Scalys, een start-up uit Hengelo, ontwikkelt producten die informatiestromen beveiligen. Afgelopen januari stond Scalys in het Holland Startup Pavilion op de CES in Las Vegas met de Scalys Grapeboard. Het is een singleboard-computer, een complete computer op één printplaat. Dit is het verhaal van Evert Paps en Hans Klos.

Vergelijkbaar met een Raspberry Pi? Dat ziet Evert Pap van Scalys iets anders. “Wij willen ons niet vergelijken met de Raspberry Pi. Onze Grapeboard bevat een NXP-processor en heeft veiligheidskenmerken aan boord die je in dat soort borden niet terugvindt.” Evert heeft bij Scalys de rol van architectuurexpert en ‘technisch geweten’. Samen met managing director Hans Klos legt hij ons de mogelijkheden uit van een in Nederland gebouwde en ontworpen singleboardcomputer.

Scalys is in 2017 opgericht vanuit elektronicaontwerper Sintecs. De doelstelling is om bijzonder goed presterend ingebouwde systemen te ontwikkelen die netwerkverkeer versnellen en beveiligen. Pap: “De techniek wordt steeds complexer. Het kost daarom meer inspanning om een product te ontwikkelen. Door slim te ontwikkelen kunnen wij snel en kosteneffectief oplossingen maken. Dat doen we door te zoeken naar overlap. Wat wij maken voor klant A, kan voor klant B, C en D ook interessant zijn. Sintecs heeft deze ontwikkelactiviteiten ondergebracht in Scalys. De Consumer Electronics Show in Las Vegas was de eerste grote beurs waar we als start-up stonden. Met succes. Onze producten kregen gigantisch veel aandacht vanuit de hele wereld.”

Netwerkverkeer versnellen en beveiligen

Klos: “Wij leveren de klant een platform. Het klinkt een beetje oneerbiedig, maar wij zorgen dat ‘al het moeilijke werk is gedaan’. Zij hoeven zich niet druk te maken over kernel-drivers, Linux-versies enzovoort. Wij leveren een compleet werkend product met OS. Onze klanten bouwen daar vervolgens applicaties voor.”

Het platform wordt op basis van wensen en eisen van de klant gebouwd. Een standaardsysteem werkt op een op Ubuntu gebaseerd besturingssysteem en dat kan opgeschaald worden tot aan Green Hills RTOS. Klos: “Dat besturingssysteem is gecertificeerd voor vliegtuigelektronica-toepassingen die levensgevaar met zich meebrengen. De richtlijn voor Green Hills is dat elke regel code je tien uur kost. Het is echt heel kostbaar. Als het niet nodig is, moet je het vooral niet gebruiken, maar wij kunnen het ondersteunen.”

©PXimport

Brug tussen onveilige sensoren en internet

Met de opkomst van Internet of Things krijgt beveiliging steeds meer aandacht. Pap: “Je wilt je IoT-apparaten niet met de hele wereld delen. Veel bedrijven hebben al flink in techniek geïnvesteerd en komen er nu achter dat ze geen manier hebben om het dicht te timmeren. Dan komen ze bij ons terecht. Wij kunnen een brug slaan tussen onveilige sensoren, PLC’s (programmable logic controller), en het internet. Dat is handig. Stel dat je in een fabriekshal toegang op afstand naar de sensoren en bedieningscomputers wilt bieden. De techniek in de fabriek kan al tien jaar geleden gekocht zijn en moet nog minstens zo lang mee. Beveiliging is dan een probleem. Door een Grapeboard tussen de apparatuur en internet te hangen kun je veilig werken op afstand en blijft je investering gewoon intact.”

Klos: “Met de Grapeboard kunnen wij volledige end-to-end security bieden. Dat biedt uitkomst voor patiëntdata in ziekenhuizen. Daar hebben ze waarschijnlijk wel een platform om het veilig op te slaan, maar er wordt gewerkt met pc’s en laptops. Wij kunnen de communicatie tussen deze apparaten en de servers waarborgen.” In de verschillende scenario’s die Scalys toont, vormt de Grapeboard een schakel die als firewall tussen ‘onveilige’ apparatuur en het internet hangt.

eFuse-technologie

De beveiliging van het Grapeboard rust op verschillende pijlers die worden ondersteund door de NXP-processor. Deze processor is uitgerust met eFuse-technologie. Dat is door IBM ontwikkeld. Circuits in de processor kunnen ‘doorbranden’, vergelijkbaar met zekeringen in een stoppenkast.

