Intel 320 SSD - spolehlivý a šifrovaný (dlouhodobý test)

8. 3. 2012 07:00    Rubrika: Příslušenství    Autor: Jiří Zima

Paměti typu SSD se rozšiřují stále více mezi běžné uživatele a na trhu rozhodně je z čeho vybírat. Dnes se podíváme na jeden kousek, který sice není horká novinka, ale po stránce funkcí a spolehlivosti je jistě zajímavý. SSD Intel 320 dlouhodobě testujeme v jeho 300GB variantě.

Intel 320 SSD - spolehlivý a šifrovaný (dlouhodobý test)

Pevný disk je od nepaměti tou hlavní brzdou notebooků ve většině činností. Příchod SSD tedy byl pro některé doslova spásou, neboť dokázal výrazně zrychlit starty operačního systému a náročných programů i zkrátit doby načítání prakticky čehokoli. Říká se, že kdo okusil SSD, ten už se jen těžko může vrátit k obyčejnému disku s rotujícími plotnami, za sebe to mohu jen potvrdit.

Výrazně vyšší přenosové rychlosti nejsou hlavním důvodem zrychlení. To tkví v minimální přístupové době. Zatímco hlavička disku potřebuje k přechodu na jinou stopu třeba 18 milisekund, SSD zvládne čtení z libovolné jiné buňky během stovek mikrosekund.

Výhody nejsou jen ve výkonu. Dalším nezanedbatelným přínosem je provozní hluk, tedy lépe řečeno provozní ticho. SSD neobsahuje pohyblivé mechanické části, které by mohly vydávat charakteristické šumění a cvakání, takže se hodí do pasivně chlazených notebooků, ze kterých vytváří dokonale nehlučné stroje.

Produkt od Intelu k tomu přidává ještě několik dalších předností. Na rozdíl od některých SSD na trhu se zaměřuje také na spolehlivost a dlouhou životnost, což se snaží výrobce dát najevo poskytnutím plné pětileté záruky, a v neposlední řadě nabízí hardwarové šifrování algoritmem AES bez ztráty výkonu.

Touto dobou již Intel 320 představuje prověřené řešení s přijatelnou cenou. Podívat se na něj dnes s odstupem času je tak možná mnohem lepší než v době, kdy přišel na trh.

Pod kapotou

Intel vsadil na své komponenty, které se mu v minulé generaci osvědčily. Desetikanálový řadič je tedy stejný jako v X25-M, jen má přepracovaný firmware, který konečně umí naplno využít jeho možností (lepší snižování opotřebení buněk a šifrování). K řadiči je připojena vyrovnávací paměť (64MB SDRAM běžící na 166 MHz) a 25nm NAND flash čipy typu MLC, které si Intel stejně jako řadič vyrábí sám.

V námi testované verzi je NAND čipů připájeno na plošném spoji celých dvacet (každý je 16GB), což dává dohromady úložný prostor o velikosti 300 GB (zbylé místo nad tuto hodnotu slouží jako záložní pro kontrolu zapisovaných dat a nahrazování opotřebovaných buněk).

V prodeji je také ještě větší, 600GB verze, která používá čipy s větší kapacitou. Menší varianty se řeší menším počtem čipů, takže například ve 160GB verzi jich najdete osazených pouze dvanáct.

Výrobcem udávané maximální hodnoty výkonu:

  • Sekvenční čtení: 270 MB/s
  • Sekvenční zápis: 205 MB/s
  • I/O operací čtení za sekundu: 39 500
  • I/O operací zápisu za sekundu: 23 000

Výkon

Pro měření výkonu byly použity dva standardní testy - H2Bench a ATTO. První měří reálné zatížení v různých modelových situacích a druhý rychlost čtení a zápisu v závislosti na velikosti přenášeného bloku:

ATTO Kingston SSDNow 100 V+
rychlost v závislosti na velikosti bloku dat

H2bench
srovnání výsledků z testu H2bench

Výkonově si nevede Intel 320 špatně a představuje mezi SSD střední třídu, která je o pěkný kus před rozmáhajícími se mSATA kartami. Na druhou stranu u testu H2bench můžete vidět srovnání s SSD založenými na řadiči SandForce, který jednoduše nabízí výkonu více. Na druhou stranu je třeba brát v potaz, že v syntetických testech si tyto řadiče vypomáhají komprimací dat, která zejména v H2bench umí přidat víc, než je reálný rozdíl výkonu.

