Komplettverschlüsselung einer SSD mit Bitlocker. Over-Provisioning? Funktioniert TRIM?

Mitglied: m.fessler

m.fessler (Level 1) - Jetzt verbinden

24.09.2020, aktualisiert 07:17 Uhr, 596 Aufrufe, 3 Kommentare

Hallo Zusammen,

ist es im Falle einer vollständigen Verschlüsselung einer SSD mittels Bitlocker empfehlenswert, einen kleinen Teil der Gesamtgröße als eine unverschlüsselten Partition anzulegen um dem Controller (zusätzlich zum Werkseitigen Over-Provisioning) freien Platz ua. für das Wear-Levelling zur Verfügung zu stellen?

Die Meinungen gehen hier scheinbar auseinander.
Einerseits liest man, dass bei Full-Disk Encryption für den Controller praktisch alle Blöcke belegt sind - dann würde das ja durchaus Sinn machen.
Andererseits soll Bitlocker TRIM unterstützten und somit der Controller den freien Speicherplatz auf der verschlüsselten Partition "erkennen" und somit für "Wartungsaufgaben" mitverwenden können.

Aber funktioniert TRIM wirklich? Das Tool "trimcheck" zeigt mir nämlich bei verschlüsselter Partition das Ergebnis "INDETERMINATE" an.
Unverschlüsselt funktioniert es dagegen einwandfrei (Ergebnis: "TRIM appears to be WORKING").
Mit VeraCrypt dasselbe Ergebnis. (Blockieren des TRIM Befehls in den Einstellungen natürlich nicht aktiv.)

Was stimmt denn nun? Sieht der Controller (trotz TRIM?!) wirklich nur eine volle SSD?

Wie sind Eure Erfahrungen diesbezüglich? Erstellt ihr einen unverschlüsselten Bereich oder "verlasst" ihr Euch rein auf das werkseitige Over-Provisioning?
Gibt es diesbezüglich irgendwelche offizielle Empfehlungen seitens Microsoft?

Danke fürs Lesen und für jeden Hinweis!

Grüße,
Martin

War mir beim Bereich etwas unsicher... Hardware, Sicherheit oder Windows 10? Falls es nicht passt bitte verschieben - Danke!


edit:
Habe ein paar Tests mit dem Tool "Active Disk Editor" gemacht.
Sofern ich das richtig sehe und verstehe, sind bei einer verschlüsselten Partition tatsächlich fast alle leeren Bereiche mit Daten (anstatt Nuller) befüllt.
Also sieht der Controller tatsächlich nur eine volle SSD?
Warum ist dann von TRIM bei Bitlocker/VeraCrypt die Rede und bei VC wird sogar extra darauf hingewiesen, dass im Falle von TRIM bestimmte "Risiken" (z.B. bezüglich der glaubhaften Abstreitbarkeit) in Kauf genommen werden müssen?
Oder habe ich irgendwo ein Denkfehler?
Mitglied: DerWoWusste
24.09.2020 um 09:20 Uhr
Hi.

Du hast jetzt 13 Fragen auf einmal gestellt.
Was willst Du erreichen? Eine verschlüsselte SSD, die...?
Wenn es um Performance geht, mach Dir bewusst, dass da nichts zu tunen ist. MS empfiehlt nichts mit leeren Bereichen.

Mach Tests, miss die Performance.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.09.2020, aktualisiert um 09:57 Uhr
Moin,

Ganz einfach:

Wenn man ordentliche Enterprise/Pro-SSDs nimmt und keine Baumarktware braucht man sich darum keine Gedanken machen. Kosten halt ein paar Euro mehr.

lks
Bitte warten ..
Mitglied: mayho33
24.09.2020 um 18:43 Uhr
Hi,

vielleicht beantwortet das deine Frage:

https://bbs.archlinux.org/viewtopic.php?id=239160

Grüße!
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu32 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1025 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows 10

Windows zum TRIM bewegen, wenn es SSD nur als HDD erkennt?

gelöst LochkartenstanzerFrageWindows 1012 Kommentare

Moin, Habe auf einer alten Kiste gerade die HDD gegen einen SSD getauscht, weil die HDD am abrauchen war. ...

Festplatten, SSD, Raid

TRIM bei SSDs

gelöst JohnMcClaneFrageFestplatten, SSD, Raid5 Kommentare

Hallo zusammen, vllt. kann mir jemand bei meinem Verständnisproblem helfen. Das beim Trim Befehl gelöscht markierte Dateien vom OS ...

Windows Server

HP Provisioning GEN 10

roestiFrageWindows Server5 Kommentare

Hallo ! Ich versuche auf einen HP Proliant ML30 Gen10 Windows SRV 2008 R2 zu installieren. Ich habe es ...

Windows Userverwaltung

Account Provisioning über mehrere Domänen

sealhunterFrageWindows Userverwaltung10 Kommentare

Ersteinmal hallo an alle und vielen Dank das es euch gibt. Ich habe mich nach Monaten des stillen mitlesens ...

Verschlüsselung & Zertifikate

Kurzanleitung manuelles Pre-provisioning von Bitlocker

DerWoWussteAnleitungVerschlüsselung & Zertifikate

Hier die Schritte für ein manuelles "Vorverschlüsseln" von Windows bereits vor der Installation, was evtl. dem einen oder anderen ...

Server-Hardware

ProLiant GEN10 Intelligent Provisioning firmwares

keine-ahnungFrageServer-Hardware9 Kommentare

Moin, kann leider nicht bis Freitag warten :-) Ich bin gerade dabei, einen neuen ML350 GEN10 einzurichten. Windows 2016 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT