Kryptera SSD hårddisk FDE?

Nej, det är inte skadligt. Har du Windows 7 Ultimate kan du använda Microsofts egen BitLocker. Hur Intels kryptering fungerar vet jag inte. Generellt för kryptering är att det ger en viss s.k. overhead, men frågan är om det är märkbart. Jag hade BitLocker på en dator och upplever inte den som långsammare än någon annan, så även om det finns någon fördröjning är den antagligen praktisk taget försumbar.

Kör du BitLocker, se till att spara undan nyckeln ifall du av någon anledning vill kunna läsa hårddisken i någon annan dator. Detsamma kanske även gäller TriueCrypt och Intels AES-kryptering? Kan vara bra att ha i åtanke...

Låter enkelt... och det ska det vara

Du kan betrakta själva krypteringen i sig som lika säker. Svagheten för BitLocker ligger i ett svagt lösenord (så länge hårddisken är i samma dator). Intels SSD vet jag som sagt inte hur det fungerar, det kanske autogenererar en alfanumerisk sträng med en längd som styrs av antal bitar (om man nu får välja det)?
Ju högre antal bitar du använder för att kryptera din data med desto mer beräkningskraft går åt, men som jag skrev tidigare så tror jag det är knappt märkbart på dagens hårdvara faktisk. Men kan inte DU köpa en SSD och köra lite benchmarks och presentera dessa här lite senare?

Det finns en säkerhetsrisk med wear-levelling som kan vara värd att känna till, även om det kanske inte är någon större fara när du krypterar direkt efter installation: http://www.truecrypt.org/docs/?s=wear-leveling

Det gäller alla minnesbaserade diskar som kör wear-levelling, dvs alla usb-minnen, SD-kort, SSD:er osv oavsett tillverkare.

All kryptering som inte är open-source ser jag som meningslösa.

50% korrekt

Om man inte sätter ett ATA-lösenord på en Intel 320 så kommer det fungera precis som du säger.

Sätter man däremot ett ATA-lösenord så kommer det att användas vid krypteringen av alla skrivningar (då lösenordet används vid skapande av ny kryptonyckel, men jag minns inte detaljerna), och i praktiken får man således samma funktionalitet som TrueCrypt och BitLocker. Lösenordet måste då knappas in vid varje omstart, vilket kräver bios/uefi med stöd för detta (dvs som låter användaren sätta ATA-lösenord på ssd/hårddisk och visar inloggningsskärm vid uppstart), vilket normalt bara bärbara datorer har (och därför sket det sig för min del, då jag inte lyckats hitta ett moderkort med stöd för ATA-lösenord).

Dvs, Intel vägrar tyvärr att avslöja sin krypteringsimplementation.

Visst, de använder AES och det är säkert och bra i sig, men själva implementationen kan ju eventuellt ha brister som öppnar upp för sideband-attacker.

I det avseendet är TrueCrypt överlägset, helt klart.

TrueCrypt på ssd fungerar för övrigt utmärkt, och har man en cpu med AES-NI (vilket vissa nyare Intel-prollar har) så blir det extremt lite overhead. Men AES-NI har förstås samma problem som 320-seriens FDE-lösning, dvs Intel vägrar lämna ut sin AES-implementation...