m.fessler
Goto Top

Komplettverschlüsselung einer SSD mit Bitlocker. Over-Provisioning? Funktioniert TRIM?

Hallo Zusammen,

ist es im Falle einer vollständigen Verschlüsselung einer SSD mittels Bitlocker empfehlenswert, einen kleinen Teil der Gesamtgröße als eine unverschlüsselten Partition anzulegen um dem Controller (zusätzlich zum Werkseitigen Over-Provisioning) freien Platz ua. für das Wear-Levelling zur Verfügung zu stellen?

Die Meinungen gehen hier scheinbar auseinander.
Einerseits liest man, dass bei Full-Disk Encryption für den Controller praktisch alle Blöcke belegt sind - dann würde das ja durchaus Sinn machen.
Andererseits soll Bitlocker TRIM unterstützten und somit der Controller den freien Speicherplatz auf der verschlüsselten Partition "erkennen" und somit für "Wartungsaufgaben" mitverwenden können.

Aber funktioniert TRIM wirklich? Das Tool "trimcheck" zeigt mir nämlich bei verschlüsselter Partition das Ergebnis "INDETERMINATE" an.
Unverschlüsselt funktioniert es dagegen einwandfrei (Ergebnis: "TRIM appears to be WORKING").
Mit VeraCrypt dasselbe Ergebnis. (Blockieren des TRIM Befehls in den Einstellungen natürlich nicht aktiv.)

Was stimmt denn nun? Sieht der Controller (trotz TRIM?!) wirklich nur eine volle SSD?

Wie sind Eure Erfahrungen diesbezüglich? Erstellt ihr einen unverschlüsselten Bereich oder "verlasst" ihr Euch rein auf das werkseitige Over-Provisioning?
Gibt es diesbezüglich irgendwelche offizielle Empfehlungen seitens Microsoft?

Danke fürs Lesen und für jeden Hinweis!

Grüße,
Martin

War mir beim Bereich etwas unsicher... Hardware, Sicherheit oder Windows 10? Falls es nicht passt bitte verschieben - Danke!


edit:
Habe ein paar Tests mit dem Tool "Active Disk Editor" gemacht.
Sofern ich das richtig sehe und verstehe, sind bei einer verschlüsselten Partition tatsächlich fast alle leeren Bereiche mit Daten (anstatt Nuller) befüllt.
Also sieht der Controller tatsächlich nur eine volle SSD?
Warum ist dann von TRIM bei Bitlocker/VeraCrypt die Rede und bei VC wird sogar extra darauf hingewiesen, dass im Falle von TRIM bestimmte "Risiken" (z.B. bezüglich der glaubhaften Abstreitbarkeit) in Kauf genommen werden müssen?
Oder habe ich irgendwo ein Denkfehler?

Content-ID: 606990

Url: https://administrator.de/contentid/606990

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

DerWoWusste
DerWoWusste 24.09.2020 um 09:20:41 Uhr
Goto Top
Hi.

Du hast jetzt 13 Fragen auf einmal gestellt.
Was willst Du erreichen? Eine verschlüsselte SSD, die...?
Wenn es um Performance geht, mach Dir bewusst, dass da nichts zu tunen ist. MS empfiehlt nichts mit leeren Bereichen.

Mach Tests, miss die Performance.
Lochkartenstanzer
Lochkartenstanzer 24.09.2020 aktualisiert um 09:57:16 Uhr
Goto Top
Moin,

Ganz einfach:

Wenn man ordentliche Enterprise/Pro-SSDs nimmt und keine Baumarktware braucht man sich darum keine Gedanken machen. Kosten halt ein paar Euro mehr.

lks
mayho33
mayho33 24.09.2020 um 18:43:15 Uhr
Goto Top
Hi,

vielleicht beantwortet das deine Frage:

https://bbs.archlinux.org/viewtopic.php?id=239160

Grüße!