Door een eFuse te activeren, stopt een deel van de processor met werken. Bij processorfabricage wordt dit bijvoorbeeld gebruikt als er twee kernen van een 8core-processor defect blijken. Door eFuses te activeren zijn de twee defecte kernen uit te schakelen. De processor kan vervolgens als een werkende 6core-processor verkocht worden. Dat spaart uitval en verlaagt de productiekosten.

Scalys zet eFuses onder meer in om te garanderen dat er niemand aan de Grapeboard komt. Gaat de behuizing open, dan stopt de computer met werken. Klos: “Dat is niet handig in een normale omgeving, maar stel dat je een smart grid (een slim elektriciteitsnet, red.) verbindt met computers, dan wil je niet dat iemand midden op de Veluwe met jouw apparatuur kan rommelen. Onze beveiliging garandeert dat. Gaat zo’n computer open, dan wordt deze onmiddellijk uit het grid verwijderd en onbruikbaar gemaakt.”

RSA-encryptie

Door inzet van RSA-encryptie is het mogelijk te controleren wie er bij de software kan. RSA-encryptie werkt met sleutelparen. Een geheime sleutel kan informatie coderen die alleen met de publieke sleutel te ontcijferen is en andersom. Dat is bijvoorbeeld in te zetten door alle informatie uit sensoren met een publieke sleutel te encrypteren. Op die manier kan alleen het bedrijf dat de geheime sleutel heeft de informatie uitlezen. Andersom kan alleen degene met de geheime sleutel opdrachten zo coderen dat de netwerkcomputers die met de publieke sleutel kunnen vertalen.

Deze encryptie helpt ook de softwareontwikkelaars die voor de Grapeboard ontwikkelen. Een risico in de industrie is cloning. Een ontwikkelbedrijf besteed veel tijd en geld aan het maken van firmware voor een toepassing. Vervolgens blijkt een Chinese fabrikant de software te klonen en met hardware en al te leveren tegen een fractie van de prijs. Klos: “Met ons platform kun je cloning tegengaan. Je stelt het zo in dat alleen de door jou getekende firmware werkt. Die firmware kun je bij wijze van spreken online zetten. Zolang je de sleutel zelf lokaal in je product zet, hebben anderen niets aan jouw software.

Bovenop de beveiliging komt de netwerkfunctionaliteit. Scalys kan verschillende processoren op de Grapeboard zetten. Stuk voor stuk zijn die gemaakt om geavanceerde netwerktechnologieën te ondersteunen. Pap: “Normale processoren zijn niet goed geschikt voor networking. Die zeggen wel dat ze een gigabit-verbinding hebben, maar in werkelijkheid leveren ze maar een doorvoer van rond de dertig procent. Wij werken met processoren die gigabit, 10 gigabit en straks zelfs 100 gigabit aankunnen. Daar zit ook hardwarematige versleuteling op ingebouwd, zodat je veilig kunt werken zonder verlies aan snelheid.”

Klos: “Wat dat betreft kan de Raspberry Pi als mooi voorbeeld dienen. Daar is net een nieuw model van uit met als één van de grote verbeteringen de netwerkdoorvoersnelheid. De Raspberry Pi 3 Model B+ kan nu, volgens zeggen van de fabrikant, een snelheid van 400 megabit halen. Dat is leuk, maar de Grapeboard trekt zonder problemen zijn gigabit-verbinding vol. Wij halen 900 Mbit. Dat zit heel dicht tegen het theoretisch maximum aan.”

Waarom niet gewoon een tablet?

