakhir di suatu tempat di antara kecuali data dienkripsi. Prediksi seumur hidup dalam artikel ini agak akademis, tetapi menunjukkan bahwa enkripsi pasti dapat mempengaruhi masa pakai pada SSD dengan pengontrol SandForce. Satu-satunya cara untuk mengatasi ini adalah jika controller itu sendiri dapat melakukan enkripsi setelah kompresi terjadi.

* Artikel tidak menjelaskan mengapa 2.9 dianggap sebagai nilai normal dan saya belum benar-benar melakukan riset. Penjelasan logis bisa jadi bahwa sebagian besar SSD menggunakan MLC NAND yang rawan kesalahan bit (bit flips di bagian lain dari blok menghapus dapat terjadi saat menulis jika saya ingat dengan benar). Untuk memperbaikinya, data mungkin ditulis ke beberapa tempat sehingga pemulihan atau koreksi selalu memungkinkan.

Enkripsi disk penuh tidak menambah jumlah data yang ditulis ke disk, selain dari metadata apa pun yang perlu disimpan oleh lapisan enkripsi bersama dengan sistem file (yang dapat diabaikan). Jika Anda mengenkripsi 4096 byte, 4096 byte ditulis.

Jawabannya tergantung pada apa yang Anda maksud dengan "enkripsi disk lengkap".

Jika Anda hanya bermaksud bahwa semua file dan metadata sistem file dienkripsi pada disk, maka tidak, itu tidak akan berdampak pada masa hidup SSD.

Namun, jika Anda bermaksud lebih tradisional "Seluruh isi disk, termasuk ruang yang tidak digunakan, dienkripsi" maka ya, itu akan mengurangi umur, mungkin secara signifikan.

Perangkat SSD menggunakan "leveling keausan" untuk menyebarkan tulisan di seluruh perangkat agar tidak aus beberapa bagian sebelum waktunya. Mereka dapat melakukan ini karena driver sistem file modern secara khusus memberitahu SSD ketika data di sektor tertentu tidak lagi digunakan (telah "dibuang" ed), sehingga SSD dapat mengatur sektor itu kembali ke nol dan melanjutkan untuk menggunakan sektor apa pun memiliki jumlah penggunaan paling sedikit untuk penulisan berikutnya.

Dengan skema enkripsi disk lengkap tradisional, tidak satu pun sektor yang tidak digunakan. Yang tidak mengandung data Anda masih dienkripsi. Dengan cara itu seorang penyerang tidak tahu bagian mana dari disk Anda yang memiliki data Anda, dan bagian mana yang hanya suara acak, sehingga membuat dekripsi jauh lebih sulit.

Untuk menggunakan sistem seperti itu pada SSD, Anda memiliki dua opsi:

1. Biarkan filesystem untuk terus melakukan discards, pada titik mana sektor-sektor yang tidak memiliki data Anda akan kosong dan seorang penyerang akan dapat memfokuskan upayanya hanya pada data Anda.
2. Larang filesystem untuk melakukan discards, dalam hal ini enkripsi Anda masih kuat, tetapi sekarang ia tidak dapat melakukan perataan keausan yang signifikan, dan bagian disk yang paling sering digunakan akan aus, berpotensi jauh di depan sisanya.