Freien Platz auf Truecrypt-verschlüsseter SSD lassen sinnlos?

freeman303

Enthusiast
Thread Starter
Mitglied seit
01.08.2006
Beiträge
631
Ort
Schwarzwald/Bodensee (z.Zt. auf bestimmte Zeit bei
Hallo,

ich möchte zum obigen Thema einen neuen Thread eröffnen, um die Problematik gründlich auszudiskutieren.

Es wird empfohlen auf SSDs einen freien Platz von 5-10% einzurichten, um das Wear Leveling, sowie die Verwaltung von defekten Speicherzellen der SSD zu erleichtern.

Angenommen man hat eine SSD mit 60 GB Kapazität, sollten lediglich 54 bis 57 GB durch Partitionen belegt werden. Die restlichen 3 bis 6 GB sollen frei bleiben (eben diese 5 bis 10 %).

Nun kann das Betriebssystem auf der Festplatte jeden Block exakt adressieren und darauf zugreifen. Der Block bleibt immer an gleicher Stelle auf der Festplatte und das Betriebssystem ist darüber informiert. Ausser die Festplatten-Firmware mappt einen Block wegen eines Defekts um. Dann wird der Block auf den zugegriffen wird, auf einen Reserveblock (für das Betriebssystem unsichtbar) umgeleitet. Zumindest kenne ich diese Vorgehensweise von den Enterprise Class Festplatten so. Ob das Desktop-HDDs ebenso tun, weiß ich nicht.

Die SSD verwaltet die Speicherzellen jedoch im Internen Controller. Da erschwerend hierzu noch unterschiedliche SSDs über unterschiedlich große Speicherzellen verfügen, die in der Regel nicht mit der Blockgröße des Betriebssystems übereinstimmen, werden meist mehrere Speicherblöcke des Betriebssystems in eine Speicherzelle hineingeschrieben.

Der SSD Controller gaukelt dem BS einen Zugriff auf einen bestimmten Speicherblock nur vor, holt sich die Daten jedoch von dort her, wo sie zuletzt gespeichert wurden. Nach jedem neuen Schreibvorgang des gleichen Speicherblocks, kann sich dieser auf der SSD in einer vollkommen anderen Speicherzelle befinden.

Nun stellt sich für mich die Frage, was dieses belassen des freien Platzes auf der SSD tatsächlich bringt, oder ob es sich lediglich um einen unnötigen Vorgang handelt. Ich weiß es nicht. Denn je nachdem, wie herum man denkt, macht es einerseits Sinn, andererseits jedoch nicht. ;-)

Gehen wird von meinem Szenario aus, das etwas komplizierter ist:

Ich installiere in der Regel das BS auf der Festplatte (ob Harddisk oder SSD ist egal), teile dann den Platz in zwei Partitionen ein. Eine für das BS + Programme und eine für die Daten. Dann verschlüssele ich alle vorhandenen Partitionen auf der Festplatte mit Truecrypt. Truecrypt liest dabei jeden Block einer Partition, verschlüsselt ihn und schreibt den verschlüsselten Block wieder zurück.

Bei einer SSD habe ich durch die Verschlüsselung mit Truecrypt jeden einer Partition zugeordneten Speicherblock überschrieben. Also exakt. 90 – 95% der verfügbaren Speicherblöcke der SSD, nachdem ich 5-10% der SSD freigelassen habe.

Da die SSD jedoch die Speicherzellen in Bezug auf die Speicherblöcke des Betriebbsystems „ummanaged“, kann ich davon ausgehen, dass dabei auch in die Speicherbereiche der SSD geschrieben wird, die zu den frei gelassenen 5-10% gehören. Wegen des Wear Leveling, verteilt der SSD Controller die Schreiboperationen gleichmäßig über alle vorhandenen Zellen der SSD. Somit wird auch bei einer neuen SSD mit Partitionen über 90% des Gesamtspeicherplatzes, nach einigen Schreiboperationen garantiert jede Speicherzelle beschrieben werden. Die 5-10% des freien SSD-Speicherplatzes bleiben nicht wirklich frei, sondern werden tatsächlich mitbenutzt.

Das ist so, weil meine Daten mit Truecrypt verschlüsselt sind. Somit besteht ein leerer Speicherblock nicht aus Nullen, wie es bei einem unverschlüsselten Datenträger der Fall wäre. Für die SSD sehen damit sämtliche Blöcke als belegt aus, da der Controller wegen der Verschlüsselung nicht mehr zwischen freiem oder vollem Speicherblock unterscheiden kann. Wie gesagt, deswegen, weil ein freier verschlüsselter Speicherblock nicht aus Nullen besteht.

Damit ist für mich die logische Konsequenz davon, dass das freilassen des 5-10% des Speicherplatzes auf einem mit Truecrypt verschlüsselten Datenträger kaum noch einen merklichen Vorteil oder sogar gar keinen Vorteil bieten wird.

Sehe ich das so richtig, oder kann jemand meine Theorie korigieren?

