SSD do externího boxu Vyřešeno

[root_one]

Ahoj,

má smysl dávat SSD do externího boxu s USB 3.0 a používat to jako externí disk? Případně prosím o tipy na externí box, aby disk byl co nejrychlejší ( Thunderbolt je možný )

Díky moc

[Reklama]

[richchie]

Pokud odejde jak chceš získat data?Problém ssd je ten,že šifrují.

[root_one]

Nejedná se o potřebu zálohovat data ( neni potřeba získávat data zpět ).
Chci externí zařízení na kterém mi pojedou virtuální OS a potřebuji, co nejrychlejší read/write řešení a zároveň kompaktní řešení, kvůli přenášení.
Ještě přemýšlím o rychlé SD kartě, jestli nebude mít lepší vlastnosti, než SSD zapojené do USB 3.0.

Za jakýkoliv tip/nápad budu rád :)

[richchie]

A proč nepoužiješ flešku,když to budeš připojovat přes usb3?

[python.p]

SSD sifruji? I když nechci? Zajímavé.

Problém je v tom že důležitá data mají být zálohovane, takže pak je jedno jestli umře HDD, SSD, Flash disk, sd karta, nebo mi ukradnou ntb, nebo vyhorim.

Minimálně 3 kopie na 3 geograficky odlišných místech z toho jedna offline. To je můj pohled na věc, prosím nekamenovat.

Děkuji, rád si ho nechám vymluvit.

Odesláno z mého Classic pomocí Tapatalk

Dodatečně přidáno po 1 minutě 11 vteřinách:
Když se na to podívám tak virtual + IOPS to fakt není dobře řešení USB3, to už radši eSata nebo ten TB. Proč? Protože režie.


Odesláno z mého Classic pomocí Tapatalk

[python.p]

Když se na to podívám tak virtual + IOPS to fakt není dobře řešení USB3, to už radši eSata nebo ten TB. Proč? Protože režie.


Odesláno z mého Classic pomocí Tapatalk

[Andrew98]

python.p Prosím, můžeš se trochu vzdělat
Článek

[Martab]

SSD šifrují data, ať uživatel chce nebo ne, není to vyloženě prvoúčelové šifrování, ale způsob funkce je u SSD velmi podobný šifrování a z pohledu zpětného obnovení dat tam mnoho rozdílů vůči šifrování není...

Jinak ta záloha na 3 geografických místech je hezká, ale kdo si může dovolit provozovat servery na 3 místech a dovolím si tvrdit, že pro domácnost i trochu zbytečná... (a cpát své osobní věci někam na cloud není uplně ideální...).

K tématu, SSD na USB3.0 nemá moc smysl, to spíš ten flash disk, ale ideální by byl box na eSATA/Thunderbolt, ale to se né zrovna dobře shání...

[python.p]

Achjo.... Tento algoritmus má velmi nápadnou podobu s algoritmy, které se používají pro šifrování datových komunikace. - Jednoznačně nepochopení psaného textu a principu fungování SSD. Smutné.

26. 5. 2015 | tk | PR článek

Možná s tím jak je SandForce problémoví, měli na mysli to že data komprimuje a rozhodně né šifruje.

Není šifra jako šifra.

3 geograficky odlišná místa. Např. Doma - Brno. U (pra)rodičů v Praze, cloud - když se to zašifruje, jeko že ve smyslu doopravdového šifrování...

[Martab]

Osobně je mi celkem jedno, jestli se to šifruje, nebo jestli se to komprimuje (ať si tomu říká kdo chce jak chce), pro mne jako pro uživatele je důležité, že se to ztama dá blbě vytáhnout (ve srovnání s HDD) a to je prostě u SSD fakt... Takže buď to nechápeš, a nebo si to nepřipouštíš...

A cloud bych nebral jednak kvůli bezpečnosti (kdo ví, kdo to ztama vytáhne) druhak nikdo ti nezaručí, že ještě zítra tam ty tvoje data budou...

[python.p]

python.p Prosím, můžeš se trochu vzdělat
Článek

Tady se můžeš vzdělávat zase ty, i ty Martabe. Protože já to nepotřebuji.

V zadnem pripade se nic takove nedeje. Nevim ktere ... tohle vymyslelo, ale z principu ani neni mozne data sifrovat touto metodou, nebot nestaci vykon a takovy disk by byl neumerne drahy.

