Usando TrueCrypt (criptografia de software) com um SSD

Eu uso a criptografia de unidade completa (FDE) com TrueCrypt no meu laptop. Eu tenho um I7 de segunda geração com suporte à instrução AES, então, honestamente, nem consigo notar uma mudança de velocidade no sistema com ele ligado.

A minha pergunta é para quem sabe muito sobre SSD. Anteriormente (no início de 2011), li artigos sobre como a criptografia de software negaria os benefícios de velocidade que um SSD oferece - devido à necessidade do SSD enviar um comando de exclusão e depois um comando de gravação para cada gravação criptografada - em vez de apenas escrever dados como um HDD comum (ou algo assim ... honestamente, não me lembro ... ha!).

De qualquer forma, alguma melhoria neste campo? Não faz sentido pegar um SSD se estiver usando o FDE?

Obrigado a todos.

Existem três questões principais aqui: desempenho, desgaste do SSD e nível de segurança.

Desempenho e desgaste do SSD

Os SSDs baseados em SandForce compactam todos os dados on-the-fly, em hardware, levando a algumas melhorias impressionantes no desempenho, como aumento da velocidade de gravação. Isso também reduz o fator de amplificação de gravação (às vezes abaixo de 1,0 ), que reduz o desgaste (o número de ciclos de programa / apagamento) na memória flash. Se a criptografia for realizada pela primeira vez por software, como TrueCrypt, os dados resultantes serão muito menos compactáveis . Isso reduzirá o desempenho e aumentará o desgaste.

Criptografar um SSD não SandForce (ou qualquer SSD que não criptografa no hardware) usando TrueCrypt certamente reduz o desempenho , mas é possível argumentar que o SSD não é o gargalo - a compactação será vinculada à CPU.

Segurança

O uso do TrueCrypt para criptografar um SSD (ou qualquer unidade com nível de desgaste) pode levar a problemas de segurança , por isso não é recomendável (embora eu argumentasse que o risco é pequeno).

Os SSDs baseados no SandForce e alguns outros SSDs na verdade já criptografam todos os dados em tempo real. Para o Intel 320, isso pode ser usado para criptografia de disco completo , mas não é possível no momento para unidades SandForce:

As unidades SandForce, como o Vertex 2, criptografam todo o conteúdo da unidade, mas não fornecem [criptografia completa de disco]. No momento, o recurso de criptografia é útil apenas para uma rápida eliminação segura da unidade.

TrueCrypt executa criptografia / descriptografia na RAM, portanto não deve haver penalidade de velocidade. Consulte TrueCrypt - Documentação :

Os arquivos são descriptografados automaticamente em tempo real (na memória / RAM) enquanto estão sendo lidos ou copiados de um volume TrueCrypt criptografado. Da mesma forma, os arquivos que estão sendo gravados ou copiados no volume TrueCrypt são automaticamente criptografados dinamicamente (imediatamente antes de serem gravados no disco) na RAM.

Edit: Eu acho que entendi mal sua pergunta inicialmente. Parece haver alguns problemas com o TrueCrypt e o nível de desgaste: http://www.truecrypt.org/docs/?s=wear-leveling