Hallo,
hab gerade meine neue Crucial MX500 1TB in meinem Laptop eingebaut und stelle mir grad die Frage, ob ich die Hardware Verschlüsselun durch das setzten eines HDD Passworts im BIOS aktivieren soll...

Würde sich das auf die Lebensdauer der SSD negativ auswirken?

Ich hatte gelesen, dass dies bei einer Software Verschlüsselung der Fall wäre und das auch die Performace darunter leidet. Aber trifft das auch auf die Hardware Verschlüsselung zu?

Grüße

Habe über 150 Laptops mit SSD in Verwaltung und alle sind per Software mit Bitlocker verschlüsselt.

Bis jetzt ist keine SSD früher ausgefallen etc.

Kann dieses oh die SSD könnte früher sterben weil so viele Schreibzugriffe statt finden nicht mehr hören. Das war vielleicht im Jahr 2008 vielleicht mal wichtig. Heute ist es nicht mehr notwendig.


Bei deiner MX gilt folgendes
1TB drive: 360TB Total Bytes Written (TBW), equal to 197GBper day for 5 years

Jeden Tag 200 GB auf die SSD schreiben, dann wäre nach 5 Jahren die TBW voll. Heißt aber nicht das die Platte sofort defekt ist.

Jeden Tag 200 GB auf die SSD schreiben, dann wäre nach 5 Jahren die TBW voll. Heißt aber nicht das die Platte sofort defekt ist.

Sehr gut erklärt! Verständlicher geht es nicht.

Bei so ziemlich allen Verschlüsselungen gibt es zwischen dem Klartext und dem Ciphertext keine bzw. höchstens minimale Größenunterschiede.

Die SSD muss also nicht mehr schreiben und wird dementsprechend auch nicht mehr abgenützt.

Die Performance kann leiden, hier hängt es aber vom Einzelfall ab.

Die Hardware-Verschüsselung sollte normalerweise so ausgelegt sein, dass die schnell genug ist um nicht die Performance des dahinterliegenden Flash-Speichers auszubremsen.

Bei Softwareverschlüsselung hängt es dann davon ab was schneller ist, die CPU beim Verschlüsseln oder die SSD beim schreiben. Ist die CPU schneller sollte es kaum Performanceeinbußen geben. Wenn die SSD schneller ist kann diese Geschwindigkeit logischerweise nicht ausgenutzt werden.

Wobei es im Einzelfall noch komplizierter werden kann. Ladezeiten werden bei schnellen SSDs in der Regel von der CPU und nicht der IO-Geschwindigkeit limitiert. Wenn die CPU hier auch noch entschlüsseln muss, könnte sein dass sie weniger Ressourcen für den eigentlichen Ladevorgang zur Verfügung hat und dieser damit langsamer wird, auch wenn die reine Lese/Schreibgeschwindigkeit zur SSD noch vollständig ausgenutzt werden kann. CPUs haben mittlerweile aber auch Befehlserweiterungen zur Beschleunigung von kryptographischen Befehlen. Dann hängt davon ab ob die Verschlüsselungssoftware diese auch verwendet, und natürlich wie stark die CPU ist. Bei einem 16-Kerner wirst du kaum Einbußen haben, bei einem 4-Kerner wahrscheinlich schon.

Da die Datenmenge nicht oder kaum größer wird, tut das der SSD nix.

Bei uns auf der Arbeit wurde vor ein paar Monaten Bitlocker aktiviert und ich merke keinerlei Geschwindigkeitsunterschied. Als CPU habe ich einen A10-7850K Black Edition.

MfG
Rooter

Pauschal gesehen würde ich auch sagen, das wirkt sich nicht groß auf die Lebensdauer aus.

Interessanter könnte es werden wenn du tiefer in die Physik von SSD / Flash einsteigst. In den aktuellen ct's (10 und 11/2021) gibt es nette Artikel darüber.

Neben Dingen wie, welcher Hersteller verwendet welche Flash Technologie, Strukturbreiten und Controller Software, kommen speziell bei dem Thema "Verschlüsselung vs. Klartext" Statistiken zu Bitübergängen dazu.

Die Theorie dabei ist folgende: Klartext und Daten haben im Normalfall eine Häufung von 0 oder 1 Bits an gewissen Stellen. Angenommen du fügst in einem Brief ein paar Wörter ein. Der Text ist in ASCII oder Unicode gespeichert. Das heißt du veränderst auf Bitebene nur eine Gewisse Anzahl an Bits, der Rest bleibt gleich. Das kann vorteilhaft bei Flash Speicher sein. Wenn du das ganze verschlüsselt, entsteht eher ein zufälliges Bitmuster. Was sich negativ auf die Speicherzellen auswirkt. Ein Übergang von 1 auf 0 oder 0 auf 1 ist schädlicher als ein gleichbleibender Bit Wert. So ganz grob gesagt :biggrin:

Aber die SSD scheibt doch nicht nur ein paar Bit oder Byte sondern die Page.

MfG
Rooter

Wird die SSD bei Hardware-Verschlüsselung eigentlich bedeutsam wärmer (durch mehr benötigte Leistung der verwendeten CPU bzw. Nutzung eines extra Chips)?

