এসএসডি ড্রাইভে ফুল-ডিস্ক এনক্রিপশন কি এর জীবনকাল হ্রাস করে?

55

আমি ধরে নেব যে কম্পিউটারটি বুট আপ হয়ে গেলে এবং বন্ধ হয়ে যাওয়ার সময় একটি ফুল-ডিস্ক এনক্রিপশন স্থাপনা অতিরিক্ত লেখার সূচনা করে। প্রদত্ত যে শক্ত রাষ্ট্র ডিস্কগুলি ব্যর্থতার আগে লেখার জন্য কম গড় ক্ষমতা বলে বিবেচিত হয়, একটি পূর্ণ-ডিস্ক এনক্রিপশন সমাধানটি যে ডিস্কে মোতায়েন করা হয়েছে তার প্রত্যাশিত আজীবন কমিয়ে দিতে পারে?

যদি আমার অনুমানগুলি ভুল হয় তবে আমি মনে করি এটি একটি মূল বিষয়। আগাম ধন্যবাদ.

ssd  encryption 
বিল ভিবি
সূত্র
এটি
1
আপনি এই প্রশ্নটি বোঝাতে চাইছেন? superuser.com/questions/39719/… যেভাবেই হোক, সম্পর্কিত প্রশ্নগুলির সকলের নিকৃষ্ট উত্তর রয়েছে, তাই আমি
সেগুলির দুগ্ধ
@IvoFlipse মূল অংশ প্রশ্ন আমি একটি ডুপ্লিকেট রাজ্যের হিসাবে পতাকাঙ্কিত এর "... এই কার্যকরভাবে একটি সম্পূর্ণরূপে ব্যবহার দশায় ড্রাইভ করবে এবং কিভাবে এই মর্মে পরিধান সমতলকরণ এবং ড্রাইভ কর্মক্ষমতা চলবে? ..." এই ঠিক হল যে একই প্রশ্ন.

উত্তর:

49

অ্যাডাপ্টার হিসাবে এনক্রিপশন ভাবেন। লেখার আগে ডকোডড হওয়ার আগে ডেটা সহজেই এনকোড করা হয়। পার্থক্যটি হ'ল এনক্রিপশন / ডিক্রিপশন ব্যবহারের জন্য কোনও কী (সাধারণত যখন ড্রাইভ / ড্রাইভার শুরু করা হয়) পাস করা হয়।

মৌলিক প্যাটার্নটি দেখানোর জন্য আমি এখানে এক (রুক্ষ) গ্রাফিক একসাথে নিক্ষেপ করেছি:

স্কিম্যাটিক পূর্ণ-ড্রাইভ-এনক্রিপশন প্রদর্শন করছে

যেমন আপনি দেখতে পাচ্ছেন, অতিরিক্ত পাঠ বা লেখার কোনও প্রয়োজন নেই কারণ এনক্রিপশন মডিউলটি প্লাটারগুলিতে ডেটা লেখার আগে ডেটা এনক্রিপ্ট করে এবং রিডটি সম্পাদন করে এমন প্রক্রিয়াতে প্রেরণের আগে এটি ডিক্রিপ্ট করে।

এনক্রিপশন মডিউলটির আসল অবস্থানটি পরিবর্তিত হতে পারে; এটি একটি সফ্টওয়্যার ড্রাইভার হতে পারে বা এটি সিস্টেমে একটি হার্ডওয়্যার মডিউল হতে পারে (যেমন, নিয়ন্ত্রণকারী, বিআইওএস, টিপিএম মডিউল), এমনকি ড্রাইভেও। যাই হোক না কেন, মডিউলটি "ওয়্যারের মাঝখানে" সফ্টওয়্যারটির মধ্যে যা ফাইল অপারেশন করে এবং ড্রাইভের প্ল্যাটারগুলিতে প্রকৃত ডেটা দেয় between

Synetech
সূত্র
24
এই উত্তরটি যৌক্তিকভাবে ভুল! এটি একবারে কতগুলি ব্লক ওএস এনক্রিপ্ট করে তার উপর নির্ভর করে। ধরুন এটি একবারে 4K এনক্রিপ্ট করে, তবে কেবল বাইট পরিবর্তন করে এসএসডি-তে 8 512-বাইট-ব্লক লেখবে, এনক্রিপশন ছাড়াই, ওএস (যদি এটি ভালভাবে অনুকূল হয়) কেবল 1 512-বাইট-ব্লকে লিখতে হবে। সুতরাং এনক্রিপশন 8x ডিস্ক লেখার যোগ করে। অনুশীলনে, ওএস এনক্রিপশনের জন্য একটি উপযুক্ত ব্লক আকার চয়ন করতে পারে, তবে উত্তরটি এই সমস্যার সমাধান করে না এবং এর জন্য কোনও দৃser়তা দেয়। সুতরাং অনুশীলনে এই উত্তরটি সঠিক হতে পারে তবে যৌক্তিকভাবে এটি ভুল, কমপক্ষে এটি অসম্পূর্ণ।
আইচান্দো
21
@ আইকানডো, এটি সাধারণ সাধারণকরণ। এছাড়াও আপনি যে বিষয়ে কথা বলছেন তা হ'ল একটি স্ট্রিম-সাইফার । সর্বাধিক প্রচলিত / জনপ্রিয় ফুল-ডিস্ক-এনক্রিপশন প্রোগ্রাম, ট্রুক্রিপ্ট , ব্লক সাইফার ব্যবহার করে । আপনি যদি এমন একটি ফুল-ডিস্ক-এনক্রিপশন সিস্টেমটি চিহ্নিত করতে পারেন যা খারাপভাবে ডিজাইন করা হয়েছে এবং / অথবা এমন স্ট্রিম-সাইফার ব্যবহার করে যাতে এই ধরণের প্রভাব পড়ে তবে দয়া করে এটি করুন এবং আমি খুশি হয়ে উত্তরটি ব্যাখ্যা করব।
Synetech
1
যদি এনক্রিপশন মডিউলটি নিজেই ড্রাইভে থাকে তবে আপনি নিশ্চিত হতে পারেন যে এটি এসএসডিগুলির প্রকৃতিটিকে বিবেচনায় নিয়েছে (অন্যথায় এমএফজি বোবা হয় এবং আপনি ফেরত চান)। মডিউলটি যদি বিআইওএসে থাকে তবে প্রয়োজনে আরও ভাল অ্যালগরিদম অন্তর্ভুক্ত করার জন্য এটি সহজেই আপডেট করা যায়।
Synetech
1
সফ্টওয়্যার হিসাবে, এটি আপডেট করা আরও সহজ। উদাহরণস্বরূপ TrueCrypt হয়েছে আপডেট এসএসডি পরিধান পরিপ্রেক্ষিতে বিশ্লেষণ [1] [2] এবং প্রধান সমস্যা পরিধান নয়, কিন্তু এটি may আক্রমণ প্রবন
Synetech
9
পূর্ণ ডিস্ক এনক্রিপশন সহ উদ্বেগ হ'ল নিরাপত্তার কারণে ডিস্কার্ড / ট্রিম সাধারণত অক্ষম থাকে। সমস্ত এসএসডি ড্রাইভের যৌক্তিক 4 কিলোবাইট ব্লকের আকার রয়েছে, এই স্তরের নীচে প্রকৃত অন্তর্নিহিত বাস্তবায়নটি বেশিরভাগ নির্মাতারা গোপন রেখেছেন, এমনকি 8kb পৃষ্ঠার আকার হিসাবে দেখানো নতুন ড্রাইভগুলি, তারা এখনও ফার্মওয়্যার অনুবাদগুলি সহ কভারের নিচে 4kb রয়েছে। এগুলির মধ্যে কোনও উদ্বেগের বিষয় নয় যে ফার্মওয়্যার লেখার সাথে একত্রিত হওয়ার সাথে সঠিক জিনিসটি করে তাই এনক্রিপশন 8X এর চেয়ে কম যে কিছু যোগ করে তা দৃ enc়ভাবে জানানো হ'ল এনক্রিপশন এবং ফাইল সিস্টেম এবং ফার্মওয়্যার লেখার কৌশল সম্পর্কে অজ্ঞতা।
23

