Лучший способ зашифровать мою систему на ssd

Я считаю, что купить ssd для моего ноутбука (что-то вроде Samsung 830 или 840), чтобы сделать систему более отзывчивой. Я хочу, чтобы моя система (по крайней мере, мой домашний раздел) была зашифрована. Однако я знаю о слухах о том, что могут возникнуть проблемы с шифрованием на ssd, и хотя эти утверждения об этом очень быстро меняются со временем. Особенно я не хочу сильно падать на производительность (как сказано выше, я хочу, чтобы ssd сделал систему значительно более отзывчивой), и я не хочу сокращать срок службы моего ssd.

Имея это в виду, что лучший способ зашифровать систему на ssd?

Вы можете предположить, что ssd будет samsung 830, 840 или 840 pro, если это имеет значение.

редактировать

Мой процессор – довольно старый Core2 Duo P8700 с 2,53 ГГц без AES-NI, и у меня только SATA II. Поэтому я хочу добавить вопрос: имеет ли смысл вообще обновлять версию Samsung 830 и использовать dm-crypt / luks или ecryptfs? Или процессор и порт SATA слишком сильно замедляют работу SSD? Я не хочу побеждать в каком-либо контрольном конкурсе, просто хочу иметь ясное улучшение в моей реакции системы.

Я не уверен, что следующее является хорошим показателем того, насколько быстро система будет, так что было бы здорово, если бы кто-нибудь мог прокомментировать это:

В настоящее время я использую ecryptfs для шифрования моего домашнего раздела.

LC_ALL=C dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc на моем зашифрованном домашнем разделе дает:

 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 56.4674 s, 19.0 MB/s 

и процессор работает от 40 до 60%.

То же самое в незашифрованном разделе дает

 LC_ALL=C dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 29.6554 s, 36.2 MB/s 

и процессор работает от 0 до 20%.

Папка My /tmp устанавливается через tempfs то есть находится в ОЗУ. Выполнение же в /tmp дает:

 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 0.941708 s, 1.1 GB/s 

Затем я создал новую директорию ecryptfs ниже /tmp и сделал ее снова.

 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 10.1884 s, 105 MB/s 

и одно ядро ​​работает на 100%, другое – на 20%.

Создание файла ecryptfs было следующим:

sudo mount -t ecryptfs /tmp/encrypted/ /tmp/decrypted

В качестве опций я выбрал по умолчанию (ubuntu-system): AES, 16 бит, отсутствие сквозной пересылки, отсутствие шифрования имени файла.

Учитывая этот результат, я ожидаю, что скорость записи увеличится с 19,0 МБ / с до 105 МБ / с при замене моего старого WD-scorpion black 7200 на SSD Samsung 830 и использования ecryptfs. Кажется, это четкое улучшение производительности. Я думаю, что dm-crypt будет даже немного быстрее.

Любые предложения, чтобы сделать более надежные тесты, которые будут прогнозировать, если SSD обеспечит четкое повышение производительности.

Редактировать 2 Вот аналогичный тест в немецкой вики-версии debian с использованием dm-crypt: http://wiki.debianforum.de/Benchmark_f%C3%BCr_Festplattenverschl%C3%BCsselung

Я сделал это и получил ~ 95 МБ / с.

В Linux используйте dm-crypt , который является механизмом шифрования собственных блоков Linux. Dm-crypt поддерживается многими установщиками дистрибутивов (возможно, вам придется использовать «расширенный» или «серверный» установочный носитель). Утилита cryptsetup управляет зашифрованными томами. Вам нужна последняя версия для поддержки TRIM: ядро ≥3.1 и cryptsetup ≥1.4 .