Criptografia de Hardware SSD Samsung 850 Evo

6

Estou pensando em comprar um Evo 850, mas não tenho certeza sobre a segurança da criptografia, especialmente no Linux. Minha pesquisa mostrou que o bitlocker pode ser usado no Windows em vez da insegura senha ATA, mas existe uma solução semelhante para o Linux?

    
por Wilhelm Erasmus 22.08.2015 / 21:03

1 resposta

4

Se você tiver as instruções AES-NI configuradas em sua CPU, também será acelerado por hardware.

Além disso, não vejo diferença entre o BitLocker e o LUKS. É uma abordagem similar, mas pelo menos o LUKS é open source, então eu confio mais nisso.

E eu confiaria em mais LUKS do que o padrão OPW hw encontrado em alguns HDD / SSD. Pelo menos é melhor auditável. Se o SSD da Samsung for compatível com OPAL e seu BIOS / EFI o suportar, ele será transparente para o Linux: a "descriptografia" acontece antes de o carregador de inicialização ser chamado.

Meu laptop de trabalho como OPAL HDD e tudo o que tive que fazer é primeiro inicializar a partir do disco rígido uma vez para desbloqueá-lo, colocar o stick de instalação USB e reiniciar, depois prosseguir com a instalação do stick.

Observação: chame-me paranóico, mas mesmo que esse disco rígido tenha sido criptografado usando o OPAL, ainda usei o LUKS para criptografar a partição do Linux. Nossa área de TI cuida da parte do Windows, eu cuido do Linux e não quero que isso seja uma bagunça. Eu tenho sorte que meu empregador permite isso!

    
por 23.08.2015 / 12:50