Výkonu je pro nasazení v notebooku více než dostatek a na SSD se nikdy nečeká. Na rozdíl od dřívějších generací už nemusíte řešit ani úpravy a optimalizace systému nebo se omezovat v typu použití. Hravě si poradí i s takovou zátěží, jakou představuje výsledný rendering filmových projektů v HD a kompilace (resp. linkování) rozsáhlých programů.

Jak jsem již zmínil, pro uživatele požadující ještě vyšší výkon tu jsou SSD založená na poslední generaci řadičů SandForce, která používají pokročilé techniky komprimace a urychlení. Sem Intel se svým řadičem nemíří, nejspíš proto má rychlejší model Intel 510 postavený také na konkurenčním řadiči.

Vlastní řadič byl použit i v minulé generaci a je už dnes téměř tři roky starý, což se odrazilo na nepodpoře SATA-III s teoretickou propustností 6 Gb/s. SATA-II (3 Gb/s) má sice poloviční propustnost, ale neznamená to, že by snad toto SSD bylo polovičně rychlé proti těm se SATA-III, jak by nám marketing některých firem snad i chtěl tvrdit.

V praxi se naopak ukazuje, že starší rozhraní při běžném provozním zatížení nepředstavuje zásadní limit. Omezení se dotýká hlavně sekvenčního čtení a zápisu velkých bloků dat, což ovšem není ani kritické, ani časté zatížení.

Pokud tedy nechcete hodně investovat do hi-end SSD, nemusíte se podporou SATA-III vůbec zabývat (zejména v malých kapacitách). Výkonná SSD s podporou tohoto rozhraní však umí být v určitých situacích až o polovinu rychlejší. To už se ovšem zase bavíme o jiné ceně a velmi specifických případech, kde lze tento výkon využít.

Spotřeba

O SSD se říká, že jsou úspornější než klasické pevné disky. Rozhodně však nejde o obecnou pravdu. Mezi Intel 320 se svými 20 NAND čipy a plotnovým diskem na výdrži prakticky nepoznáte rozdíl. Snížení spotřeby by proto nemělo být hnacím motorem ke koupi tohoto SSD.

Zabezpečení

Možnosti zabezpečení jsou dle mého názoru na celém SSD to nejzajímavější. Disk totiž umožňuje šifrování pomocí 128bit algoritmu AES a používá jej způsobem, který lze brát jako smysluplný.

Prakticky každý dnes prodávaný pevný disk (ať už plotnový, nebo SSD) podporuje zabezpečení, které se označuje jako ATA password, neboli „heslo pevného disku“. Skrze rozhraní většiny BIOSů lze tímto heslem uzamknout elektroniku pevného disku a bez jeho zadání se útočník nedostane k datům.

U většiny disků má toto heslo jedno velké „ale“. Pokud se nějakým způsobem obejde elektronika, jsou data na plotnách (případně v NAND čipech) dostupná v nezměněné (čitelné) podobě. Většina výrobců pak situaci útočníkům ještě usnadňuje speciálními příkazy (skrze ATA terminál), kterými heslo relativně bez práce odstraníte. Přímé odkazy na postupy záměrně neuvádím, ale kdo chce, vyhledá je na internetu velmi rychle.

Smutné je, že také některá šifrovaná SSD používají toto heslo pouze k uzamčení elektroniky a vlastní šifrovací klíč je generován úplně nezávisle speciálním vymazáním, což činí celou technologii poněkud zbytečnou (aspoň ve smyslu zabezpečení). Není pak divu, že lze v některých případech heslo vymazat pouhou upravenou aktualizací firmware, a data (ač uložená šifrovaně) pak zůstanou nezabezpečená (týká se právě některých řadičů SandForce).

