- security: A unidade oferece AES. O dm-crypt oferece sua própria escolha, se você não estiver satisfeito com o AES. Ambos podem ser apagados muito rapidamente, apagando a chave.
-
conveniência: os dois métodos solicitarão uma senha uma vez, na inicialização; embora você possa armazenar o arquivo-chave LUKS em um dispositivo externo, por exemplo, um cartão de memória USB
- com dm-crypt, você tem a flexibilidade de criptografar somente partes do seu sistema, por exemplo, apenas o diretório / home (quando colocado em uma partição separada)
-
recuperação: se você esquecer a senha da unidade, será rebaixado . Para o LUKS, você poderia (dependendo da paranóia de nível que você deseja aceitar) ter várias cópias da sua chave. Impresso em uma folha de papel, se você quiser. Ou escondido dentro de um livro. Ou ...
- Ambos não dependem do hardware circundante, pelo que o disco pode ser recuperado mesmo se o computador portátil / PC original morrer.
-
desempenho: a encriptação incorporada do dispositivo deve ser na maior parte transparente, pelo que não assumo quase nenhuma sobrecarga. Com o dm-crypt, o seu processador faz a encriptação.
- Além disso: No linux 3.1 e superior, o suporte para passagem TRIM dm-crypt pode ser alternado na criação do dispositivo ou montado com o dmsetup. Portanto, é necessário executar algumas etapas, mas TRIM é suportado .
Para resumir: a criptografia embutida é a opção rápida (tempo de execução e configuração) e conveniente sem frescuras. O dm-crypt / LuKS oferece muito mais opções e recursos, mas consome mais tempo e reduz o desempenho.