Aber die SSD scheibt doch nicht nur ein paar Bit oder Byte sondern die Page.

Korrekt, dahinter steht aber trotzdem wieder eine Flash-Zelle, die einen Wert 1 oder 0 symbolisiert. Beim Schreiben innerhalb einer Page vom alten zu neuen Page-Wert hättest du darin einzelne Bit-Wechsel :wink:

Korrekt, dahinter steht aber trotzdem wieder eine Flash-Zelle, die einen Wert 1 oder 0 symbolisiert. Beim Schreiben innerhalb einer Page vom alten zu neuen Page-Wert hättest du darin einzelne Bit-Wechsel :wink:
Du schreibst aber nicht innerhalb einer Page. Die Page muss vorher komplett gelöscht und dann komplett geschrieben werden. Wegen des nötigen Löschens und aus Wear Leveling Gründen kommen die Daten wahrscheinlich auch eine komplett andere Stelle
Wird die SSD bei Hardware-Verschlüsselung eigentlich bedeutsam wärmer (durch mehr benötigte Leistung der verwendeten CPU bzw. Nutzung eines extra Chips)?
AFAIK läuft das meistens eh durch die Verschlüsselung. Damit kann man die Daten rein durch Löschen des Schlüssels "löschen".

Bei einem 16-Kerner wirst du kaum Einbußen haben, bei einem 4-Kerner wahrscheinlich schon.

Schon ein einziger Kern pusht >1 GiB/s AES. Sogar ein Cortex A53 pusht pro Kern >1 GiB/s, das ist also nicht nur High-End-CPUs vorbehalten.

Solange die CPU AES-NI oder eine ähnliche Befehlssatzerweiterung unterstützt, muss man sich um die Performance wirklich keine Sorgen machen. Deshalb würde ich auch immer Verschlüsselung in Software bevorzugen.

Du schreibst aber nicht innerhalb einer Page. Die Page muss vorher komplett gelöscht und dann komplett geschrieben werden. Wegen des nötigen Löschens und aus Wear Leveling Gründen kommen die Daten wahrscheinlich auch eine komplett andere Stelle

Ich wollts nicht so kompliziert machen, aber ja, du hast recht. Zusätzlich hängt das vom Algorithmus ab, der fürs Wear Out zuständig ist. Angenommen du arbeitest Bare-Metal (ohne Controller) auf dem Flash Speicher, könntest du durchaus genau die eine Page ändern. Sollte man nur nicht, wie du richtig schreibst. Sonst geht der Speicher schnell den Bach runter.

Es bleibt aber dabei, sobald die gelöschte Page wieder beschreiben wird, kommt genau dieses Zellenverhalten zum Zuge.

Bei kleinen embedded Chips mit Flash Speicher, wird meistens angegeben, wie oft die Page oder Zelle im Schnitt geschrieben werden kann, bevor sie den Geist aufgibt :cool:

Ich rate auch zur Software-Verschlüsselung. Ist bei heutigen CPUs völlig egal, das machen die nebenbei. Für Linux gibt's da mehr als Genug Auswahl. Wer Windows mit Bitlocker nicht traut, da nicht open source, kann auch z. B. veracrypt benutzen.

Das eigentlich Problem der Hardware-Verschlüsselung ist die Sicherheit. Niemand weiß genau was der Hersteller da gemacht hat, das liegt irgendwo in der firmware der SSD. Es passiert sehr schnell, daß da unabsichtlich Fehler gemacht werden. Bei Sicherheit sollte man immer auf bewährte Technologie setzen, die sich in der Praxis bewährt hat. Wenn möglich auch open source. Zum einen finden sich Fehler so besser, zum anderen sollten Backdoors schneller auffallen.

@Gast: Wenn deine SSD Hardwareverschlüsselung beherrscht, verschlüsselt sie immer. Lediglich der Zugriff auf den in Hardware generierten und gespeicherten Schlüssel wird per Passwort gesperrt oder eben nicht gesperrt.
Das wird z.B. für Secure Erase genutzt. Dabei wird dann ein neuer Schlüssel in Hardware erstellt und gespeichert und der alte überschrieben. Damit ist kein Zugriff auf die alten Daten mehr möglich und die SSD sieht "leer" aus.
Also nutzt die Funktion ruhig, es hat keinerlei Nachteile bei Geschwindigkeit, Lebenszeit, Leistungsaufnahme oder Funktionsumfang (z.B. Trim).

hier stand nix

Ich grabe mal einen alten Thread aus..
ich stehe vor der Praxisöffnung und mir wird von dem Softwareanbieter der Praxissoftware zusätzlich eine (sehr teure) 256bit Verschlüsslung meiner lokalen Daten angeboten... wenn ich nun meine gesamte Partition mit Bitlocker o.Ä. sichere, besteht dann noch ein guter Grund, zusätzlich auf eine weitere Verschlüsselung der Daten der Praxissoftware zu setzen?

Technisch nicht aber evt. gibt es da für Praxen(?) extra Bestimmungen.

MfG
Rooter