web-dev-qa-db-ja.com

BitLockerで暗号化した場合のSSDへの影響

Samsung 830SSDでWindows8.1Proを実行しています。 TPMモジュールがないため、TPMモジュールなしでシステムドライブのBitLocker暗号化を許可するために必要な構成変更を行いました。

構成を考えると、システムボリュームを暗号化すると、SSDの寿命や速度に悪影響がありますか? SSDを暗号化することで他に注意すべき結果はありますか?

1
blckbird

SSDのパフォーマンスに対するBitlockerの影響

同様の スーパーユーザーの質問はこちら を参照してください


SSDの寿命に対するBitlockerの影響

質問に対するMicrosoftの回答 :

"Bitlockerの暗号化プロセスはSSDで動作するように最適化されていますか?"

はい、NTFSで。 Bitlockerが最初にパーティションに構成されたとき、パーティション全体が読み取られ、暗号化され、書き戻されます。これが行われると、NTFSファイルシステムはSSDがその動作を最適化するのを助けるためにTrimコマンドを発行します。


同様のスーパーユーザーの質問から

ディスクコントローラが圧縮を使用しない場合、暗号化は何も変更しません。コントローラが圧縮を使用している場合、暗号化はおそらくディスクの寿命を縮めます(暗号化が使用されていない同一のディスクと比較して)。


「ランダムな」ブログ投稿から:*結論を参照してください。

(ソフトウェアベースの暗号化(例:Bitlocker)の場合):

ファイルの1ビットを変更した場合でも、ファイルの再暗号化により、変更されたデータブロックだけでなく、ファイル全体がSSDに書き戻されます。これにより、SSDの摩耗がさらに発生し、パフォーマンスが指数関数的に低下します。

Self Encrypting Drives(SED)を使用すると、このパフォーマンスのさらなる低下を防ぐことができます。 SEDは、ドライブのハードウェア内のデータを暗号化します。したがって、ドライブのパフォーマンスで2回勝ちます。

  1. 暗号化はリアルタイムで行われます(たとえば、SW FDEを適用すると、SSDの読み取りと書き込みのパフォーマンスがすぐに40〜50%低下します)

  2. sSDの非効率的な使用は、SEDのコントローラーの最適化ルーチンによって防止されます。

SSDは、ブロックレベルで非常にスマートな読み取りと書き込みを実行し、データをインテリジェントに圧縮することで、多くのパフォーマンスと寿命を実現します。 暗号化されたボリュームが提示された場合、SSDはデータについて判断できず、一度にブロック全体を読み書きする必要があります。通常はかなりの量がありますパフォーマンスの低下も大きく、ドライブの摩耗がはるかに速くなります。


結論:

リンクしたスーパーユーザーの回答はより詳細であると思います。そのため、SSDがデータを暗号化してスペースを節約するかどうかを確認してから、決定する必要があります。

ラムハウンドが言ったように、「ランダムな人によるランダムなブログ投稿は最良の情報源ではない」と私は、提供される情報は、すべてのデータが暗号化するために書き換えられることを前提としているため、少し不正確だと思いますが、実際にはデータはプラッタに書き込まれる前に暗号化され、読み取りを実行したプロセスに送信される前に復号化されるため、追加の読み取りまたは書き込みを実行する必要はありません。

全体として、妥当な年数で最新のSSDの書き込み制限に達する可能性は低いため、セキュリティは寿命を上回っていると思います。

出典: ここここここ および ここ

5
Rsya Studios