Cette déclaration de support est fournie par l'équipe de gestion des produits.
Mis à jour:
Août, 2017
DE
prend en charge l’utilisation des disques SSD (Solid State Drives, SSDs) avec des performances de meilleure qualité. Il n’existe aucun paramètre ou fonctionnalité particulier que les administrateurs doivent activer pour l’utilisation optimisée de SSDs. Cependant, certains points de discussion doivent être compris et pris en compte en combinaison avec SSDs et le chiffrement.
Performances du chiffrement sur SSDs
Les produits de chiffrement utilisent l’accélération matérielle offerte par l’utilisation de la technologie Intel AES-NI pour permettre des performances quasi natives. Sans processeur AES-NI compatible, les performances en natif ne peuvent pas être atteintes.
DE fournit une amélioration considérable des performances de SSDs par rapport aux versions précédentes, en raison d’une mise en œuvre et d’une utilisation très optimisées de l’architecture AES-NI et pilote.
Il existe deux grands types de SSDs :
- Lecteurs qui ne compressent pas les données avant de les écrire sur le stockage (par exemple, Intel SSD 320 Series)
- Lecteurs qui compressent les données avant de les écrire sur le stockage (par exemple, une série Intel SSD 520)
Les tests montrent que sur les lecteurs qui ne compressent pas les données, le chiffrement rencontre des performances quasi natives dans les opérations de lecture et d’écriture.
Les lecteurs qui compressent les données présentent un comportement légèrement différent en fonction du test exécuté :
- Les tests montrent que le chiffrement subit des performances quasi natives sur les opérations de lecture, indépendamment des exemples de données de test.
- Pour les tests en écriture qui utilisent des données aléatoires, aucune compression n’est possible par le lecteur. par conséquent, les performances d’écriture chiffrées sont proches des performances d’écriture non chiffrées.
- Pour les tests en écriture qui utilisent des données récurrentes (compressibles) :
- Le lecteur peut réduire la quantité de données réelles à écrire dans le cas non chiffré, ce qui permet d’augmenter le débit du disque.
- Le lecteur ne peut pas réduire la quantité de données réelles à écrire dans le cas chiffré, car le chiffrement des données récurrentes génère des données aléatoires qui ne peuvent pas être compressées.
- Ces résultats offrent une disparité apparente dans les vitesses d’écriture entre un État chiffré et non chiffré lors de l’utilisation de données récurrentes.
- Il est conseillé d’utiliser des données aléatoires au cours des tests de performances des disques pour garantir une comparaison équitable. Cela supprime effectivement les effets de la compression du test.
Niveau d’usure et SSDs
Les caractéristiques physiques des disques SSD signifient que chaque composant de stockage individuel ne présente qu’un nombre limité de cycles d’effacement avant qu’il ne devienne peu fiable. Pour prolonger le cycle de vie d’un disque SSD, le niveau d’usure est utilisé par les lecteurs pour s’assurer que le nombre de cycles d’effacement est réparti uniformément dans l’ensemble de l’espace d’adressage du lecteur. L’espace d’adresse physique d’un disque SSD peut être plus grand que l’espace adressable logique afin de garantir un niveau de mémoire tampon pour l’usure lorsque le disque est plein.
Il existe un mappage entre l’adresse logique et l’adresse physique des données sur le lecteur. Par exemple, la page logique 0 est stockée à l’adresse 20480. Si la page logique 0 est réécrite, il est presque certain de l’écrire dans un autre emplacement physique. Ce mappage entraîne la possibilité de faire en sorte qu’une version non chiffrée (héritée) et chiffrée (actuelle) de la même page existe sur l’équipement physique, bien qu’à deux emplacements différents.
Cela a une implication en matière de sécurité, car les données non chiffrées d’une adresse physique donnée peuvent être récupérées à partir du lecteur jusqu’à ce que les nouvelles données soient écrites sur cette adresse physique. C’est pour cette raison que nous recommandons de toujours chiffrer entièrement tous les volumes d’un disque SSD avant que des données confidentielles ne soient placées sur le disque. Si des données confidentielles existaient déjà sur le lecteur avant son chiffrement, il existe toujours une possibilité théorique de fuite de données.
Lors de l’exécution du chiffrement initial sur un disque SSD, chaque unité de stockage (ou bloc) est écrite une fois. En règle générale, chaque unité de stockage prend en charge environ 3 000 et 10 000 effacement de cycles en fonction de la technologie utilisée. Par conséquent, le chiffrement initial du disque SSD ne réduit pas le cycle de vie d’un SSD d’une manière significative.
Modification des fichiers de données
L’architecture de SSDs divise l’espace adressable en pages physiques (4 Ko) qui sont regroupées en blocs (512 Ko). Si une page est marquée comme vide, l’écriture sur cette page est très rapide. Si une page contient des données valides ainsi que des données non valides et qu’il n’existe plus de pages vides, l’écriture sur les blocs de données non valides de cette page est beaucoup plus lente, car le lecteur doit effectuer les actions ci-dessous :
- Lisez le (s) bloc (s) valide (s) dans un cache.
- Effacez la page qui efface le ou les blocs de données non valides.
- Réécrivez le ou les blocs précédents valides dans la page.
- Ecrivez les nouvelles données dans le ou les blocs vides.
Pour éviter la séquence ci-dessus d’écritures lentes, la plupart des SSDss permettent de conserver une grande partie des blocs de réserve disponibles pour faciliter l’écriture de données entrantes (nouvelles ou modifiées) et la gestion d’une mise hors ligne énergique (aucune opération de lecture ou d’écriture sur le disque) pour le nettoyage des blocs de données invalidés.
Commande Trim
Trim est une commande fournie par SSDs, qui est utilisée par les systèmes d’exploitation pour notifier le lecteur lorsque les pages du lecteur ne sont plus utilisées par le système de fichiers.
Par exemple, lors de la suppression d’un fichier, le fichier est simplement supprimé de l’index du système de fichiers. Sur un disque SSD, à moins que le système d’exploitation ne signale au lecteur que les pages qui hébergeaient auparavant le fichier ne sont plus utilisées, l’SSD ne sait pas que ces pages peuvent désormais être considérées comme vides. Par conséquent, lors de l’écriture sur ces pages, il continue de traiter les fichiers supprimés du système d’exploitation comme des données valides. Plus le nombre de fichiers supprimés par le système d’exploitation est élevé, plus le disque SSD est lent. La commande Trim effectue un service important qui informe le disque SSD que ces pages répertoriées par le système d’exploitation dans la commande de suppression sont désormais considérées comme des données supprimées et sont disponibles pour l’effacement et les écritures futures.
IMPORTANT : Il est conseillé d’activer la fonctionnalité TRIM, que le disque SSD soit chiffré ou non.
Chiffrement des fonctionnalités des secteurs utilisés dans DE 7.1.0 et versions ultérieures
Ce patch introduit une nouvelle fonctionnalité qui permet d’augmenter la vitesse du processus de chiffrement initial en chiffrant uniquement les secteurs utilisés par le système de fichiers. Elle est uniquement disponible avec la fonctionnalité d’activation hors ligne et doit être utilisée avec précaution sur SSDs en raison des problèmes de fuite de données mentionnés dans la section « usure » ci-dessus.
IMPORTANT : Nous vous recommandons de ne pas utiliser cette fonctionnalité chiffrer les secteurs utilisés uniquement sur SSDs qui ont contenu des données confidentielles. Sur les disques SSD entièrement nouveaux, cette fonctionnalité peut être utilisée avant l’écriture des données confidentielles sur le lecteur.