Dat is allemaal leuk en aardig, maar er zit een flink verschil in prijs tussen een Grapeboard en een standaardproduct. Waarom zouden we veel geld uitgeven aan een eigen kastje en niet gewoon een tablet in het netwerk hangen? Klos: “Als je gewoon een tablet kunt gebruiken, moet je dat vooral doen. Dat is natuurlijk een kostenkwestie. Onze producten zijn gericht op bedrijven die zoeken naar security, networking en lange leverbaarheid.”

De lange leverbaarheid is een belangrijke factor. Klos: “Stel je voor dat je een product op basis van een tablet maakt. Dat blijkt te bevallen, dus na twee jaar wil je een tweede batch aftrappen. De kans is groot dat je je hele ontwikkeling opnieuw moet doen, omdat de tablet die jij hebt gebruikt niet meer te koop is. Daar komt bij dat een gemiddelde tablet misschien een jaar lang securityupdates krijgt en dan is het wel klaar. Niet zo praktisch als je bijvoorbeeld voor het spoor ontwikkelt. Daar verwachten ze dat nieuwe technologie zo’n 20 tot 30 jaar meegaat.”

Om beschikbaarheid over lange tijd te garanderen, biedt Scalys aan om ontwerpen in ‘escrow’ te plaatsen. Alle designdata wordt dan bij een notaris gelegd. Pap: “Als jij als bedrijf je product twintig jaar wilt onderhouden, dan wil je daarvoor niet afhankelijk zijn van een willekeurig bedrijf uit Hengelo. Door de designdata in escrow te plaatsen, kun je als er wat gebeurt met Sintecs of Scalys naar de notaris gaan. Dan wordt het proces in gang gezet en komt die data vrij zodat jij je toepassing kan blijven gebruiken. Dat is geen beveiliging in de digitale zin, maar wel als het gaat om bedrijfscontinuïteit.

©PXimport

Nederlands product

Ook van groot belang is de herkomst van de chipset. NXP Semiconductors is een Nederlands bedrijf met het hoofdkwartier in Eindhoven. Scalys zit in Hengelo en de productie van de Grapeboard vindt op dit moment plaats in Haaksbergen. In de door Chinese leveranciers gedomineerde elektronicamarkt is dat een voordeel voor Scalys. Pap: “Als het aankomt op securitytoepassingen, dan worden goedkopere borden en tablets met Chinese chipsets automatisch gekenmerkt als ‘niet veilig’. Dat maakt ons product echt uniek. Het is een product dat compleet ontwikkeld wordt in Nederland met alle veiligheidskenmerken aan boord en ook nog een Nederlandse chip erop.”

Dit is binnen security een belangrijk gegeven. Eerder dit jaar blokkeerde president Trump de overname van chipmaker Qualcomm door het Singaporese Broadcom. In 2014 werd door Snowden onthuld dat de Amerikaanse NSA zich zorgen maakt over het Chinese bedrijf Huawei dat een groot marktaandeel binnen consumentennetwerkapparatuur heeft.

Ook geldt dat verschillende encryptietechnologieën alleen naar bepaalde landen mogen worden geëxporteerd. Pap: “Wij mogen onze borden niet in China produceren. Daar zit een verbod op omdat de Amerikaanse overheid zelf voor productie niet toelaat dat bepaalde encryptietechnologie wordt geëxporteerd.”

Certificering en compatibiliteit

Om een computer te ontwikkelen die als brug tussen uiteenlopende andere oplossingen kan fungeren, is standaardisatie en certificering van groot belang. Daar zit een prijskaartje aan. Klos: “Wij zijn een Nederlands bedrijf. Dat betekent dat we dure mensen in dienst hebben. We willen ook wat geld verdienen. We kunnen daarom nooit op basis van kosten concurreren met China. Tegenover een bordje voor tien of twintig dollar kunnen wij niets zetten. Wat wij wel bieden, is een product waar de klant binnen een dag mee aan de gang kan. En als je duizend stuks bij ons bestelt, dan krijg je support. Het is niet zoals in China waar je bij bestellingen onder de 10.000 niet eens een antwoord per mail krijgt.”