সংক্ষিপ্ত উত্তর:
ডিস্ক নিয়ামক যদি সংক্ষেপণ ব্যবহার না করে তবে সাইনটেকের উত্তর সঠিক এবং এনক্রিপশন কোনও পরিবর্তন করবে না। যদি কন্ট্রোলার সংক্ষেপণ ব্যবহার করে তবে এনক্রিপশনটি সম্ভবত ডিস্কটির জীবনকাল হ্রাস করবে (একটি অভিন্ন ডিস্কের তুলনায় যেখানে এনক্রিপশন ব্যবহৃত হয় না)।

দীর্ঘ উত্তর:
কিছু এসএসডি কন্ট্রোলার প্রকৃত ফ্ল্যাশ চিপগুলিতে লিখিত তথ্যের পরিমাণ হ্রাস করতে এবং পঠন পারফরম্যান্সের উন্নতি করতে (স্যান্ডফার্স নিয়ন্ত্রকরা এর প্রধান উদাহরণ, অন্যরাও থাকতে পারেন) কমপ্রেস ব্যবহার করে। ডিস্কে লিখিত ডেটা সহজে সংকোচনযোগ্য হলে এটি সর্বোত্তম কাজ করবে। পাঠ্য ফাইল, এক্সিকিউটেবল, কমপ্রেসড ইমেজ (উদাহরণস্বরূপ বিএমপি) এবং অনুরূপভাবে সাধারণত প্রচুর পরিমাণে সঙ্কুচিত করা যেতে পারে যখন ইতিমধ্যে সংকুচিত বা এনক্রিপ্ট করা ফাইলগুলি সংকোচন করা প্রায় অসম্ভব যেহেতু নিয়ামকটিতে সংক্ষিপ্ততা অ্যালগরিদমের কাছে ডেটা প্রায় সম্পূর্ণ এলোমেলো দেখাবে since ।

টমের হার্ডওয়ারটি ইন্টেল এসএসডি 520-তে ঠিক এই সম্পর্কে একটি দুর্দান্ত পরীক্ষা করেছে যা http://www.tomshardware.com/reviews/ssd-520-sandforce-review-benchmark,3124-11.html এ পাওয়া যাবে

তারা মূলত যা করেন তা হ'ল সম্পূর্ণ সংকোচনযোগ্য ডেটা এবং সম্পূর্ণরূপে এলোমেলো ডেটা লেখার সময় ড্রাইভের রাইটিং প্রশস্তি (ফ্ল্যাশটিতে লিখিত ডেটার পরিমাণ এবং ড্রাইভে পাঠানো ডেটার পরিমাণের অনুপাত) পরিমাপ করা। সম্পূর্ণরূপে এলোমেলো তথ্যের জন্য, রাইটিং প্রশস্তিকরণটি ২.৯ * যার অর্থ ডিস্কে প্রেরিত প্রতিটি জিবি ডেটার জন্য ২.৯ জিবি ফ্ল্যাশ করে লেখা হয়। নিবন্ধটি নোট করে যে এটি প্রায় একই সংখ্যক ড্রাইভগুলিতে পরিমাপ করা সংখ্যার মতো যা সংক্ষেপণ ব্যবহার করে না। সম্পূর্ণ সংকোচনযোগ্য ডেটার জন্য, অনুপাতটি 0.17 যা বেশ খানিকটা কম।

