web-dev-qa-db-ja.com

SSDでのVeracryptシステム暗号化、終了直後にディスクをトリミングする必要がありますか?どうやって?

SSD(Windows 7、x64、mbrパーティションスタイル)上のOSを暗号化したい。
私が知っていることから、Veracryptは実際のデータだけでなくディスク全体を暗号化します。
だけではありません!非表示のOS /コンテナを許可するために、ランダムなデータで(復号化されたディスク内の)空のスペースを「埋める」でしょう。
つまり、SSDはSSDがフルであると見なし、ウェアレベリングが制限されるため、SSDの寿命と速度が低下します。
暗号化されたディスクに、ディスクを満たす非常に大きなファイルを書き込み、それを削除して、トリムが実行され、ディスクのほとんどが空であると再びマークされるようにすることはできますか?トリムバッファーがいっぱいになり、失敗する可能性があるのは、1つのトリム操作ですか、それともおそらく多数のトリム操作(セクターごとに1つ)でしょうか?
Windows 7の最適化では、トリム操作を低速で送信してディスクがそれらを処理できるようにすることで、ディスクを再トリムしますか?
それとも、何もする必要がなく、VeracryptはそれがSSDであり、ディスク全体ではなくデータのみを暗号化していることに気づきますか?
誰かがVeracryptガイド内のソリューションを私に指摘できますか?

非表示のコンテナには興味がありません(とにかく機能しない/ SSDの上に非表示になることはありません)。

ソリッドステートドライブは暗号化されていますが、適切なストレージ容量を報告しました

OSが正しいディスクサイズと使用済み/空き率を報告すると確信しています。私の質問は、ssdがディスクのほとんどが空であることを知っていますか(トリムのおかげです)?それとも満杯だと思いますか?トリムが機能しない場合、速度が低下し、レベリングも摩耗するため、SSDの寿命が短くなります。だから私はトリミングが機能していることを確認し、暗号化後にディスクを再トリムする方法を知りたいと思っています。暗号化後にトリムが機能することをどのように確認できますか?暗号化した後に何かする必要がありますか?はいの場合、ディスクをトリミングするにはどうすればよいですか? veracryptは空きスペースも暗号化するため、トリム機能は永久に壊れますか?ssdは常に100%がいっぱいであると考えますか?

2
veracryptuser

まず、私は複数のSSDでVeraCryptを使用しており、結果としてパフォーマンスに問題はありませんでした。これには、Samsungのデバイスやブランド外のデバイスも含まれます。ソリッドステートドライブは暗号化されていますが、私のマシンの適切なストレージ容量を報告し、期待どおりに機能しました。

SSDに適用されるため、ドライブを保護しようとする場合、ウェアレベリングが最大のリスク要因になる可能性があります。ここで警告を読み、ハードウェアが損耗均等化機能を利用しているかどうかを判断することをお勧めします。

https://www.veracrypt.fr/en/Wear-Leveling.html

とはいえ、ソリッドステートドライの一般的な実装提案は、次のとおりです。

  1. クリーンなドライブから始めます
  2. データを配置する前にドライブ全体を暗号化する
  3. 暗号化されたドライブにデータを書き込みます
  4. 1日と呼ぶ

他のシステム構成と同様に、このソリューションを非運用マシンでテストして、ハードウェア、OS、およびその他の変数を考慮して適切に応答することを確認することを強くお勧めします。暗号化された、故障したハードドライブを使用して、生産マシンにホースをかけたくありません。

1
Connor Peoples