LINUX.ORG.RU

Полное шифрование SSD диска

 , ,


0

1

Привет. Искал в поиске, но свежей/актуальной информации не нашел. Подскажите, пожалуйста, стоит ли использовать полное шифрование диска на SSD с помощью LUKS, например? Файловая система xfs. Не снижает ли его ресурс. Дистр. debian 9. Спасибо.


Да. Неважно, какой диск и какая ФС. Если ФС или диск не подходят для шифрования, надо менять.

te111011010 ()

Ничего не поменялось, инструкции за 2012-2015 годы будут актуальными.

Разве что обрати внимание на опцию trim - насколько для тебя это критично.

anonymous8 ★★ ()

Смотри сам. allow-discards может снизить безопасность (теоретически, можно определить, что там за ФС у тебя в криптоконтейнере, например), но продлит жизнь твоему SSD. Инструкции? cryptsetup luksFormat -c aes-xts-plain64 -s 256 -h sha256 /dev/[твой диск].

Meyer ★★★★ ()
Последнее исправление: Meyer (всего исправлений: 1)
Ответ на: комментарий от anonymous8

Ничего не поменялось, инструкции за 2012-2015 годы будут актуальными.

Сейчас даже дисковое шифрование через гребанный systemd настраивается.

Meyer ★★★★ ()

Т.е. типа не стоит париться по этому поводу можно спокойно использовать на SSD то шифрование которое предлагается при установке OS?

pic0 ()

Может кому будет интересно и\или актуальна общая информация:

https://xakep.ru/2017/08/18/luks-author-contenst/ https://tech-geek.ru/luks2-full-disk-encryption/

Знакомый пробовал шифровать SSD'шки через truecrypt на работе (полнодисковое шифрование, ОС- винда), но после этого они жили совсем не долго.

Pleaselogin ()
Ответ на: комментарий от anonymous

Производителя и модели он не озвучивал, но это были не ноунэймы с Алиэкспресс. Плюс тесты проводились года 3 назад, сейчас, возможно, дела обстоят намного лучше.

Pleaselogin ()
Ответ на: комментарий от Pleaselogin

Использую шифрование на SSD (dm-crypt) более пяти лет, ни на одном не заметил каких-либо признаков WA. Видимо, на винде просто надо было использовать BitLocker, а не левую поделку.

anonymous ()
Ответ на: комментарий от Meyer

SSD вообще нечасто пишут нули в свободные ячейки, так что профит от такого неделания уходит в минус. Да и для практически осуществимой атаки данных об используемой ФС вряд ли хватит.

anonymous ()
Ответ на: комментарий от anonymous

Да и для практически осуществимой атаки данных об используемой ФС вряд ли хватит.

Это уже достаточная база для терморектального криптоанализа. Если SSD забит случайными байтами - ещё можно как-то отвертеться, дескать сломанный или ещё что-то.

Meyer ★★★★ ()

Если в диске есть аппаратное шифрование, то я бы использовал именно его. Но там есть несколько стандартов, и в некоторых требуется поддержка со стороны мат. платы.

h31 ★★★★ ()
Ответ на: комментарий от BLOBster

Волков бояться - в лес не ходить. Если начать пересчитывать дыры в OpenSSL, то придется такими темпами от всего веба отказаться.

h31 ★★★★ ()

Не снижает ли его ресурс.

Какой нах ресурс? Ща ссдюк на 256 гиг от интела бюджетный тлсэшный стоит 3,5 рубля. Тебе не положить на ресурс за такие копейки? При том, что интел на него гарантию 5 лет даёт.

anonymous ()
Ответ на: комментарий от anonymous

Причём при приёме по гарантии всем пофиг на израсходованный ресурс.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.