Dnia 2013-11-10 12:10 Michal napisał:
SSD mają sprzętowe wsparcie wewnętrzne dla AES (nie
Czy jest już jakaś implementacja, która pozwala na sensowne
wykorzystanie tego faktu? Dotąd to były jakieś pomysły z kluczami
fabrycznymi, na które użytkownik nie ma wpływu, albo co najwyżej w
połączeniu z hasłem z biosu - rozwiązanie dostępne praktycznie tylko w
laptopach i dyskusyjne z punktu widzenia bezpieczeństwa. Szyfrowanie
sprzętowe teoretycznie jest dostępne w SSD od lat (w modelach "pro").
Jak ostatnio sprawdzałem, producentów to nadal zbytnio nie interesuje,
bo nawet ciężko o jakieś szczegóły.
a popularny Truecrypt nawet na stareńkim, paroletnim Phenomie
965 ma ~500 MB/s w zapisie/odczycie z AES. Więcej nie trzeba, bo to jest
granica szybkości SSD lub macierzy RAID0 nawet dla 4 HDD mechaniczych i
te 2TB/s ze wsparciem sprzętowym AES jest tylko teoretyczną zaletą.
I obciążenie cpu 100% w takim scenariuszu. Czy to fajnie jest kopiować
np. kilkadziesiąt GB (backup powiedzmy) i przeznaczać na to pełną moc
procesora? Oczywiście, nikt w normalnych zastosowaniach nie wyciąga
maksymalnego transferu z napędów non-stop, niemniej posiadanie dużego
zapasu tutaj na pewno nie szkodzi.
Można się spierać czy warto mieć procesor, który oszczędniej koduje
video, bo powiedzmy, że typowy użytkownik robi to sporadycznie.
Podobnie z grami. To, że cpu pod obciążaniem zużywa 20W mniej niż
konkurencja nie ma jeszcze takiego znaczenia, jeśli gram powiedzmy 30
minut dziennie, a reszta to biuro/internet (czyli idle). Ale akurat
dopalacz do szyfrowania, w sytuacji gdy mam zaszyfrowane wszystkie
partycje włącznie z systemową, może już przynieść wymierną korzyść. Bo
jakaś niewielka oszczędność dostęnej mocy i zużytej energii jest w
każdej jednej operacji zapisu i odczytu z napędów.
|