Certificering en compatibiliteit brengt ook extra ontwikkelkosten mee. Scalys zorgt bij de ontwikkeling dat die kosten op de lange termijn lager uitvallen. Klos: “Wij zetten een modulair concept neer. In onze high-end producten zorgen wij dat de klant afhankelijk van de toepassing verschillende modules in kan zetten. Als een PowerPC dan bijvoorbeeld overkill is, kan hij richting ARM gaan zonder dat het product aangepast of opnieuw gecertificeerd hoeft te worden. Er is dan alleen een laatste controle op het eindproduct nodig. Zo zorgen wij dat onze klanten heel snel kunnen upgraden zonder dat er nieuw design hoeft plaats te vinden.”

Toekomstplannen

Scalys heeft grote plannen voor de toekomst. Met Arrow heeft Scalys een wereldwijde distributeur voor haar producten aangetrokken. Daarnaast zijn er plannen om het productaanbod verder uit te bereiden. Klos: “De Grapeboard is ons instapmodel, we willen gaan uitbreiden naar een breed portfolio. Denk daarbij aan netwerkproducten voor 100 gigabit en de beveiliging van datacenters. We gaan ons echt compleet focussen op veilige communicatie voor alle apparaten. Als je gaat kijken hoeveel apparaten verbonden zijn op internet, dan wordt beveiliging alleen maar belangrijker.”

Disney en Lucasfilm hebben gisteren een nieuwe trailer van de aankomende bioscoopfilm The Mandalorian and Grogu uitgebracht.

Tijdens de Super Bowl werd er al een trailer uitgezonden, maar die viel niet bij alle fans even goed in de smaak. Lucasfilm lijkt het goed te willen maken met deze nieuwe trailer, die veel meer als een trailer voor een traditionele Star Wars-film voelt.

The Mandalorian en Grogu worden in de aankomende film ingehuurd om Colonal Ward te redden uit de klauwen van Rotta the Hutt - de zoon van Jabba the Hutt. De rol van The Mandalorian wordt zoals in de serie gespeeld door Pedro Pascal, maar ook acteurs als Jeremy Allen White en Sigourney Weaver zijn van de partij.

De film, die de Disney+-serie The Mandalorian opvolgt, draait vanaf 20 mei in Nederlandse bioscopen.

SSD's zijn snel, stil en energiezuinig, maar ze vragen om een iets andere aanpak dan klassieke harde schijven. Windows 11 biedt heel wat instellingen die de prestaties en levensduur van je SSD beïnvloeden. Met deze tips ontdek je welke functies je beter inschakelt, uitschakelt of controleert, zodat je SSD jarenlang betrouwbaar blijft werken.

Solid state drives (SSD) zijn tegenwoordig de standaardopslag in laptops en pc's. Maar ze werken fundamenteel anders dan traditionele harde schijven. Ze gebruiken geheugencellen in plaats van roterende platen, wat enorme snelheidsvoordelen biedt, maar ook specifieke aandacht vraagt voor schrijfbewerkingen, caching en systeeminstellingen. Met enkele gerichte optimalisaties haal je maximale prestaties uit de SSD en verleng je de levensduur. 

Schakel Snel opstarten uit

Snel opstarten is bedoeld om het opstartproces te versnellen, maar de tijdwinst die je hiermee boekt op een SSD is verwaarloosbaar. De functie slaat de kern van het systeem, inclusief essentiële stuurprogramma's, op de schijf op in de toestand waarin je de vorige sessie hebt afgesloten. Daardoor lijkt het systeem sneller te starten, maar eigenlijk hervat het deels de vorige sessie. Snel opstarten kan er ook voor zorgen dat bepaalde updates niet worden geïnstalleerd, omdat de computer niet echt volledig afsluit. Wanneer je deze optie uitschakelt, start het systeem altijd volledig opnieuw op, wat stabieler werkt en problemen voorkomt. Om Snel opstarten uit te schakelen, typ je in de zoekbalk Configuratiescherm en open je Systeem en beveiliging. Klik op Energiebeheer.

