如何在SSD上设置全盘加密？

SSD与旋转硬盘没有特别的考虑因素。

如果你习惯使用Ubuntu Alternate Installer，那么设置全盘加密就相当简单了。

在SSD上使用全盘加密时需要考虑一些性能因素。 这是一个很好地解释了潜在问题的摘录 ：

你用页面（4KB）写，但你只能用块擦除（128页或512KB）; 因此，SSD在删除数据时不会删除数据，只有当内部空间不足以进行内部写入时才会删除数据。 当那个时候到来时，你会遇到一种叫做read-modify-write的讨厌情况。 这里，即使只写4KB，控制器也必须读取整个块（512KB），更新单页，然后将整个块写回。 控制器不必写入4KB，而是必须实际写入512KB – 操作速度要慢得多。

正如在这个关于SSD性能的杰作中详细讨论的那样，随着磁盘填满，SSD性能会随着时间的推移而下降。 如上所述。 通常，在设置全盘加密时，整个磁盘充满随机数据，以便从可用空间中隐藏加密数据。 根据我的理解（我当然不是专家）这意味着使用全盘加密会立即导致驱动器的最差情况。

因此，要了解SSD上的加密性能将比普通的旋转驱动器更强大。

其次，由于数据的读/写方式，再次如上所述，安全删除文件的标准方法（如碎片实用程序）不适用于SSD。 如果您从一开始就使用全盘加密，没问题。 但是，如果驱动器上已经有未加密的数据，则需要注意确保先将驱动器完全置零。 我不确定这是怎么做的，但我认为这是在杰作中讨论过的。

从根本上说，SSD的function与传统的旋转磁盘完全不同。 大量的加密软件，安全删除工具和指南假设磁盘由旋转盘片组成。 这不适用于SSD的世界。

我对在SSD上开始使用全盘加密的人的建议是双重的。

首先，要么开始使用干净的驱动器，要么在开始之前小心地将其清零。

第二，在分区驱动器下。 因此，分区80％，或尽可能少的驱动器，你可以逃脱。 额外的可用空间有助于保持驱动器性能。 它取决于具体的驱动器，因此您可以研究您拥有的确切驱动器的详细信息等，但作为一般原则，它可以显着延长驱动器的使用寿命。

第三，我意识到我说了两遍，了解全盘加密将简单地屠杀SSD性能。 就个人而言，这是我愿意为全盘加密提供的安全性做出的权衡，但也有其他选择，例如Ubuntu中的加密主目录。 这种类型的加密可能在SSD上表现得更好，尽管它确实有其他值得考虑的问题。