Шифрование раздела

0

2

У меня есть диск от WD на 500 гигов (SSD). Он не поддерживает аппаратное щифрование (кал). Мне нужно данные как-то зашифровать на нем, чтобы эти данные были доступны и в Windows, и в Linux. Пробовал Vera Crypt, но такое ощущение, что в Linux не работает AES-NI (процессор поддерживает, включено, сама вера не может работать с ним). Что еще попробовать? BitLocker тупит, если системный диск не зашифрован (он у меня на самошифрующемся устройстве, зачем мне данные еще раз шифровать?), то он не хочет автомонтирование диска D включать.

Ссылка

←	Как правильно установить Nvidia драйвер на Fedora 34?

wine не хочет запускать игру. FreeBSD

→

Мне нужно данные как-то зашифровать на нем

Пробовал LUKS? Или тебе нужно программное?

он у меня на самошифрующемся устройстве

Что за устройство «самошифрующееся»?

то он не хочет автомонтирование диска D включать.

Кто не хочет? диск Дэ это размеченый раздел под виндой. Какой у тебя линукс и какая винда?

но такое ощущение, что в Linux не работает AES-NI

С чего такие выводы? У меня отлично работает.

~~Aeeioyqee~~
(06.06.21 16:54:04 MSK)

Вообще для использования и под windows, и под linux подходят как раз veracrypt или bitlocker (в linux есть cryptsetup, но он под win вроде не работает), но у тебя оба варианта не подходят из-за каких-то странных причин. Непонятно, почему поддержка AES-NI в проце является барьером для использования veracrypt (последний раз я его использовал давно, он вполне работал без каких-либо дополнительных фичей). Также не понятно, причём какое-то автомонтирование диска D: к возможность шифровать битлокером другой диск.

mxfm ★★
(06.06.21 17:14:53 MSK)

Он не поддерживает аппаратное щифрование (кал)

Есть мнение, что (после таких откровений), кал у кого-то в голове вместо мозга.

но такое ощущение, что в Linux не работает AES-NI

Это крайне легко проверить.

~~zemidius~~ ★
(06.06.21 17:16:53 MSK)

Ссылка

У меня есть диск от WD на 500 гигов (SSD). Он не поддерживает аппаратное щифрование (кал).

С точки зрения надежности это аппаратное шифрование делается толком неизвестно каким алгоритмом даже. Ну такое себе.

Мне нужно данные как-то зашифровать на нем, чтобы эти данные были доступны и в Windows, и в Linux.

По-моему, кроме VeraCrypt из чего-то актуального и поддерживаемого других вариантов просто нет.

но такое ощущение, что в Linux не работает AES-NI (процессор поддерживает, включено, сама вера не может работать с ним).

Чего-то бред какой-то. Должно. Может опции какие.

BitLocker тупит,

битлокер вроде с линуксом не совместим?

praseodim ★★★★★
(06.06.21 18:43:29 MSK)

Ссылка

Ответ на: комментарий от mxfm 06.06.21 17:14:53 MSK

Вообще для использования и под windows, и под linux подходят как раз veracrypt или bitlocker

Хотел тоже написать про какой битлокер, но блин. Век живи век учись. Погуглил, оказывается прикрутили работу с битлокер-томами для линукс, например. https://www.easyuefi.com/bitlocker-for-linux/resource/access-bitlocker-drive-...

Но я бы не стал. Вообще не выглядит надежной технологией и слишком много каких-то заморочек с ним.

praseodim ★★★★★
(06.06.21 18:46:37 MSK)

WD Blue?

piwww ★★★★
(06.06.21 19:43:14 MSK)

Ссылка

Ответ на: комментарий от praseodim 06.06.21 18:46:37 MSK

Добавлю, что в начале 2020 года поддержку bitlocker внесли в cryptsetup, который является одним из основных способов шифрования в Linux.

Я в systemd летом прошлого года отправил коммит, который распознает опцию ‘bitlk’ в crypttab и монтирует битлоковский диск при загрузке.

mxfm ★★
(07.06.21 08:33:13 MSK)
Последнее исправление: mxfm 07.06.21 08:38:41 MSK (всего исправлений: 2)

Ссылка

Я бы не стал полагаться на аппаратное шифрование от производителя, использовать BitLocker тем более не советую. Использование програмных средств будет надежнее. Для твоих целей подойдет TrueCrypt 7.1а или Veracrypt.

https://habr.com/ru/post/428964/

anonymous
(07.06.21 09:06:37 MSK)