Re: ssd a truecrypt

Wcale nie przypadkiem, dnia Fri, 13 Jul 2012 22:07:49 +0200
 doszła do mnie wiadomość <jtpv71$qkq$1_at_inews.gazeta.pl>
 od "Piotr C." <piotr_at_mabanana.re.move.this.com> :
>Tomasz Jasiński wrote:
>> Inna sprawa, że w cenie 128 GiB
>> Corsaira można kupić Velociraptora 500 GiB z nowej serii, a on
>> powinien sobie wyśmienicie dawać radę z TrueCryptem,
>
>Możesz rozwinąć? Dlaczego?
>

Tu chodzi o to, że w dyskach magnetycznych nie występuje wear
leveling. Co jest złego(dla truecrypta) w tym mechaniźmie?
Ano to:
http://www.truecrypt.org/docs/?s=wear-leveling
Efekt działania wear levelingu można nieco ograniczyć bardzo
agresywnym garbage collectorem, ale to powoduje, że taki dysk będzie
się bardzo szybko degradował, dodatkowo garbage collector nie działa w
czasie rzeczywistym.

Następnie, partycja sformatowana truecryptem od strony firmwaru dysku
SSD wygląda jak cała zapełniona danymi, wobec czego przy małym
over-provisioningu dysk będzie się dusił przy zapisie, w krańcowym
przypadku zamieni się w nieco szybszego pendrajwa.
Można to wyeliminować zostawiając połowę dysku niespartycjonowaną, ale
to powiększa koszty.

Następnie, dyski SSD(przynajmniej te nowsze) niezbyt lubią systemy bez
TRIM, czyli np. Windows XP, przy małym dysku sformatowanym w TC
nastąpi bardzo szybka degradacja wydajności. Można to nieco ograniczyć
stosując większy dysk i manualnie go trimować np. za pomocą skryptu
wiper.sh dołączanego do nowych wersji hdparm(odpalając z jakiegoś live
linuxa), jednak jest to mocno upierdliwe.

Dysk magnetyczny nie ma tych wad, nie potrzebuje TRIM, i
wear-levelingu, co zmniejsza prawdopodobieństwo niekontrolowanego
wycieku danych, zapisy dokonywane przez TC nigdy nie wyciekają poza
obszar woluminu TC(chyba, że stosujemy gadatliwe systemy z rodziny
Windows, które zapisują różne "ciekawe informacje" gdzie popadnie).

Reasumując:
- Nie stosować SSD do TC,
- Nie stosować kontenerów dynamicznych
- Stosować hidden partitions

Najgorsze jest to, że hasło do ukrytego woluminu TC można odczytać na
różne sposoby, między innymi podłączając odpowiednie napięcie między
cyckami i jajkami włąściceial komputera.

;)
   

>Przy okazji pytanie - jak poradzi sobie z Truecryptem tzw. Express Cache
>w samsungach? (32G EC + 500G zwykłe HDD).

Tego nie znam, więc się nie wypowiem.

>
>pozdrawiam

-- 
Tomasz Jasiński
Jak wiadomo, Pan Bóg jest wszechmocny i wszystko
wie, a świat stworzył doskonały i nawet guzik od
gaci nie może nikomu spaść bez woli Bożej. Lem.