ডেটা এনক্রিপ্ট না করা হলে সাধারণ ব্যবহার সম্ভবত কোথাও কোথাও শেষ হবে । নিবন্ধে আজীবন ভবিষ্যদ্বাণীগুলি কিছুটা শিক্ষাগত, তবে দেখায় যে এনক্রিপশনটি অবশ্যই একটি এসএসডি-তে একটি স্যান্ডফোর্স নিয়ামক দিয়ে জীবনকালকে প্রভাবিত করতে পারে। এটির কাছাকাছি আসার একমাত্র উপায় হ'ল সংক্ষেপণের পরে কন্ট্রোলার নিজেই এনক্রিপশন করতে পারে।

* নিবন্ধটি নির্দিষ্ট করে না যে কেন 2.9 কে একটি সাধারণ মান হিসাবে বিবেচনা করা হয় এবং আমি সত্যিই এটি গবেষণা করে নি। একটি যৌক্তিক ব্যাখ্যা হতে পারে যে বেশিরভাগ এসএসডি এমএলসি ন্যান্ড ব্যবহার করে যা কিছুটা ত্রুটিযুক্ত প্রবণ (মুছে ফেলার অন্যান্য অংশে বিট ফ্লিপগুলি লিখতে গিয়ে ঘটতে পারে যদি আমি সঠিকভাবে মনে করি তবে)। এর জন্য সংশোধন করার জন্য, ডেটা সম্ভবত বেশ কয়েকটি জায়গায় লিখিত হয় যাতে পুনরুদ্ধার বা সংশোধন সবসময় সম্ভব হয়।

সিংহরাশি
সূত্র
এনক্রিপ্ট করা ডেটা বড় নয় এটি কেবল এনক্রিপ্ট করা হয়, এনক্রিপশনের ফলে ডেটা আকারে বাড়তে দেয় না। কে স্বয়ংক্রিয়ভাবে 2012 সালে ফাইল সিস্টেম সংক্ষেপণ ব্যবহার করে?
6
@ জারোডরোবারসন: স্যান্ডফোরস এসএসডি কন্ট্রোলাররা লেখাগুলি হ্রাস করার জন্য ডেটা সংকুচিত করে। অন্যান্য উদাহরণও ভাল থাকতে পারে।
জন বার্থোলোমিউ
@ জনবার্থলোমিউ আমি বলেছি, ফাইল সিস্টেমগুলি, যা ডিস্ক নিয়ন্ত্রণকারীদের সামনে আসে। এবং আপনার সম্পর্কহীন বিন্দুতে, স্যান্ডফোরস সংক্ষেপণ স্কিমটি অনুমিতভাবে "সঙ্কলনযোগ্য" বা "প্রাক্প্রপ্রেসড" ডেটা সনাক্ত করে এবং লেখার অনুকরণের প্রচেষ্টাতে এটি সংকুচিত করে না, এটি একটি গোপন বিষয় তাই আমরা কখনই নিশ্চিতভাবে জানতে পারি না sure যে কোনও উপায়ে, এটি নির্দিষ্ট স্থানটিতে আরও বেশি জায়গা নেয় না ।
1
@ জারোডরোবারসন: মুল বক্তব্যটি হ'ল যদি কন্ট্রোলার যদি সমস্ত কিছু সংকুচিত করার চেষ্টা করে তবে ডিস্কে আপনার প্রেরিত সমস্ত ডেটা এনক্রিপ্ট করা থাকলে কর্মক্ষমতা (সময় এবং স্থানের মধ্যে) আরও খারাপ হবে। এটি সময়ের সাথে আরও খারাপ হবে কারণ নিয়ন্ত্রক ডেটা সংকোচনেরযোগ্য তা সনাক্ত করতে সময় নষ্ট করবে এবং ডিস্কটিকে এনক্রিপ্ট না করা (এবং তাই কিছু ক্ষেত্রে সংকোচযোগ্য) তথ্য দেওয়ার তুলনায় এটি স্পেসে আরও খারাপ হবে।
জন বার্থোলোমিউ
4
@ জারোডরোবারসন: কম লেখার সুবিধা না পাওয়া ঠিক এমনভাবে শোনাচ্ছে যা ওপি যা জিজ্ঞাসা করেছিল এবং এটি এনক্রিপশন ব্যবহারের প্রত্যক্ষ পরিণতি।
লিও
6

