Bonjour,
 
Après quelques lectures j'ai cru comprendre que bitlocker sur un ssd c'était pas le top et qu'il fallait éviter à moins de chiffrer tout le disque avant d'y mettre des données sensibles à cause du wear leveling.
Et d'autres incompréhensions.
 
Admettons sur un même SSD une partition système et une partition bitlocker, déjà est ce que cela à un sens de partitionner un ssd ?
Faire en sorte qu'un ssd soit crypté via bitlocker, est ce une chose à ne surtout pas faire et pourquoi ?
 
Merci par avance pour vos réponses.

Salut,
 
Il y a plusieurs problématiques distinctes, et cela dépend de ton SSD en fait.
 
Réponse courte : Y'a aucune indication a utiliser Bitlocker sur un SSD, tant que tu utilises du NTFS.
 
Réponse longue :
 
- Le wear levelling n'est pas un gros problème. Certes le disque sera rempli de données aléatoires qui vont rendre le travail du controlleur plus difficile, mais ca reste gérable. Surtout avec Bitlocker couplé au NTFS qui permet de "bypasser" la couche d'encryption et d'identifier les parties inutilisées du système de fichier, ce qui facilite le travail de gestion du controlleur et permet de garder de bonnes perfs.
 
Si tu passes par un soft autre que Bitlocker genre TrueCrypt, et que tu fais des écritures très intensives, tu peux éventuellement sous partitionner ton disque pour garder 10 a 20% d'espace disque pour overprovisionner des cellules.
 
- Tu auras une perte de perfs par contre, dépendant de la technologie de ton SSD. Sur les Sandforce, l'encryption te fera perdre beaucoup de perfs du au fait que des données cryptées sont généralement très peu compressibles. Si tu rajoutes une couche supplémentaire d'encryption qui ne te permet pas de passer des commandes TRIM (bitlocker le fait), tu perds encore 50% de perfs en écriture.
 
 

Ça peut en avoir un notamment si tu dois installer plusieurs OS sur un même SSD.
Le wear leveling ne dépend pas du partitionnement, peu importe les quantités d'écritures que tu effectues sur chacune d'elles du moment que le wear leveling a été correctement implémenté le niveau d'usure devrait être à peu près le même pour tous les blocs du SSD.

D'après Steven Sinofsky Bitlocker et le NTFS peuvent parfaitement être utilisés sur un SSD, NTFS étant toujours capable d'envoyer la commande TRIM au contrôleur.

Merci ccp6128.
 
Tout cela me semblait plus simple avec les dd "classique" .
 
Pour la techno du disque, il s'agirait d'un Crucial M4.
 
Je ne comprends pas vraiment le pourquo ide garder 10 à 20% pour overprovisionner des cellules avec TrueCrypt, c'est au cas où des cellules soient défectueuses ?
 
De mon côté ce serait plutôt du bitlocker.
 
Je n'imaginais pas, avant mon projet de SSD, qu'il y avait autant de choses derrières.

 
Merci pour ta réponse.
 
Je n'étais pas tombé sur ce site.
 
La plus part des problèmes seraient donc du à l'utilisation de partition crypté avec un autre outil que bitlocker, si je comprends bien.
J'ai plus qu'à m'intéresser au perf maintenant .
 
De mon côté il ne s'agit pas de crypté le système, juste certaines données.

Je pense que ce que ccp6128 voulait dire c'est qu'avec TrueCrypt un volume chiffré apparaîtra peut-être (je n'en suis pas sûr) comme rempli de données alors qu'il peut y avoir en réalité de l'espace libre à l'intérieur (donc le TRIM ne fonctionnerait pas sur un volume chiffré avec TrueCrypt, encore une fois je n'en sais rien). Or le contrôleur a besoin d'espace libre pour certaines de ces tâches internes, wear leveling et garbage collection entre autres.
 
De base tout contrôleur dispose d'un espace d'over-provisioning non accessible par l'OS représentant au moins 7% de l'espace utilisateur (ça peut être plus, ça dépend des SSDs). 7% c'est bien mais un peu plus c'est mieux. Si tu laisses de l'espace libre (pas forcément de l'espace non alloué juste de l'espace libre dans ton système de fichiers) le contrôleur s'en servira comme espace d'over-provisioning en l'ajoutant aux 7% préexistants. Généralement, comme l'a justement rappelé ccp6128, on conseille de veiller à ce qu'il y ait toujours 10 à 20% d'espace libre parce que ça limite le facteur d'amplification (ton contrôleur écrira moins de données sur la NAND) et donc ça améliore les performances comme en témoigne ce graphique.
 
Si le sujet t'intéresse tu peux lire cette page et celle-ci.

Lucas1 a parfaitement expliqué la situation.

J'ai débuté la lecture, merci.
 
La commande TRIM est demandée par l'OS, il n'y a pas besoin que le matériel soit compatible à part le SSD évidemment ?

SSD et le driver du controleur disque. Si c'est de l'Intel, aucun souci. Si c'est un autre controleur, n'installe pas les drivers proprio et garde les drivers Microsoft.

 
c'est du intel qui date pas d'hier, c'est une p5b, donc un P965.
Dans ce cas, mieux vaut les pilotes cro ou les pilotes intel ?

Drivers Intel.