Насколько вредно шифровать SSD?

Question

[Андрей]

Знаю, что дефрагментирование буквально убивает SSD, а что насчет шифрования данных? Как это скажется на их сроке жизни?

Answer 1

[ixSci]

Дефрагментирование бесполезно на SSD, а не убивает его. Читайте о циклах перезаписи. Даже если Вы будете перезаписывать диск ежесекундно он проживёт довольно долго, если верить заявлениям производителей.

Comments

[vadymg]

Не убивает? Да ладно! Дефрагментация SSD существенно снижает время жизни накопителя.

[ixSci]

Существенно это сколько? Давайте с цифрами и доказательствами.

[vadymg]

Минуточку, а чего это я должен что-то доказывать цифрами? Это вы опровергаете тот факт, что Дефрагментация SSD существенно снижает время жизни накопителя. Вот вы и приводите факты, цифры и прочие доказательства.

[ixSci]

Классно придумано! Ляпну фигню и пусть другие доказывают. Молодец.
Если Вы в курсе, что представляет собой процесс дефрагментации, то, вероятно, вы должны понимать, что это процесс:
а) редкий
б) не сильно «хардоёмкий», в силу того, что перемещение цепочек производится не на всей его поверхности, т.е. большого количества циклов перезаписи не будет.

А во всех статьях посвященных SSD утверждается одно и то же: при постоянной перезаписи хард проживёт больше, чем, в среднем, живет мужчина в России. Именно поэтому Ваши слова выглядят несколько несуразно. И если у Вас нет веских доказательств своей правоты, то Ваши заявления я считаю пустыми.

[pletinsky]

Никакие это не факты про дефрагментацию. Это предположения. Наверняка в первоисточнике закралось слово «может».
Вы вообще нашли этот первоисточник? Или играем в глухой телефон?

Вот тут приложены требуемые вами доказательства. Ознакомьтесь.

[Gibbzy]

Мальчики хватит!
Да действительно дефрагментирование бесполезно. И да действительно убивает. Потому что дефрагментация как ни крути делает много запись — перезаписей, а это снижает кол-во циклов.

[pletinsky]

если кто то хлопнет по плечу вас — это не значит что он вас убивает. но вообще если очень долго хлопать то можно убить.
дефрагментация ssd скорее всего не повлияет на время жизни вашего диска. он умрет гораздо раньше, чем закончатся циклы перезаписи даже если вас переживет.

Answer 2

[kaladhara]

Как это скажется на их сроке жизни?

Никак.
Если чипсет использует сжатие для передачи данных (см. например тут) — падает производительность, поскольку зашифрованные данные плохо жмутся.

Answer 3

[Алексей]

Почти год у меня два SSD в ноуте полностью зашифрованы TrueCrypt.
Скорость просела процентов на 5-10, но меня вполне устраивает.
Умирать не собираются.

Answer 4

[petrovi4]

Когда сам думал поместить TrueCrypt'овский диск на своём ssd столкнулся с тем, что если контейнер большой, то даже самые незначительные изменения внутри него, повлекут за собой изменения всего контейнера (так как при шифровании двух исходников, отличающихся хотя бы на один байт — результаты шифрования уже совсем друг на друга не похожи).
Понятно, что изготовители обещают долгую жизнь, но и их тестирование (наверняка они это делают) подразумевают, что записывая файл 10 кб, на диск пишется ±10 кб, а не размер всего контейнера гигов на сто. Изменили маленький файл, а на ссд изнашивается не локально в месте записи маленького файла, а в месте всего контейнера.
Вот и получается, что когда мы работаем не с нативным шифрованием на уровне файловой системы, а с крипто-контейнерами, износ диска равен суммарному износу по каждому из отдельных файлов.

Comments

[kaladhara]

Изменили маленький файл, а на ссд изнашивается не локально в месте записи маленького файла, а в месте всего контейнера.

Это Вы из пальца высосали?

[petrovi4]

Нет, это я додумал. Знаете, иногда полезнее вместо того, чтобы хамить — думать!
Ок. Постараюсь обьяснить свою мысль иначе:
1. Берем длинную строку и шифруем её
2. Изменяем в строке один символ и еще раз шифруем
3. Результаты двух шифрований из п.1 и п.2 (несмотря на то, что они отличаются всего на один символ) не похожи совсем. Т.е. можем говорить что при малейшем изменении исходной строки — крипта меняется полностью
Распространяем этот ход мыслей на крипто-контейнер с большим кол-вом маленьких файлов.
Поправка (из-за отсутствия которой, скорее всего, вы и потратили своё время на комментарий): в зависимости от структуры контейнера перешифровываться может не всё содержимое, а лишь блок, в котором что то изменилось. Если топикстартер выберет именно такой вид контейнера, то в дальнейшем тексте следует слово «контейнер» читать как «изменившийся блок в контейнере».
Т.е. с контейнером имеем похожу картину: при изменении маленького файла, например, десятигигового контейнера, результирующая крипта изменится полностью. А значит, вместо файла на 1МБ на диск запишется объем данных, равный всему контейнеру.

[kaladhara]

Когда сам думал поместить TrueCrypt'овский диск на своём ssd столкнулся с тем, что если контейнер большой, то даже самые незначительные изменения внутри него, повлекут за собой изменения всего контейнера
[...]
Постараюсь обьяснить свою мысль иначе


Давайте чтобы Вы не занимались объяснением «мыслей», сделаем проще: научите меня создать truecryptом такой контейнер, который будет заново перешифровываться полностю при изменении содержимого файла в нем расположенного.

Знаете, иногда полезнее вместо того, чтобы хамить — думать!

Иногда вместо «думать» полезнее поучить матчасть.

[petrovi4]

Боже, какой же вы высокомерный! ))
Короче, я поступил, как мне кажется, еще проще — изменил один байт в файле на зашифрованом диске — поменялось 621 байт в контейнере.
Т.е. меняется не весь контейнер (согласен, обратное даже не логично), но и про "-Как это скажется на их сроке жизни? -Никак." тут тоже речь не идёт — если меняется некий объем данных внутри контейнера, то кол-во изменённых байт самого контейнера всегда будет больше. А дальше пусть dasty думает сам.

[kaladhara]

изменил один байт в файле на зашифрованом диске — поменялось 621 байт в контейнере

Как?!!! И Вы не ждали трое суток пока перешифруется весь контейнер? Вы, верно, выбрали не ту структуру контейнера…

если меняется некий объем данных внутри контейнера, то кол-во изменённых байт самого контейнера всегда будет больше

Данные на носитель всегда пишутся не побайтно, а блоками. Независимо от того, шифрованные они или нет.
В случае с SSD-носителем, они с высокой степенью вероятности будут записаны в физически другое место, т.е. по-любому поменяется весь блок.

какой же вы высокомерный! ))

Какой же Вы фуфлогон ;)

Answer 5

[Stdit]

Диск деградирует при многократной перезаписи одной и той же физичесокй ячейки несколько тысяч раз. При этом стирание, если не ошибаюсь, возможно только блоками по 512КБ. Современные системы управления диском позволяют оптимизировать стирание и запись, группировать, равномерно распределять по всем ячейкам диска, даже если многократно перезаписывается один и тот же файл. Поэтому на долговечность диска влияет фактически суммарное количество перезаписанных блоков. Из-за этого, поскольку дефрагментация является ударной нагрузкой на запись, она влияет на скорсоть деградации диска. А шифрование — вряд ли. Хотя и не исключено, что это зависит от реализации шифрования. Например, если для изменения небольшого участка информации требуется перешифровать и перезаписать большой фрагмент данных, который будет сохранен в нескольких блоках.
У меня диск второй год полностью зашифрован AES, активно используется и пока умирать вроде не собирается.

Answer 6

[pletinsky]

Ну варианта всего 2:

1) Или он сначала шифрует а потом записывает — тогда это никак не скажется на времени жизни системы, а только на производительности.
2) Или он сначала пишет данные, а потом в фоне шифрует и снова пишет.

Во втором случае он исчерпает свои циклы перезаписи в два раза быстрее. Например вместо 200 лет будет жить 100.
Это может разочаровать ваших внуков.

.

Comments

[pletinsky]

Подробности того, откуда цифры тут.

[pletinsky]

Вообще наверно все таки больше пишется с шифрованием, так как размер зашифрованных блоков больше чем размер файла должны быть.
Но ненамного в соответствии с концепцией шифрования на лету.
Так что результат будет как в втором варианте.