Kies in de linkerkolom Het gedrag van de aan/uit-knoppen bepalen. Wanneer je dit venster voor de eerste keer opent dan zal het selectievakje grijs staan, waardoor je niets kunt wijzigen. In dat geval moet je eerst klikken op de optie Instellingen wijzigen die momenteel niet beschikbaar zijn.

Controleer regelmatig op firmware-updates

Firmware-updates kunnen de prestaties van je SSD optimaliseren en de levensduur verlengen. Ze verlopen wel iets complexer dan gewone software-updates, omdat elke fabrikant zijn eigen methode heeft om de firmware bij te werken. Ga daarom altijd naar de officiële website van de fabrikant van de SSD en volg zorgvuldig de instructies.

Een handig hulpmiddel is CrystalDiskInfo. Deze gratis tool toont gedetailleerde informatie over de schijf, waaronder de firmwareversie. Zo kun je snel zien of er een update beschikbaar is. Heeft Windows ondertussen nieuwe stuurprogramma's gedownload maar nog niet geïnstalleerd, dan kun je die toepassen via Apparaatbeheer. Klik met de rechtermuisknop op het Startmenu en kies Apparaatbeheer. Vouw Schijfstations uit. Klik met de rechtermuisknop op je SSD en kies Stuurprogramma bijwerken.

Controleer de S.M.A.R.T.-status

Met tools zoals CrystalDiskInfo zie hoe gezond de SSD is. Van elke harde schijf krijg je bovenaan heel wat informatie: de gezondheidstoestand, het volume, het type schijf, de temperatuur, de interface, het aantal keren dat de schijf is opgestart en het aantal bedrijfsuren dat dit stukje elektronica al meedraait. Het programma toont bovendien het merk en het serienummer van de schijf. Die informatie kan van pas komen als er sprake is van garantie. Daaronder lees je of de schijf de S.M.A.R.T.-technologie ondersteunt en of TRIM actief is. Daarnaast zie je nog een aantal technische parameters die vooral voor specialisten interessant zijn. Wanneer alle indicatoren blauw zijn, kun je op beide oren slapen. Fouten die in het geel verschijnen, zullen mettertijd verergeren. Wanneer bijvoorbeeld het onderdeel Media en Data Integriteit Fouten geel wordt gemarkeerd, is het tijd om een back-up te maken en de schijf te vervangen.

Alle informatie en de status van je SSD via CrystalDiskInfo.

Laat voldoende vrije ruimte over

Een SSD bestaat uit geheugencellen waarin data wordt opgeslagen. Die cellen slijten telkens wanneer ernaar wordt geschreven. Zonder bescherming zouden sommige cellen, zoals diegene waarop vaak systeemdata wordt geschreven, veel sneller verslijten dan andere. Daarom zit diep in de ingebouwde controllerchip van de SSD, een ingebouwde functie die zorgt dat alle geheugencellen evenwichtig worden aangesproken, zodat de schijf gelijkmatig slijt en betrouwbaar blijft. Wear leveling verdeelt de schrijfbewerkingen gelijkmatig over alle cellen, maar deze technologie heeft ruimte nodig om goed te kunnen werken. Als de schijf bijna vol is, kan de controller minder efficiënt herschikken en dan slijten bepaalde cellen sneller. Probeer slechts 75% van de SSD te gebruiken voor opslag en laat de overige 25% vrij om de schijf snel te houden. Dit zal de duurzaamheid op de lange termijn ook vergroten. Er zijn verschillende manieren om opslagruimte vrij te maken in Windows 11. Ga naar Instellingen / Systeem / Opslag en schakel Opslaginzicht in. Of gebruik Schijfopruiming om tijdelijke en ongewenste bestanden te verwijderen.

Controleer TRIM

TRIM is essentieel om een SSD gezond en snel te houden. Wanneer je in Windows een bestand verwijdert, markeert het besturingssysteem die ruimte als beschikbaar, maar de SSD weet dat niet vanzelf. Voor de SSD lijkt het alsof de data nog steeds aanwezig zijn.