Gruss
Freeman
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
freeman303 schrieb:
Es wird empfohlen auf SSDs einen freien Platz von 5-10% einzurichten, um das Wear Leveling, sowie die Verwaltung von defekten Speicherzellen der SSD zu erleichtern.

Korrekt. Einen bestimmten Grenzwert gibt es hier aber nicht. Man kann auch 20% und mehr frei lassen. Grundsätzlich, umso mehr Speicherplatz frei gelassen wird, desto besser ist das für das Wear-Leveling und die Garbage-Collection.

Es verhält sich im Grunde so, wie mit einer unverschlüsselten SSD, die den TRIM Befehl umsetzen kann. Der freie/ungenutze Speicherplatz erscheint der SSD wie zusätzliches Over-Provisioning. Bei einer verschlüsselten SSD wird jedoch der gesamte Speicherplatz belegt. Der SSD stehen hier nur noch das ab Werk festgelegte OP zur Verfügung.

Man muss aber auch beachten, dass nicht jede SSD bzw. nicht jeder SSD-Controller gleich arbeitet. Einige ältere SSDs können den freien Speicherplatz nicht für das WL nutzen.

freeman303 schrieb:
Nun kann das Betriebssystem auf der Festplatte jeden Block exakt adressieren und darauf zugreifen. Der Block bleibt immer an gleicher Stelle auf der Festplatte und das Betriebssystem ist darüber informiert. Ausser die Festplatten-Firmware mappt einen Block wegen eines Defekts um. Dann wird der Block auf den zugegriffen wird, auf einen Reserveblock (für das Betriebssystem unsichtbar) umgeleitet. Zumindest kenne ich diese Vorgehensweise von den Enterprise Class Festplatten so. Ob das Desktop-HDDs ebenso tun, weiß ich nicht.

Ja, im Falle eines defekten Blocks, machen es SSDs genau so wie Festplatten. Die restliche Funktionsweise kann man aber nicht auf eine SSD übertragen, denn SSDs arbeiten anders.

SSDs nutzen FTL (Flash-Translation-Layer), der zwischen der logischen Windows-Bitmap und der physikalischen SSD Ebene "übersetzt".

So kann z.B. Block 18 auf der Win-Bitmap, Block 276 auf der SSD sein. Bei Festplatten ist ein logischer und ein physikalischer Block in der Regel gleich.

freeman303 schrieb:
Nun stellt sich für mich die Frage, was dieses belassen des freien Platzes auf der SSD tatsächlich bringt, oder ob es sich lediglich um einen unnötigen Vorgang handelt. Ich weiß es nicht. Denn je nachdem, wie herum man denkt, macht es einerseits Sinn, andererseits jedoch nicht. ;-)

Placebo ist der Vorgang sicher nicht. Man kann den Nutzen nur schlecht mit einen Benchmark überprüfen. ;)

Nimmst du z.B. 2 komplett identische SSDs, bei einer SSD lässt du 20% der Nutzkapazität frei, während du bei der anderen nichts frei lässt und sie genau dem gleichen Nutzungsmuster aussetzt, wird erstere in jeden Fall länger überleben (sofern natürlich kein Defekt an anderer Stelle auftritt).

freeman303 schrieb:
Da die SSD jedoch die Speicherzellen in Bezug auf die Speicherblöcke des Betriebbsystems „ummanaged“, kann ich davon ausgehen, dass dabei auch in die Speicherbereiche der SSD geschrieben wird, die zu den frei gelassenen 5-10% gehören. Wegen des Wear Leveling, verteilt der SSD Controller die Schreiboperationen gleichmäßig über alle vorhandenen Zellen der SSD. Somit wird auch bei einer neuen SSD mit Partitionen über 90% des Gesamtspeicherplatzes, nach einigen Schreiboperationen garantiert jede Speicherzelle beschrieben werden. Die 5-10% des freien SSD-Speicherplatzes bleiben nicht wirklich frei, sondern werden tatsächlich mitbenutzt.

Genau das ist Sinn der ganzen Sache. Der freie Speicherplatz, den du vorher frei gelassen hast, bleibt natürlich nicht ungenutzt. Das SSD nutzt diesen für interne Verwaltungsaufgaben, wie z.B. WL und GC.

SSDs können Daten nicht wie Festplatten einfach überschreiben. Bevor in eine Page (4KB) geschrieben werden kann, muss immer der gesamte Block (512KB) gelöscht werden. Je voller das SSD dann ist, desto höher wird dann auch die Write-Amplification, was einen höheren/schnelleren Verschleiß zur Folge hat.

Write amplification - Wikipedia, the free encyclopedia
 
Gut, ich bin da jetzt von einen Full-Format ausgegangen, wo natürlich jeder Sektor/Block mt Random Data beschrieben wird. QuickFormat ist auch bei Festplatten ein Sicherheitsproblem.

TRIM ist im Grunde genau wie das WL auch noch ein weiteres Sicherheitsrisiko. Du hast natürlich Recht, man muss hier schon differenzieren...
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh