Dyski SSD a zabezpieczenie danych

[teuton 6]

Ponieważ w końcu zdecydowałem się na zakup dysku SSD pod system operacyjny i programy, zacząłem od początku, czyli przetworzenia wiedzy bazowej na tema dysków SSD i samej technologi oraz przeglądu róznych recenzji w celu wybrania tego najlepszego.

 

Jednak z przerażeniem odkryłem, że o ile sama technologia SSD ma wiele zalet jesli chodzi o wydajność, to jeśli chodzi o zabezpiecznie danych to jest to po prostu jakieś średnowiecze. Wiem, wiem, wielu z Was w góle nie zwraca uwagi na takie rzeczy jak bezpieczeństwo danych , szyfrowanie, ale dla mnie jest to akurat ważne.

 

Jeśli wierzyć temu co tutaj napisali, to na dyskach SSD ciężko całkowicie wykasować wszystkie dane, dane zabezpieczone można łatwo odczytac poprzez rozmontowanie pojedynczych kości pamięci i ich odczytanie programatorem flash, a samo szyfrowanie mówiąc delikatnie "nie służy" tej technologi.

http://www.securitystandard.pl/news/163791/SSD.bezpieczenstwo.nie.jest.mocna.strona.html

http://blogs.technet.com/b/plitpromicrosoftcom/archive/2009/09/01/ssd-a-bezpiecze-stwo.aspx

 

Szyfrowanie, przykładowo truecryptem lub bitlockerem wyklucza możliwość zastosowania funkcji TRIM i Wear-Leveling, które jak wiadmo wydłużają żywotność i zwiększają wydajność dysku przy operacjach zapisu. Szyfrowanie dysku pwoduje konieczność zapisania każdej komórki dysku, nawet pustej. W przypadku talerzowców nie ma to żadnego znaczenia, ale w SSD ma ogromne.

http://www.truecrypt.org/docs/?s=wear-leveling

http://www.truecrypt.org/docs/?s=trim-operation

 

Zaszyfrowanie całego dysku ma więc ogromny wpływ na jego wydajność - patrząc na wykresy w poniższych testach wniosek jest tylko jeden: dyski SSD nie nadają się szyfrowania.

http://blog.siyuz.net/2010/11/17/truecrypt-7-0a-fde-on-ssd/

http://www.media-addicted.de/ssd-and-truecrypt-durability-and-performance-issues/744/

http://www.hardwareluxx.de/community/f227/ssd-disk-encryption-truecrypt-vs-bitlocker-vs-diskcryptor-689181.html

http://www.ocztechnologyforum.com/forum/showthread.php?56547-TrueCrypt-6.2-with-SSD-optimization/page3

http://www.ocztechnologyforum.com/forum/showthread.php?54161-HDD-encryption-software-and-SSD-%28vertex%29/page2

http://forums.truecrypt.org/viewtopic.php?t=18354&postdays=0&postorder=asc&start=14

 

Być może rozwiązaniem będzie tutaj szyfrowanie sprzętowe zaimplementowane w samym kontrolerze dysku. Podobno sandforce ma już w sobie coś takiego:

http://www.ocztechnologyforum.com/forum/showthread.php?71788-Sandforce-encryption-info

http://forums.anandtech.com/showthread.php?t=2071497

Tylko jak to bedzie działać? Hasło podaje się zaraz za POST-em, czy już po uruchomieniu systemu operacyjnego. Może ktoś kto kupił niedawno dysk SSD ma już takie opcje i mógłby to sprawdzić?

[Gość]

NO ja w końcu ogarnąłem swojego Vertexa; przyjrzę się sprawie i dam Ci znać.

 

 

edit;

 

Ściągnąłem toolboxa ale w zakładce security nie mam opcji wybrania hasła

 

http://swfan.com/reviews/storage/ocz-ve ... box?page=6 - u mnie nie ma w ogóle niektórych opcji nie wiem dlaczego.

[Vilgefortz 0]

witam, czy na rynku pojawiły się jakieś nowe dyski ze sprzętowym AES-em poza Intelem 320 i (podobno) Vertex 3?