A criptografia SSD é benéfica?

1

Eu tenho um SSD 850 Evo que atualmente tem o Windows 10 instalado. Estou planejando instalar o Linux em alguns dias em dual-boot.

Eu instalei algumas máquinas Linux. Durante a instalação, o assistente me dá uma opção para criptografar minha pasta pessoal. Nunca usei essa opção (porque achei que poderia diminuir o desempenho) e o sistema funciona bem como se supunha.

Agora que instalei recentemente um SSD, o Samsung Magician também me ofereceu a criptografia da minha unidade. Então, a criptografia SSD traz benefícios para o meu sistema? Como funciona?

Lembre-se de que usei apenas o assunto do Linux porque foi meu primeiro contato com unidades de criptografia.

Estou executando um i3-2120 @ 3,3 GHz , que não possuem novas instruções do AES

    
por Tiago Caldeira 12.04.2018 / 12:51

2 respostas

1

Em muitas distribuições Linux (incluindo o Ubuntu) existem duas maneiras principais de instalar a criptografia na configuração -

A criptografia de disco completo cria uma partição de inicialização pequena que não é criptografada com apenas o suficiente para iniciar o sistema operacional e obter uma frase secreta e, em seguida, usar isso para montar a partição principal e o restante do IS. É o caminho mais seguro porque, excluindo uma área limitada bem definida, todos os dados são criptografados. Está tudo bem usando o luks - que é uma distribuição padrão do Linux, significando que você pode recuperar dados mesmo se o computador falhar e você precisar usar outro.

A opção alternativa é a criptografia no nível do arquivo. Geralmente, isso criptografa apenas arquivos nos diretórios iniciais dos usuários. É conceitualmente mais complexo de implementar e não tão seguro (a criptografia é boa, mas dados inesperados podem não ser criptografados, e dicas podem ser vazadas em tamanho de arquivo - eu e ele tem uma superfície de ataque maior) - mas como é apenas criptografar alguns arquivos é menos intensivo da CPU.

Em seu sistema, o uso de criptografia terá um impacto perceptível no desempenho, porque a CPU I3-2120 não possui suporte a aes-ni para acelerar a criptografia / descriptografia AES.

    
por 12.04.2018 / 20:39
1

As unidades não criptografadas podem ser acessadas facilmente, inicializando a sua máquina via mídia de recuperação e redefinindo a senha de superusuário para qualquer coisa ou adicionando a unidade a outro SO.

Se você tem dados em seu sistema que precisam ser protegidos por senha, eles devem ser criptografados.

    
por 12.04.2018 / 12:55