Komplettverschlüsselung einer SSD mit Bitlocker. Over-Provisioning? Funktioniert TRIM?
Hallo Zusammen,
ist es im Falle einer vollständigen Verschlüsselung einer SSD mittels Bitlocker empfehlenswert, einen kleinen Teil der Gesamtgröße als eine unverschlüsselten Partition anzulegen um dem Controller (zusätzlich zum Werkseitigen Over-Provisioning) freien Platz ua. für das Wear-Levelling zur Verfügung zu stellen?
Die Meinungen gehen hier scheinbar auseinander.
Einerseits liest man, dass bei Full-Disk Encryption für den Controller praktisch alle Blöcke belegt sind - dann würde das ja durchaus Sinn machen.
Andererseits soll Bitlocker TRIM unterstützten und somit der Controller den freien Speicherplatz auf der verschlüsselten Partition "erkennen" und somit für "Wartungsaufgaben" mitverwenden können.
Aber funktioniert TRIM wirklich? Das Tool "trimcheck" zeigt mir nämlich bei verschlüsselter Partition das Ergebnis "INDETERMINATE" an.
Unverschlüsselt funktioniert es dagegen einwandfrei (Ergebnis: "TRIM appears to be WORKING").
Mit VeraCrypt dasselbe Ergebnis. (Blockieren des TRIM Befehls in den Einstellungen natürlich nicht aktiv.)
Was stimmt denn nun? Sieht der Controller (trotz TRIM?!) wirklich nur eine volle SSD?
Wie sind Eure Erfahrungen diesbezüglich? Erstellt ihr einen unverschlüsselten Bereich oder "verlasst" ihr Euch rein auf das werkseitige Over-Provisioning?
Gibt es diesbezüglich irgendwelche offizielle Empfehlungen seitens Microsoft?
Danke fürs Lesen und für jeden Hinweis!
Grüße,
Martin
War mir beim Bereich etwas unsicher... Hardware, Sicherheit oder Windows 10? Falls es nicht passt bitte verschieben - Danke!
edit:
Habe ein paar Tests mit dem Tool "Active Disk Editor" gemacht.
Sofern ich das richtig sehe und verstehe, sind bei einer verschlüsselten Partition tatsächlich fast alle leeren Bereiche mit Daten (anstatt Nuller) befüllt.
Also sieht der Controller tatsächlich nur eine volle SSD?
Warum ist dann von TRIM bei Bitlocker/VeraCrypt die Rede und bei VC wird sogar extra darauf hingewiesen, dass im Falle von TRIM bestimmte "Risiken" (z.B. bezüglich der glaubhaften Abstreitbarkeit) in Kauf genommen werden müssen?
Oder habe ich irgendwo ein Denkfehler?
ist es im Falle einer vollständigen Verschlüsselung einer SSD mittels Bitlocker empfehlenswert, einen kleinen Teil der Gesamtgröße als eine unverschlüsselten Partition anzulegen um dem Controller (zusätzlich zum Werkseitigen Over-Provisioning) freien Platz ua. für das Wear-Levelling zur Verfügung zu stellen?
Die Meinungen gehen hier scheinbar auseinander.
Einerseits liest man, dass bei Full-Disk Encryption für den Controller praktisch alle Blöcke belegt sind - dann würde das ja durchaus Sinn machen.
Andererseits soll Bitlocker TRIM unterstützten und somit der Controller den freien Speicherplatz auf der verschlüsselten Partition "erkennen" und somit für "Wartungsaufgaben" mitverwenden können.
Aber funktioniert TRIM wirklich? Das Tool "trimcheck" zeigt mir nämlich bei verschlüsselter Partition das Ergebnis "INDETERMINATE" an.
Unverschlüsselt funktioniert es dagegen einwandfrei (Ergebnis: "TRIM appears to be WORKING").
Mit VeraCrypt dasselbe Ergebnis. (Blockieren des TRIM Befehls in den Einstellungen natürlich nicht aktiv.)
Was stimmt denn nun? Sieht der Controller (trotz TRIM?!) wirklich nur eine volle SSD?
Wie sind Eure Erfahrungen diesbezüglich? Erstellt ihr einen unverschlüsselten Bereich oder "verlasst" ihr Euch rein auf das werkseitige Over-Provisioning?
Gibt es diesbezüglich irgendwelche offizielle Empfehlungen seitens Microsoft?
Danke fürs Lesen und für jeden Hinweis!
Grüße,
Martin
War mir beim Bereich etwas unsicher... Hardware, Sicherheit oder Windows 10? Falls es nicht passt bitte verschieben - Danke!
edit:
Habe ein paar Tests mit dem Tool "Active Disk Editor" gemacht.
Sofern ich das richtig sehe und verstehe, sind bei einer verschlüsselten Partition tatsächlich fast alle leeren Bereiche mit Daten (anstatt Nuller) befüllt.
Also sieht der Controller tatsächlich nur eine volle SSD?
Warum ist dann von TRIM bei Bitlocker/VeraCrypt die Rede und bei VC wird sogar extra darauf hingewiesen, dass im Falle von TRIM bestimmte "Risiken" (z.B. bezüglich der glaubhaften Abstreitbarkeit) in Kauf genommen werden müssen?
Oder habe ich irgendwo ein Denkfehler?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 606990
Url: https://administrator.de/contentid/606990
Ausgedruckt am: 13.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar