Hardware Upgrade Forum - View Single Post

tropicana · 21-05-2014, 16:47

Intanto grazie ad entrambi.

@zio.luciano

Per la questione prestazioni, trattandosi di SSD, qualsiasi degrado porterà a valori sempre di granlunga maggiori rispetto a qualsiasi disco meccanico, quindi non mi preoccuperei di questo aspetto.

@bio.hazard

Il problema degli SSD è dovuto al fatto che in essi agiscono Garbage Collection, TRIM e Wear Leveling, che di fatto spostano i dati in modo assolutamente trasparente all'utente.

Senza dilugarmi troppo, negli SSD non vi è corrispondenza FISICA tra il VOLUME, CRIPTATO o meno che sia, e le celle SCRITTE, come accade invece nei dischi meccanici.

Accade quindi che, nelle varie operazioni svolte automaticamente dal controller per garantire la massima vita a tutte le celle di memoria, parte di dati presenti nel volume criptato verrebbero periodicamente spostati da celle vecchie in celle nuove (per i motivi e il funzionamento di questi spostamenti consultate le specifiche discussioni sull'argomento).

Le nuove celle risulteranno sempre correttamente all'interno del volume criptato, mentre quelle vecchie, che contengono ancora parte dei dati precedentemente criptati, saranno "liberamente" visibili fino a che non verranno realmente riscritte (e, se vogliamo essere proprio precisi, anche dopo essere state riscritte).

Pertanto, l'unico modo per avere realmente un SSD criptato sarebbe:

1- usare un'unica partizione grande quanto tutto lo spazio fisico a disposizione, quindi niente Over-Provisioning manuale

2- criptare l'intero volume

SOLO in questo modo tutte le celle saranno sempre all'interno dello spazio criptato e quindi, anche durante le operazioni di salvaguardia del controller/SO, tutti i dati rimarranno sempre al sicuro.

Criptare solo una partizione dell'SSD, invece, lascerà costantemente parte dei dati criptati (in attesa di riscrittura) liberamente/facilmente visibili.

Questo è solo un accenno del problema che sta alla base della criptatura di un SSD.

Il mio dubbio è:

ammesso che si faccia una sola partizione e che si cripti questa intera partizione, essa viene gestita correttamente?
Cioè vengono correttamente individuate le celle vuote come vuote, e quindi la gestione delle operazioni di salvaguardia della vita dell'SSD funzionano?

Oppure il volume criptato viene visto come un file unico, tipo un file ZIP, e quindi le eventuali riscritture al suo interno avverrebbero fisicamente sempre sulle stesse celle proprio come nei dischi meccanici, portando ad una rapida morte l'SSD?

Capisco che si tratta di un discorso particolarmente settoriale, ma possibile che io sia il primo da tanti anni che ci sono SSD in giro che mi sia posto il problema?

21-05-2014, 16:47	#5
tropicana Member Iscritto dal: Aug 2008 Messaggi: 84	Intanto grazie ad entrambi. @zio.luciano Per la questione prestazioni, trattandosi di SSD, qualsiasi degrado porterà a valori sempre di granlunga maggiori rispetto a qualsiasi disco meccanico, quindi non mi preoccuperei di questo aspetto. @bio.hazard Il problema degli SSD è dovuto al fatto che in essi agiscono Garbage Collection, TRIM e Wear Leveling, che di fatto spostano i dati in modo assolutamente trasparente all'utente. Senza dilugarmi troppo, negli SSD non vi è corrispondenza FISICA tra il VOLUME, CRIPTATO o meno che sia, e le celle SCRITTE, come accade invece nei dischi meccanici. Accade quindi che, nelle varie operazioni svolte automaticamente dal controller per garantire la massima vita a tutte le celle di memoria, parte di dati presenti nel volume criptato verrebbero periodicamente spostati da celle vecchie in celle nuove (per i motivi e il funzionamento di questi spostamenti consultate le specifiche discussioni sull'argomento). Le nuove celle risulteranno sempre correttamente all'interno del volume criptato, mentre quelle vecchie, che contengono ancora parte dei dati precedentemente criptati, saranno "liberamente" visibili fino a che non verranno realmente riscritte (e, se vogliamo essere proprio precisi, anche dopo essere state riscritte). Pertanto, l'unico modo per avere realmente un SSD criptato sarebbe: 1- usare un'unica partizione grande quanto tutto lo spazio fisico a disposizione, quindi niente Over-Provisioning manuale 2- criptare l'intero volume SOLO in questo modo tutte le celle saranno sempre all'interno dello spazio criptato e quindi, anche durante le operazioni di salvaguardia del controller/SO, tutti i dati rimarranno sempre al sicuro. Criptare solo una partizione dell'SSD, invece, lascerà costantemente parte dei dati criptati (in attesa di riscrittura) liberamente/facilmente visibili. Questo è solo un accenno del problema che sta alla base della criptatura di un SSD. Il mio dubbio è: ammesso che si faccia una sola partizione e che si cripti questa intera partizione, essa viene gestita correttamente? Cioè vengono correttamente individuate le celle vuote come vuote, e quindi la gestione delle operazioni di salvaguardia della vita dell'SSD funzionano? Oppure il volume criptato viene visto come un file unico, tipo un file ZIP, e quindi le eventuali riscritture al suo interno avverrebbero fisicamente sempre sulle stesse celle proprio come nei dischi meccanici, portando ad una rapida morte l'SSD? Capisco che si tratta di un discorso particolarmente settoriale, ma possibile che io sia il primo da tanti anni che ci sono SSD in giro che mi sia posto il problema? __________________