Intel520シリーズSSDでのTrueCryptフルディスク暗号化
Origin PC EON 11-SProラップトップの購入を検討しています。それは私の車椅子に取り付けられるので、ソリッドステートドライブ(Intel 520シリーズ)を使用して、低レベルの物理的衝撃によるデータ損失を排除します。デバイスはほとんどの場合私と一緒にありますが、私はさまざまな理由で暗号化されるように運転したいと思います。ただし、不適切なソフトウェアベースの暗号化スキームは、(かなり高価な)SSDのパフォーマンスを損傷するか、許容できないレベルまで低下させる可能性があることを懸念しています。
TrueCryptは、この特定のモデルのSSDを使用した合理的なソリューションですか?ビットロッカーはより安定したソリューションでしょうか? This 関連する質問と回答は、私が尋ねているものよりも少し広いですが、それでも役に立ちました。
注:この特定のSSDがハードウェアベースの暗号化を自動的に実装することは承知していますが、ラップトップのBIOSがATAパスワードまたは「ドライブパスワード」の設定をサポートしているかどうかはわかりません。さらに、 懸念が提起されています この方法がソフトウェアベースのソリューションと同じくらい安全かどうかについて。
私はIntelsolid520シリーズ120GBを持っています。私はTrueCryptで完全に暗号化しようとしましたが、私を信じています。それは悪い選択です。それはあなたのブーツとあなたの情報を台無しにするでしょう。
TrueCryptの完全暗号化は、このモデルのSSDでは機能しません。 PGP完全暗号化はこのSSDでも機能していません。
私の経験では(外出先を含めて約2年間アクティブに使用)、SSDとTrueCryptは、通常のHDDとTrueCryptよりも速度的に優れています。私のワークロード(ゲーム、ソフトウェア開発、仮想化)では、暗号化されたSSDは非常に良好に機能し、安定性の問題はまったくありません。
あなたの場合、TrueCryptが適切かどうかをテストするのに(しばらくの間を除いて)費用はかかりません:TrueCryptで行われたフルディスク暗号化は可逆的であるため、ドライブを暗号化し、パフォーマンスをテストドライブしてから、結果が好きかどうか。そうでない場合は、暗号化されていない状態に戻るか、BitLockerを試してください。また、SSDは大規模なブロック書き込みでも平均的なラップトップHDDを上回っているため、テストの時間ペナルティは最小限に抑えられます。
考慮すべきもう1つのことは、最近の多くのIntelプロセッサがサポートする命令セットであるAES-NIです。ラップトップのCPUがAES-NIをサポートしている場合、これによりTrueCryptによるAES暗号化が約20倍高速化されます(ディスクドライブ自体がボトルネックでない場合)。
経験から、心配する唯一のことは、システムで発生する場合と発生しない場合があるSSDファームウェア/コントローラーの問題です。しかし、それはおそらく保証の対象であり、使用される暗号化のタイプには依存しません。