9 votes

FileVault 2 interfère-t-il avec TRIM lors de l'utilisation d'un SSD ?

Supposons que j'ai un SSD qui prend en charge le disque TRIM, et que je crée une seule partition chiffrée qui remplit tout le disque (moins les partitions obligatoires GUID et de récupération). FileVault 2 est-il assez intelligent pour TRIM les bits supprimés, ou le chiffrement complet du disque empêche-t-il cela de se produire ? Même s'il fait le TRIM des bits supprimés, est-ce que le cryptage de la partition complète (marquant vraisemblablement chaque bit de cette partition comme utilisé) ralentira le disque parce qu'il n'y a plus aucun endroit propre où écrire, ce qui entraînera une amplification de l'écriture ?

5voto

lid Points 1695

Je n'étais pas si convaincu, alors j'ai testé cela de manière empirique.

Setup: MacBookPro6,2, Mac OS X 10.8.2, FileVault2 enabled, Crucial C300 256GB (firmware 0007)

Avec TRIM désactivé, j'ai presque rempli le disque (5 Go restants) au cours d'une utilisation quotidienne. En supprimant ~50 Go de fichiers, j'ai ensuite essayé de créer une image disque de 50 Go. Les résultats étaient assez pathétiques - un pic initial à 180 MBps tombant rapidement à des écritures moyennes d'environ 15 MBps, le disque bégayant clairement (montrant des périodes d'écritures nulles où le disque essayait vraisemblablement de rattraper son retard). Le fichier a été supprimé, et ensuite j'ai activé TRIM . J'ai à nouveau essayé de créer l'image disque, et j'ai obtenu les mêmes résultats. Enfin, après avoir supprimé l'image disque, j'ai créé une image disque pour la troisième fois - avec des bits fraîchement TRIM'd. La performance moyenne était de 200 MBps et était soutenue.

Donc non, FileVault2 n'interfère pas avec TRIM. (Et non, le garbage collection n'est pas suffisant, Crucial).

3voto

Coyote Points 4370

La prise en charge de TRIM ne dépend pas du système de cryptage que vous utilisez. Si votre système prend en charge TRIM et que TRIM est activé, peu importe la façon dont vous stockez vos données, les opérations d'E/S de bas niveau seront gérées par le système et ne feront même pas la différence entre les données cryptées et non cryptées.

Donc FileVault ne change rien à ce niveau.

3voto

Oskar Points 1242

Le stockage de base (c'est-à-dire l'utilisation de FileVault 2) fonctionne au-dessus du niveau de traitement du stockage TRIM, de sorte que vous n'annulerez pas les avantages de TRIM en activant le cryptage.

TRIM accélère la réutilisation des blocs supprimés sur le stockage. Lorsque le système d'exploitation marque un bloc libre, le SSD ne se soucie pas de savoir si ce bloc contenait des zéros, des uns ou des données cryptées. FileVault 2 ne change pas le nombre de blocs libérés, mais seulement le modèle de ce qui a été laissé derrière.

Avant TRIM le processus de nettoyage souffre de amplification de l'écriture - après l'envoi des commandes de trim, cet effet est minimisé.

3voto

bot47 Points 7292

J'utilise FileVault 2 avec TRIM activé. Cela fonctionne sans problème, mais il faut savoir que le fait de découper des blocs les rend nuls à la lecture. Cela permet à un attaquant de vérifier combien de blocs sont écrits sur le disque. Cela pourrait conduire à des attaques améliorées.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X