TRIM vertelt de SSD welke gegevens echt verwijderd zijn, zodat de schijf intern kan opruimen en die ruimte klaar kan maken voor nieuwe schrijfbewerkingen. In Windows 11 is TRIM standaard ingeschakeld, maar het is een kleine moeite om dit even te controleren. Open de Opdrachtprompt als administrator. Dan typ je fsutil behavior query DisableDeleteNotify. Krijg je als resultaat DisableDeleteNotify = 0 dan is TRIM ingeschakeld. Zie je daarentegen DisableDeleteNotify = 1 dan is TRIM uitgeschakeld. Om TRIM in dat geval te activeren, typ je fsutil behavior set DisableDeleteNotify 0 en druk je op Enter.

Laat de ingebouwde defragmentatie ingeschakeld

In de begindagen van SSD's waren deze schijven minder duurzaam dan nu. Daarom werd destijds afgeraden om te defragmenteren. Het leverde geen snelheidswinst op en kon zelfs schadelijk zijn, omdat het onnodig veel lees- en schrijfbewerkingen veroorzaakte. In tegenstelling tot wat vaak wordt gedacht, kunnen SSD's nog steeds in beperkte mate fragmenteren. Met de huidige technologie is de ingebouwde defragmentatie-optie in Windows 11 toch een veilig en nuttig hulpmiddel om de schijf gezond te houden. Tijdens deze optimalisatie voert het systeem ook automatisch een TRIM-opdracht uit, zoals in de vorige tip werd uitgelegd. Laat de ingebouwde optimalisatie dus gewoon ingeschakeld. Zoek op Stations defragmenteren en optimaliseren. Selecteer dee SSD en klik op Optimaliseren. Controleer via Instellingen wijzigen of Geplande optimalisatie is ingeschakeld. De meeste experts raden een wekelijks schema aan om dit te doen. Gebruik liever geen defragmentatietools van derden. Veel van die tools beweren dat ze de SSD versnellen, maar in de praktijk doen ze vaak niets of voeren ze overbodige schrijfopdrachten uit.

Stel de energiemodus in op Beste prestaties

Wanneer je computer een tijdje inactief is geweest, kun je vooral bij een laptop merken dat hij in het begin traag reageert. Dat komt doordat Windows standaard de energie-instellingen aanpast om stroom te besparen. Door de energiemodus op Beste prestaties te zetten in plaats van op Beste energie-efficiëntie, kun je die vertraging elimineren en de snelheid merkbaar verhogen. Druk op Win+I om Instellingen te openen. Ga dan naar Systeem / Aan/uit en accu. Vouw het menu Energiemodus open en kies bij zowel Aangesloten op netstroom als Op batterijstroom de optie Beste prestaties.

Indexering uitschakelen, ja of nee?

Windows indexeert standaard de bestanden om sneller te kunnen zoeken. Daarvoor maakt het systeem een catalogus van alle bestanden op de schijf. Bij oudere, trage harde schijven had dit een merkbare invloed op de prestaties, omdat de schijf voortdurend kleine stukjes data moest lezen en schrijven. Op een SSD liggen de zaken anders. De toegangstijden zijn extreem kort en de kleine schrijfbewerkingen van de indexering zijn verwaarloosbaar op vlak van snelheid en levensduur. Alleen in uitzonderlijke gevallen kan het zinvol zijn de indexering uit te schakelen, bijvoorbeeld op een lichte pc met weinig RAM of op oudere hardware, of als je zelden zoekt via Verkenner of het Startmenu. In alle andere gevallen laat je de functie beter aan, of beperk je de indexering tot specifieke mappen, zoals Documenten. Op deze manier beperk je de indexering. Druk op Win+S en typ Indexeringsopties. Klik op het resultaat Indexeringsopties. Selecteer Wijzigen om te zien welke locaties worden geïndexeerd. Haal de vinkjes weg bij overbodige mappen en laat alleen Documenten (of andere gewenste mappen) geselecteerd.

Wil je de indexering volledig uitschakelen dan open je Verkenner en klik je in het linkerdeelvenster op Deze pc. Klik met de rechtermuisknop op het Windows-station (meestal C:). Kies Eigenschappen en onder het tabblad Algemeen verwijder je het vinkje bij De inhoud en eigenschappen van bestanden op dit station mogen worden geïndexeerd. Klik op Toepassen om de wijziging op te slaan.

