web-dev-qa-db-ja.com

SSDドライブのフルディスク暗号化は寿命を縮めますか?

私は仮定フルディスク暗号化の展開では、コンピューターが起動およびシャットダウンするたびに追加の書き込みを導入すると思います。ソリッドステートディスクは、障害が発生する前の書き込みの平均容量が低いと見なされている場合、フルディスク暗号化ソリューションは、展開されているディスクの予想寿命を短くできますか?

私の仮定が正しくない場合、私はこれが議論の余地があると思います。前もって感謝します。

ssdencryption
55
Bill VB

暗号化はアダプターと考えてください。データは、書き込まれる前にエンコードされるか、読み取られる前にデコードされます。唯一の違いは、暗号化/復号化に使用されるキーが、ある時点で(通常はドライブ/ドライバーが初期化されるときに)渡されることです。

これは、基本的なパターンを示すために私が一緒に投げた(ラフな)グラフィックです。

Schematic demonstrating full—drive-encryption

ご覧のとおり、データがプラッタに書き込まれる前に暗号化モジュールがデータを暗号化し、読み取りを実行したプロセスに送信される前にデータを復号化するため、追加の読み取りまたは書き込みを実行する必要はありません。

暗号化モジュールの実際の場所は異なる場合があります。ソフトウェアドライバーでも、システム内のハードウェアモジュール(コントローラー、BIOS、TPMモジュールなど)でも、ドライブ自体でもかまいません。いずれの場合でも、モジュールは、ファイル操作を実行するソフトウェアとドライブのプラッター上の実際のデータとの間の「ワイヤーの真ん中に」あります。

49
Synetech

短い答え:
ディスクコントローラーが圧縮を使用しない場合、Synetechの答えは正しく、暗号化によって何も変更されません。コントローラが圧縮を使用している場合、暗号化はおそらくディスクの寿命を縮めます(暗号化が使用されていない同一のディスクと比較して)。

長い答え:
一部のSSDコントローラーは、実際のフラッシュチップに書き込まれるデータの量を最小限に抑え、読み取りパフォーマンスを向上させるために圧縮を使用します(SandForceコントローラーが主な例ですが、他にもある場合があります)。これは、ディスクに書き込まれたデータが簡単に圧縮できる場合に最適です。テキストファイル、実行可能ファイル、非圧縮画像(BMPなど)などは通常、かなり圧縮できますが、既に圧縮されているか暗号化されているファイルは、コントローラーの圧縮アルゴリズムに対してほぼ完全にランダムに見えるため、圧縮することはほとんど不可能です。 。

トムのハードウェアは、Intel SSD 520でこれについて正確にテストしました。
http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html

基本的には、完全に圧縮可能なデータと完全にランダムなデータを書き込むときのドライブの書き込み増幅(フラッシュに書き込まれるデータ量とドライブに送信されるデータ量の比率)を測定します。完全にランダムなデータの場合、書き込み増幅は2.9 *です。つまり、ディスクに送信されるデータの1 GBごとに、2.9 GBがフラッシュに書き込まれます。記事では、これは圧縮を使用しないドライブで測定された数とほぼ同じであるように見えます。完全に圧縮可能なデータの場合、比率は0.17で、かなり低くなります。

通常の使用法はおそらくその中間のどこかで終わりますnlessデータは暗号化されます。記事の寿命予測はやや学術的なものですが、暗号化がSandForceコントローラーを備えたSSDの寿命に間違いなく影響を与える可能性があることを示しています。これを回避する唯一の方法は、圧縮が発生した後にコントローラ自体が暗号化を実行できる場合です。

*この記事では、なぜ2.9が通常の値と見なされるのかを明記していません。論理的な説明としては、ほとんどのSSDがビットエラーが発生しやすいMLC NANDを使用している可能性があります(正しくリコールすると、書き込み中に消去ブロックの他の部分でビットフリップが発生する可能性があります)。これを修正するために、データはおそらくいくつかの場所に書き込まれるため、リカバリーまたは修正は常に可能です。

24
Leo

完全なディスク暗号化は、ディスクに書き込まれるデータの量を増加させません。ただし、暗号化レイヤーがファイルシステムとともに保存する必要があるメタデータは無視できます(無視できます)。 4096バイトを暗号化すると、4096バイトが書き込まれます。

6
Michael Hampton

答えは、「フルディスク暗号化」の意味によって異なります。

すべてのファイルとファイルシステムのメタデータがディスク上で暗号化されているというだけの場合、そうではありません。SSDの寿命に影響はありません。

ただし、より伝統的な「未使用のスペースを含むディスクの内容全体が暗号化されている」という意味の場合は、はい、おそらく寿命が大幅に短縮されます。

SSDデバイスは、「ウェアレベリング」を使用して書き込みをデバイス全体に分散し、いくつかのセクションが早期に消耗するのを防ぎます。最近のファイルシステムドライバーは、特定のセクターのデータが使用されなくなった(「破棄」された)ときにSSDに具体的に通知するため、SSDはそのセクターをゼロに戻して、任意のセクターの使用を続行できるため、これを行うことができます次の書き込みの使用量が最も少ない。

従来のフルディスク暗号化スキームでは、未使用のセクターはありません。あなたのデータを含まないものはまだ暗号化されています。このようにして、攻撃者はディスクのどの部分にデータがあり、どの部分が単なるランダムノイズであるかを知らないため、復号化がさらに困難になります。

SSDでこのようなシステムを使用するには、2つのオプションがあります。

  1. ファイルシステムが破棄を実行し続けることを許可します。その時点で、データを持たないセクターは空になり、攻撃者はあなたのデータのみに攻撃を集中できます。
  2. ファイルシステムが破棄を実行することを禁止します。この場合、暗号化は依然として強力ですが、今では大幅なウェアレベリングを行うことができないため、ディスクの最も使用されるセクションが摩耗し、残りの部分よりも大幅に先に進む可能性があります。
1
Perkins