SSD Encryption / dm-crypt

3

Comprei um Samsung 850 EVO 250GB ontem e estou me preparando para instalar o Arch nele. Mas eu tenho algumas perguntas antes de começar.

Meu SSD suporta criptografia (SUPORTE DE ENCRIPTAÇÃO: Criptografia AES de 256 bits (Classe 0) TCG / Opal IEEE1667 (Unidade criptografada)). O que isto significa? Posso criptografar o SSD do meu BIOS (ele supõe a configuração de senha do ATA) no meu PC e não configurar o dm-crypt nele ou qualquer software de criptografia de terceiros? Eu li sobre problemas de segurança com a ativação da função TRIM do SSD e dm-crypt / LUKS. Se eu fizer a criptografia de disco completo com dm-crypt no meu SSD e fizer o TRIM Periódico, não Contínuo, isso interromperá as "possíveis implicações de segurança" ou afetará ambos, e o Periodic TRIM e o Continuous TRIM?

E você tem alguma dica extra sobre a instalação do Arch em um SSD?

Obrigado!:)

    
por Dankata 09.06.2017 / 00:35

1 resposta

0

Seu SSD suportando criptografia significa que você pode definir uma senha ATA no BIOS para garantir que os dados armazenados no disco sejam criptografados de forma transparente por hardware, tudo feito pelo circuito do disco. Isso garante que seus dados não possam ser recuperados analisando o disco fisicamente. Isso também significa que, se você esquecer sua senha, os dados serão perdidos. Se você tentar usar o disco em outro computador, terá que configurá-lo para desbloquear com sua senha no BIOS.

Como alternativa, você pode criptografar o disco dm, isso não é problema. As camadas de criptografia de software são eficientes hoje em dia. Você ganha flexibilidade optando pela crip-dm, não necessariamente pela segurança. E você não está perdendo nada também.

Ter hardware e dm-crypt não lhe dão vantagem.

Não tenho conhecimento da pesquisa atual re: TRIM vs dm-crypt.

O Arch Linux funcionará bem em um SSD com ou sem criptografia de hardware, com ou sem dm-crypt.

    
por 20.02.2018 / 16:50