Kazdy disk ma svou interni topologii a mapovaci algoritmy, proto neexistuje zadna univerzalni tabulka, ktera by vydolovala data z bunek napric vsemi disky. Predevsim zalezi na pouzitych NAND (SLC, MLC, TLC) a jejich strukture, ktere se organizuji standardne (Cell to zacina a LUNem to konci). Radic zpracovava data tak, ze pristupuje k danym blokum (sektorum) dle konkretni predem definovane organizace (topologie) a provede readresaci s dopoctem ECC. Teoreticky by vsechny bloky (sektory) meli byt podle standardu, ale to se nedeje. 1) Uplne kazdy vyrobce si resi vse po svem 2) ne kazdy radic by zvladal fungovat optimalne dle standardu (zvlate levnejsi SSD). Z toho duvodu jsou rozdily mezi blokem (sektorem) ktery byl poslan na disk a stukecnym blokem na zarizeni. SSD mohou pouzivat sektory vetsi i mensi - vzdy zalezi jen a jen na vyrobci konkretniho modelu, jeho optimalni variante je dana inteligenci radice, komprese, zapojenim NAND, vykonu vlastnich NAND a uposradani. Mapovaci algoritmus funguje tak, ze data v ramci zvysit efektivitu a zivotnost tak, ze je podle predem stanovenych kriterii rozdeli (dle tabulky a organizace), slinkuje a priradi oznaceni napr.: ID (ktere si ulozi) a data vesele presouva po celem disku. Stary znamy Wear Leveling, ktery neustale fragmentuje data svymi presuny po celem disku a radic to po nem musi poskladat dohromady a slinkovat. Technicky vzato se takovyto algoritmus muze podobat primitivnimu sifrovani, ale v zadnem pripade se o sifrovani nejedna a se znalosti dane toplogie pro konkretni disk lze data obnovit (prakticky vylouceno, protoze kazdy vyrobce si udrzuje sve tajemstvi).

Sifrovani dat vlastnim diskem je i na dnesni vykony radicu velmi osemetne, protoze i nejvykonnejsi sotva zvladaji FDE/SED rezim pomoci AES dle standardu FIPS 197 (AES-128-CBC 10 rund, AES-256-CBC 14rund) v CBC modu. Nektere SSD jeste dokazi pracovat v pomerne (in general) v exotickych modech vytvorenych za ucelem sifrovani blokovych zarizeni napr.: LRW, XEX/XTS, CBC/ECB-CMC/EME nebo ESSIV (popsano ve standardu FIPS 197). Zapomente na chips, ktere zvladaji 40 - 45Gbps (jsou i vykonnejsi) a vice v rezimu AES-128-CBC (Upozornim, ze rychlost SATA nema s rychlosti, kterou to lita unitr nic spolecneho). Navic si takove SSD nebo HDD ani nemuzete koupit, protoze se jedna o chranene technologie, ktere nejsou urcene do civilniho sektoru. Nehlede na cenu, kterou byste museli zaplatit. Chipy v beznych SSD jsou delane na cenu a musi byt predevsim levne (to znamena, ze jsou omezene zejmena na AES a pocet rund se nelisi od XOR) = FDE/SED disky o $1 - 10 drazsi, nez-li obycejne non-FDE/SED disky. Dale jsou na trhu lepsi a kvalitnejsi disky znacene jako FIPS-FDE/SED. Zde uz zacina byt problem v propustnosti a technicke reseni se silne odrazi v cene. Dale musi byt uvedeno, o jaky standard jde a disky musi plnit nejen normu pro sifru, pocet rund, ale take odolnost. Dale takovy disk musi splnovat normy TCG a zajisti, aby se vyprazdinal cache (FLUSH) jeste pred samotnym vypnutim. Tuto vlastnost maji disky oznacene jako TCG Compliant FIPS 140-2 Level3 (to znamena Tamperproof). Po otevreni z toho disku nevydolujete nic, ani pod dusikem a disk se po otevreni nebo definovanych pokus o odemceni stava mrvym kusem elektroniky.

That's all.

Citováno z http://forum.zive.cz/viewtopic.php?f=940&t=1245733

Mě je zase jedno co s tím SSD dělá, když umře tak umře. Reklamuji a data obnovím ze zálohy.

PS.: Je smutné že tu tolerujete polopravdy a místy až lži

[Martab]

Z celého tvého elaborátu je důležité

...echnicky vzato se takovyto algoritmus muze podobat primitivnimu sifrovani, ale v zadnem pripade se o sifrovani nejedna a se znalosti dane toplogie pro konkretni disk lze data obnovit (prakticky vylouceno, protoze kazdy vyrobce si udrzuje sve tajemstvi)....

Tedy aby jsme to shrnuli, ano, máš pravdu, v pravém slova smyslu o šifrování nejde, ale mne jako zákazníkovi je uplně jedno, jak tomu bude kdo říkat, pro mne je důležité, že výrobce ty tabulky v životě nedá z ruky => data není z SSD jednoduché dostat. Můžeš mi vysvětlit (z pohledu klasického uživatele, který data nešifruje a nepotřebuje je zabezpečit) jaký je v tom rozdíl?

A to že ty zálohuješ a v případě nutnosti to obnovíš, to je hezké, ale je třeba brát to co je nejbežnější a pokud chce někdo použít SSD na zálohování, tak obzvláště, protože SSD je na zálohování absolutně nevhodné...