Tolik k obecnému úvodu. Řadič integrovaný v Intel 320 umožňuje čtení a zapisování šifrovaných dat bez ztráty výkonu a nezávisle na procesoru počítače. K tomuto šifrování používá klíč media key, který se vygeneruje při bezpečném vymazání dodávanou utilitou na základě kombinace pseudonáhodných dat z NAND, vnitřního oscilátoru a dalších mechanismů.

bezpečné vymazání

Tento klíč je šifrován klíčem encryption key, který je uložen šifrovaně pouze v případě, kdy jsou disku přiřazena hesla. Jakmile uživatel použije heslo (ATA password), dojde k zašifrování i tohoto druhého klíče na základě zadaného hesla. Kromě toho se z hesla ještě vytvoří jednosměrný hash, který slouží k ověření správnosti zadání. Všechny klíče jsou uloženy v oblasti NAND čipů, která není uživatelsky přístupná.

Pro odemknutí disku tedy počítač po zapnutí vyzve k zadání hesla. Ze zadaného hesla se vytvoří hash, který se v řadiči porovná s tím uloženým. Jestliže souhlasí, elektronika disku se odemkne, použije heslo pro dešifrování klíče encryption key a ten se následně použije k dešifrování klíče media key, který slouží pro další práci s šifrovanými daty.

Z toho vyplývá, že je zabezpečení v Intel 320 na velmi dobré úrovni a takto zabezpečená data jsou před většinou útočníků dostatečně chráněná. Heslo nelze pomocí ATA příkazů vyčíst a ani vymazat, a pokud je zadané, nelze disk ani znovu bezpečně vymazat. Co to v praxi znamená? Pokud vám někdo ukradne notebook s tímto diskem, může jej použít maximálně jako těžítko. Bohužel těžítko zbude z disku i vám, pokud heslo zapomenete. Servis vám v takovém případě nepomůže a záruka se na ztrátu hesla nevztahuje. Než se tedy pustíte do nastavování hesel, měli byste si být jisti, že přesně víte, co děláte.

V podnikovém nasazení by bylo pochopitelně nemilé, kdyby IT oddělení muselo kupovat nový disk pokaždé, když zaměstnanec heslo zapomene. Z tohoto důvodu umí disk heslo uživatelské (user) a správcovské (master). Při standardní úrovni zabezpečení lze obě hesla použít k odemknutí i vymazání disku. V případě vyšší úrovně je k vymazání disku vyžadováno výhradně to správcovské.

změna hesla v BIOSu

Vzhledem k tomu, že heslo pevnému disku předává BIOS, odvíjí se některé možnosti od jeho implementace, což může být kámen úrazu pro některé uživatele. Zejména spotřební řady (typické domácí počítače) mají všechna hesla BIOSu (včetně toho pro disk) omezena jen na osm znaků a některé notebooky dokonce heslo pevného disku vůbec nepodporují (například Sony VAIO a Apple MacBook Pro/Air).

Pouze pracovně orientované počítače určené do firemního prostředí (například Lenovo ThinkPad, HP ProBook/EliteBook, DELL Latitude/Precision a ekvivalentní stroje dalších výrobců) umí využít možnosti zadat plných 32 libovolných znaků a spravují odděleně uživatelské a správcovské heslo.

Při použití dlouhého hesla jsou data na disku opravdu v bezpečí a až na výjimky si s podobným zabezpečením uživatelé vystačí. Snad jen v případě, že skladujete opravdu citlivá data, je lepší vsadit na dobře zdokumentovaný systém šifrování na softwarové úrovni (z freeware například program TrueCrypt) za cenu nižšího výkonu.

Smysl může mít také kombinace obou řešení, neboť u hardwarového šifrování máte jistotu, že se vám útočník nebude snažit infikovat zavaděč šifrovacího systému (boot loader), který by pak mohl heslo při zadání uložit do své nešifrované oblasti na začátku disku (tomuto útoku se říká evil maid attack).

