Esta declaración de soporte la proporciona el equipo de administración de productos.
Actualiza
Agosto de 2017
DE
admite el uso de unidades de estado sólido (SSDs) con el mejor rendimiento en su clase. No hay ninguna configuración ni función especial que los administradores deban activar para el uso optimizado de SSDs. Sin embargo, existen ciertos puntos de debate que deben entenderse y considerarse junto con SSDs y cifrado.
Rendimiento del cifrado en SSDs
Los productos DE cifrado utilizan la aceleración de hardware que se ofrece a través del uso de la tecnología Intel AES-NI para activar rendimiento casi nativo. Sin un procesador AES-NI, no es posible alcanzar un rendimiento casi nativo.
DE proporciona una gran mejora en el rendimiento de SSDs sobre versiones anteriores debido a una implementación y un uso optimizados de AES-NI y arquitectura de controladores.
Existen dos tipos generales de SSDs:
- Unidades que no comprimen datos antes de escribir en el almacenamiento (por ejemplo, Intel SSD 320 series)
- Unidades que comprimen datos antes de escribir en el almacenamiento (por ejemplo, una serie Intel SSD 520)
Las pruebas muestran que en las unidades que no comprimen datos, el cifrado experimenta un rendimiento casi nativo tanto en operaciones de lectura como de escritura.
Las unidades que comprimen datos muestran comportamientos ligeramente distintos en función de la ejecución de la prueba:
- Las pruebas muestran que el cifrado experimenta un rendimiento casi nativo en las operaciones de lectura, independientemente de los datos de prueba de muestra.
- En el caso de las pruebas de escritura que utilizan datos aleatorios, la unidad no puede comprimir; por lo tanto, el rendimiento de escritura cifrado está cerca de un rendimiento de escritura no cifrado.
- Para las pruebas de escritura que utilizan datos de repetición (comprimible):
- La unidad puede reducir la cantidad de datos reales que se van a escribir en el caso no cifrado, lo que parece aumentar el rendimiento de la unidad.
- La unidad no puede reducir la cantidad de datos reales que se deben escribir en el caso cifrado porque el cifrado de los datos de repetición provoca datos aleatorios que no se pueden comprimir.
- Estos resultados ofrecen una disparidad aparente en la velocidad de escritura entre un estado cifrado y sin cifrar cuando se utilizan datos de repetición.
- Se recomienda utilizar, durante las pruebas de rendimiento de la unidad, datos aleatorios para garantizar una comparación ecuánime. Esto elimina de manera efectiva los efectos de la compresión de la prueba.
Distribución de SSDs y desgaste
Las características físicas de las unidades SSD significan que cada componente de almacenamiento individual tiene un número limitado de ciclos de borrado antes de que sea poco fiable. Para ampliar el ciclo de vida de una SSD, las unidades utilizan la nivelación de desgaste para garantizar que el número de ciclos de borrado se extienda equitativamente en todo el espacio de direcciones de la unidad. El espacio de direcciones físicas de una SSD puede ser superior al espacio lógico direccionable para garantizar que algún búfer se redistribuye cuando la unidad está llena.
Existe una asociación entre la dirección lógica y la dirección física de los datos de la unidad. A modo de ejemplo, la página lógica 0 se almacena en la dirección 20480. Si la página lógica 0 se vuelve a escribir, es casi seguro que se escribe en una ubicación física distinta. Esta asignación provoca la posibilidad de que exista una versión no cifrada (heredada) y cifrada (actual) de la misma página en el dispositivo físico, aunque en dos ubicaciones distintas.
Esto tiene una implicación para la seguridad porque los datos no cifrados de una dirección física dada se pueden recuperar de forma forense desde la unidad hasta que se escriban nuevos datos en esa dirección física. Se debe a este hecho que se recomienda cifrar siempre completamente todos los volúmenes en una unidad SSD antes de colocar datos de carácter confidencial en ella. Si alguna vez hubiera algún dato confidencial en la unidad antes de cifrarlo, siempre existe la posibilidad teórica de fuga de datos.
Al realizar el cifrado inicial en una SSD, cada unidad de almacenamiento (o bloque) se escribe una vez. Normalmente, cada unidad de almacenamiento admite aproximadamente entre 3.000 y 10.000 ciclos de borrado en función de la tecnología utilizada. Por lo tanto, el cifrado inicial de la SSD no reduce el ciclo de vida de una SSD de forma significativa.
Modificación de archivos de datos
La arquitectura de SSDs divide el espacio direccionable en páginas físicas (4 KB) que se agrupan en bloques (512 KB). Si una página está marcada como vacía, la escritura en esa página es muy rápida. Si una página contiene algunos datos válidos junto con algunos datos no válidos y no existen más páginas vacías, la escritura en los bloques de datos no válidos de esa página es mucho más lenta porque la unidad debe realizar las acciones siguientes:
- Leer los bloqueos válidos en una caché.
- Borre la página que borra los bloqueos de datos no válidos.
- Vuelva a escribir los bloqueos válidos anteriores en la página.
- Escriba los nuevos datos en los bloques vacíos.
Para evitar la secuencia anterior de escrituras lentas, la mayoría de las SSDs mantienen un área grande de bloques de reserva disponibles para facilitar la escritura de datos entrantes (nuevos o modificados) mientras se administra una línea enérgica sin conexión (no se produce ninguna lectura ni escritura en la unidad) de los bloques de datos invalidados.
Comando Recortar
Trim es un comando proporcionado por los sistemas operativos que utiliza SSDs para notificar a la unidad cuando el sistema de archivos deja de utilizar las páginas de la unidad.
Por ejemplo, al eliminar un archivo, el archivo simplemente se elimina del índice del sistema de archivos. En una SSD, a menos que el sistema operativo notifique a la unidad que las páginas que alojaban anteriormente el archivo ya no están en uso, la SSD no sabrá que estas páginas ahora se pueden considerar vacías. Por lo tanto, al escribir en esas páginas, continuará tratando los archivos eliminados por el SO como datos válidos. A medida que se acumulan más archivos eliminados por el SO, más lento es el rendimiento de la SSD. El comando Trim realiza un importante servicio que notifica a la SSD que las páginas enumeradas por el SO del comando Trim ahora se consideran datos eliminados y están disponibles para borrado y futuras escrituras.
IMPORTANTE: Se recomienda que el recorte esté siempre activado, independientemente de si la SSD está cifrada o no.
Cifrar la funcionalidad de sectores utilizados en DE 7.1.0 y posteriores
Este parche introduce una nueva función para aumentar la velocidad del proceso de cifrado inicial mediante el cifrado exclusivo de los sectores que utiliza el sistema de archivos. Solo estará disponible con la función de activación offline y se debe utilizar con cuidado en SSDs debido a los problemas de fuga de datos mencionados en la sección redistribución de desgaste anterior.
IMPORTANTE: Le recomendamos no utilizar esta cifrar funcionalidad solo de sectores utilizados en SSDs que contenía datos confidenciales. En las SSDs completamente nuevas, esta funcionalidad se puede utilizar antes de que se escriban datos confidenciales en la unidad.