¿FileVault 2 interfiere con TRIM cuando usa un SSD?

7

Supongamos que tengo un SSD que admite unidades compatibles con TRIM y creo una sola partición cifrada que llena todo el disco (menos las particiones de recuperación y GUID obligatorias). ¿Es FileVault 2 lo suficientemente inteligente como para TRIM bits eliminados, o el cifrado completo del disco evita que esto suceda? Incluso si hace TRIM bits eliminados, ¿el cifrado de la partición completa (que presumiblemente marca cada bit en esa partición como se usa) ralentizará la unidad porque no queda nada para escribir, lo que da como resultado una amplificación de escritura?

    
pregunta lid 07.10.2011 - 21:46

4 respuestas

5

Supongo que no estaba tan convencido, así que probé esto empíricamente.

Setup: MacBookPro6,2, Mac OS X 10.8.2, FileVault2 enabled, Crucial C300 256GB (firmware 0007)

Con TRIM desactivado, casi llené el disco (quedan 5 GB) en el transcurso del uso diario. Eliminando ~ 50 GB de archivos, luego traté de crear una imagen de disco de 50 GB. Los resultados fueron bastante patéticos: un pico inicial de 180 MBps se redujo rápidamente a grabaciones promedio de alrededor de 15 MBps, el disco claramente tartamudeaba (mostrando periodos de cero escrituras donde, presumiblemente, el disco estaba intentando ponerse al día). El archivo se eliminó y, posteriormente, habilité TRIM . Una vez más, traté de crear la imagen de disco, y nuevamente obtuve los mismos resultados. Finalmente, después de eliminar la imagen de disco, creé una imagen de disco por tercera vez, con bits recientemente TRIM. El rendimiento promedio fue de 200 MBps y se mantuvo.

Entonces no, FileVault2 no interfiere con TRIM. (Y no, la recolección de basura no es suficiente, crucial.)

    
respondido por el lid 24.09.2012 - 20:14
3

La compatibilidad con TRIM no depende del sistema de cifrado que utilice. Si su sistema es compatible con TRIM y TRIM está activado, no importa cómo almacene sus datos, el sistema manejará las operaciones de bajo nivel de IO y ni siquiera sabrá la diferencia entre los datos cifrados y no cifrados.

Entonces, FileVault no cambia nada a ese nivel.

    
respondido por el Coyote 07.10.2011 - 23:52
3

Uso FileVault 2 con TRIM habilitado. Funciona sin problemas, pero tenga en cuenta que recortar los bloques hace que se pongan a cero cuando se lean. Esto hace que un atacante pueda verificar cuántos bloques se escriben en la unidad. Esto podría llevar a ataques mejorados.

    
respondido por el Max Ried 07.11.2011 - 20:47
3

Core Storage (también conocido como FileVault 2) funciona por encima del nivel de manejo de almacenamiento de TRIM, por lo que no negará los beneficios de TRIM al habilitar el cifrado.

TRIM acelera la reutilización de bloques eliminados en el almacenamiento. Cuando el SO marca un bloque libre, a la SSD no le importa si ese bloque contiene ceros, unos o datos encriptados. FileVault 2 no cambia la cantidad de bloques que se liberan, solo el patrón de lo que quedó atrás.

Antes de TRIM , el proceso de limpieza sufre de write amplification : después de que se envían los comandos de recorte, ese efecto se minimiza.

    
respondido por el bmike 08.10.2011 - 16:23

Lea otras preguntas en las etiquetas