Opotřebení

Kus, který jsme dostali k testu, je používán již od června minulého roku. Nejdříve obíhal redakce a sloužil v testovacích sestavách. Koncem roku se dostal k nám a od té doby je v provozu tak 12 hodin denně v mém hlavním notebooku, kde jej nijak nešetřím (už jen tím, že je většinou téměř plný). Jeho opotřebení je tedy pravděpodobně vyšší, než bude za stejnou dobu u běžných uživatelů.

Díky nástroji Intel SSD Toolbox se lze podívat na několik statistických dat. Za dobu používání bylo SSD 664x vypnuto standardním způsobem a 46x „nebezpečně“ odpojením od napájení bez předcházejícího příkazu uspání přes SATA. Na disk se fyzicky zapsalo 2790 GB dat, což znamená, že každá buňka byla v průměru přepsána skoro 10x.

opotřebení

Za devět měsíců se celkové opotřebení nedostalo ani přes jedno procento, což ukazuje, že problém rychlého opotřebení je u kvalitních SSD dávno vyřešen. Možná také proto se Intel nebojí dát pětiletou záruku. Dle technické dokumentace by se totiž měly paměťové buňky opotřebovat běžným používáním až tak za 50 let.

Že disk vydrží 50 let, vám asi nikdo nezaručí, ale dle údajů od distributorů má Intel 320 velmi nízkou poruchovost pod úrovní běžných plotnových disků (reklamace pod 1%) a řadí se k těm nejspolehlivějším na trhu.

Pro správnou funkčnost je však zapotřebí pohlídat si verzi firmware, protože původní verze vykazovala potíže, které vedly až ke ztrátě dat (ověřeno praxí) - viz naše krátká zpráva "Intel vydá nový firmware pro vadné SSD 320 Series".

Cena a záruky

Do redakce byla dodána 300GB verze v OEM balení, která se prodává za 12 490,- Kč bez DPH (14 988,- Kč s DPH). OEM (nebo také „bulk“) balení je minimalistické a k disku v ochranném obalu nedostanete žádné příslušenství. Existuje však také „boxované“ balení, kdy v úhledné krabičce dostanete navíc sadu pro montáž do stolního počítače (držák do 3,5“ pozice, SATA kabel, napájecí redukci a šroubky).

Ceny nabízených modelů:

  • 80GB - OEM: 3300 Kč s DPH / Box: 4451 Kč s DPH
  • 120GB - OEM: 4738 Kč s DPH / Box: 5084 Kč s DPH
  • 160GB - OEM: 7040 Kč s DPH / Box: 7385 Kč s DPH
  • 300GB - OEM: 12490 Kč s DPH / Box: 14951 Kč s DPH
  • 600GB - OEM: 28758 Kč s DPH / Box: 29046 Kč s DPH

Všechny verze mají pětiletou záruku s jedním háčkem. Ty, které jsou prodávané jako OEM (bulk), mají záruku vázanou na údaj opotřebení, který lze zjistit přes Intel SSD Toolbox. Pokud zbývající životnost vlivem velmi intenzivního přepisování dojde na 0% záruka zaniká, i když neuplyne od nákupu celých pět let (zákonná dvouletá záruka garantovaná občanským zákoníkem ovšem platí vždy).

Vzhledem k tomu, jak pomalu opotřebení stoupá při běžném použití, vůbec bych se tímto omezením netrápil.

Závěr

Intel 320 sice není z dnešních SSD to nejrychlejší, ale nabízí k velmi dobrému výkonu nadstandardní spolehlivost, výborné možnosti zabezpečení a pět let záruky. V současné době již jde o ověřenou technologii, která je na trhu od poloviny minulého roku. Hodí se tedy i pro uživatele, kterým na jejich datech záleží a nemají potřebu experimentovat. Schopnost velmi promyšleného systému šifrování bez ztráty výkonu je pak třešničkou na dortu a řešením, jak svůj notebook snadno ubránit před odcizením dat. Z těchto důvodů vnímám SSD Intel 320 jako dobrou volbu zejména do pracovních notebooků.

Příslušenství

Diskuse