Zet de slaapstand (hibernate) uit als je die niet gebruikt

Wanneer de slaapstand is ingeschakeld, schrijft je Windows 11-pc bij het afsluiten grote hoeveelheden gegevens naar de SSD. Het bestand hiberfil.sys, dat Windows hiervoor aanmaakt, kan tientallen gigabytes groot zijn. Gebruik je de slaapstand nooit, dan kun je die beter uitschakelen. Zo bespaar je schijfruimte en verminder je onnodige schrijfbewerkingen, wat de levensduur van de SSD ten goede komt. De slaapstand is bedoeld om je snel te laten hervatten waar je was gebleven, maar dat voordeel weegt niet altijd op tegen de extra belasting van de SSD. Om de slaapstand uit te schakelen, typ je Opdrachtprompt in het zoekvak en kies je Als administrator uitvoeren. Bevestig met Ja in de prompt van het Gebruikersaccountbeheer. Typ vervolgens het commando: powercfg /hibernate off en druk op Enter. Wil je later de slaapstand opnieuw activeren, gebruik dan hetzelfde commando met on in plaats van off: powercfg /hibernate on.

Schrijfcache inschakelen

De schrijfcache is een tijdelijk buffergeheugen (meestal RAM) waarin Windows en de SSD-controller gegevens eerst opslaan voordat ze fysiek naar de NAND-cellen van de SSD worden geschreven. Dat heeft twee voordelen. Het verhoogt de snelheid, omdat meerdere kleine schrijfbewerkingen worden samengevoegd tot één grotere, efficiëntere operatie, én het verlengt de levensduur van de SSD doordat er minder vaak hoeft te worden geschreven. Het enige risico is dat je bij stroomuitval of een plotselinge systeemcrash gegevens kunt verliezen als de data in de cache nog niet naar de SSD zijn weggeschreven. Bij laptops met een batterij is dat risico klein, maar bij desktops zonder noodvoeding (UPS) kan het wel voorkomen. Om de schrijfcache in te schakelen open je via het zoekvak Apparaatbeheer. Vouw Schijfstations open en dubbelklik op je SSD.

Open het tabblad Beleidsregels. Zorg dat de optie Schrijfcache op het apparaat inschakelen is aangevinkt. Dit bevordert zowel de prestaties als de duurzaamheid. Laat de optie Leegmaken van Windows-schrijfcachebuffer op apparaat uitschakelen uitgeschakeld, tenzij je zeker weet dat je computer beschermd is tegen stroomuitval (bijvoorbeeld met een noodstroomvoeding).

Laat het wisselbestand ingeschakeld

Sommige bronnen raden aan om het wisselbestand (pagefile.sys) voor de SSD uit te schakelen, omdat dit het aantal schrijfbewerkingen zou verhogen en zo de levensduur zou verkorten. In de praktijk is dat niet meer relevant. Moderne SSD’s kunnen enorme hoeveelheden schrijfcycli aan, gemeten in TBW (terabytes written). Het wisselbestand wordt door Windows zeer spaarzaam gebruikt, alleen wanneer het RAM tijdelijk tekortschiet. Bovendien gaat het meestal om kleine, tijdelijke blokken die continu worden overschreven. Zelfs bij intensief gebruik kom je met een SSD van 300 TBW pas na vele jaren in de buurt van de slijtagegrens. Een systeem met 16 GB RAM en normaal gebruik schrijft hoogstens enkele gigabytes per dag naar het wisselbestand. Zelfs bij 10 GB per dag is dat slechts 3,6 TB per jaar. Dat is nog geen 2% van de levensduur van een doorsnee SSD van 500 TBW. Laat het wisselbestand dus gewoon ingeschakeld. Zonder pagefile loop je kans op instabiliteit of "Out of memory"-fouten, en sommige programma's (zoals Photoshop, Premiere of CAD-software) vereisen het zelfs.

Laat het virtueel geheugen in de Systeemeigenschappen gewoon ingeschakeld.