সম্পূর্ণ ডিস্ক এনক্রিপশন কোনও ডিস্কে লিখিত ডেটার পরিমাণ বাড়ায় না, এনক্রিপশন স্তরটি ফাইল সিস্টেমের সাথে সঞ্চয় করতে হবে এমন কোনও মেটাডেটা বাদ দিয়ে (যা নগদ নয়)। আপনি 4096 বাইট এনক্রিপ্ট করলে 4096 বাইট লেখা থাকে।

মাইকেল হ্যাম্পটন
সূত্র
1

উত্তরটি "ফুল ডিস্ক এনক্রিপশন" দ্বারা আপনি কী বোঝাতে চান তার উপর নির্ভর করে।

আপনি যদি সহজেই বোঝাতে চান যে সমস্ত ফাইল এবং ফাইলসীম মেটাডেটা ডিস্কে এনক্রিপ্ট করা আছে, তবে না, এসএসডি আজীবনের উপর এর কোনও প্রভাব থাকতে হবে না।

তবে, যদি আপনি আরও প্রচলিত মানে "অব্যবহৃত স্থান সহ ডিস্কের পুরো বিষয়বস্তু এনক্রিপ্ট করা থাকে" তবে হ্যাঁ, এটি সম্ভবত আয়ু কমিয়ে দেবে।

এসএসডি ডিভাইসগুলি ডিভাইস জুড়ে লেখাগুলি ছড়িয়ে দেওয়ার জন্য "পরিধান সমতলকরণ" ব্যবহার করে যাতে অকাল কয়েকটি বিভাগ পরা না যায়। তারা এটি করতে পারে কারণ আধুনিক ফাইল সিস্টেম ড্রাইভাররা এসএসডিকে বিশেষত বলে দেয় যখন কোনও নির্দিষ্ট সেক্টরের ডেটা আর ব্যবহার করা হয় না ("বাতিল করা হয়" এড), সুতরাং এসএসডি সেই সেক্টরটি আবার শূন্যে সেট করতে পারে এবং যে কোনও খাত ব্যবহার করতে এগিয়ে যেতে পারে পরবর্তী লেখার জন্য কমপক্ষে ব্যবহারের পরিমাণ রয়েছে।

একটি traditionalতিহ্যগত, ফুল-ডিস্ক এনক্রিপশন স্কিম সহ, সেক্টরগুলির কোনওটিই অব্যবহৃত। যেগুলিতে আপনার ডেটা নেই সেগুলি এখনও এনক্রিপ্ট করা আছে। এইভাবে কোনও আক্রমণকারী জানেন না যে আপনার ডিস্কের কোন অংশে আপনার ডেটা রয়েছে এবং কোন অংশটি কেবল এলোমেলো গোলমাল, যার ফলে ডিক্রিপশন আরও বেশি কঠিন হয়ে পড়ে।

এসএসডি তে এই জাতীয় সিস্টেম ব্যবহার করতে আপনার কাছে দুটি বিকল্প রয়েছে:

  1. ফাইল সিস্টেমে ছাড়পত্রগুলি চালিয়ে যেতে অনুমতি দিন, সেই সময়ে যে খাতগুলিতে আপনার ডেটা নেই সেগুলি খালি হবে এবং আক্রমণকারী কেবলমাত্র আপনার ডেটাতে তার প্রচেষ্টা ফোকাস করতে সক্ষম হবে।
  2. ফাইলসিসটকে অস্বীকার করতে নিষেধ করুন, সেক্ষেত্রে আপনার এনক্রিপশনটি এখনও শক্তিশালী, তবে এখন এটি পরিধানযোগ্য স্তর সমতলকরণ করতে পারে না, এবং তাই আপনার ডিস্কের সর্বাধিক ব্যবহৃত অংশগুলি এটির বাকী অংশগুলির চেয়ে সামান্য উল্লেখযোগ্যভাবে এগিয়ে যাবে।
পার্কিনস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.