LINUX.ORG.RU

Как выбирать процессор для шифрованной ОС в LUKS+Ext4?

 , , ,


0

1

Читал в интернете что есть процессоры хорошо адапритованные под шифрование AES. Как вообще нужно выбирать такие процессоры, по каким критериям? Если я например выбираю в интернете себе новый ноутбук, то как понять в каком ноуте процессор хорошо заточен под шифрование AES 256 а какой нет? Подскажите, пожалуйста.

Deleted

Смотришь спеки на сайте интела по процессору, в чём проблема? Хотя ходят упорные слухи что доверять не стоит. Тебе нужен ГОСТ в процессоре, а не aes (не помню номер, но понятно о чём речь).

anonymous
()
Ответ на: комментарий от anonymous

Хотя ходят упорные слухи что доверять не стоит

Не понял кому доверять не стоит, интелу или шифрованию AES?

Deleted
()
Ответ на: комментарий от Deleted

Кстати, что такое спеки?

Тов. Майор вам надо сначала на курсы комп. грамотности, а потом уже вопросы задавать!

vvn_black ★★★★★
()

Любой с AES-NI.

как понять в каком ноуте процессор хорошо заточен под шифрование AES 256 а какой нет?

https://ark.intel.com

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не понял кому доверять не стоит, интелу или шифрованию AES?

На некоторых ноутбуках раньше были проблемы с тем, что проц сам по себе умеет AES-NI, но BIOS на ранних этапах загрузки поддержку этих инструкций отключает. Причём делает это так, что после этого её никак обратно не включить (у процессоров есть куча настроек, изменение которых можно блокировать до следующей полной перезагрузки). Иногда такое лечилось хаканьем биоса.

Не знаю как с этим сейчас дела обстоят, но видимо лучше.

Deleted
()
Ответ на: комментарий от vvn_black

А может, отказаться от шифрования раздела? Чего такого секретного может быть в персональном ноуте?

У каждого своё да и вопрос не только в том что я могу хранить а еще в том кто чего мне может подбросить на жесткий диск в мое отсутствие, полнодисковое шифрование снимает множество потенциальных проблем.

Deleted
()
Ответ на: комментарий от Deleted

Надо будет -подбросят тебе в карман в твоём присутствии.

anonymous
()

Любой современный процессор (x86, по крайней мере) это поддерживает. Бери и не парься.

И да, не вижу смысла НЕ шифровать диск у ноутбука.

Harliff ★★★★★
()
Ответ на: комментарий от Harliff

Согласен. Иначе уникальная коллекция порно и смешных картинок может попасть в интернет. Или что там ещё у лоровца бывает.

Kasch
()
Ответ на: комментарий от Harliff

И да, не вижу смысла НЕ шифровать диск у ноутбука.

Особенно SSD с которого при необходимости файлы так просто не уничтожаются путём перезаписи как на HDD. Походу никогда не стану использовать SSD без криптования. Схема простая - купил, принес домой, закриптовал ))

Deleted
()
Ответ на: комментарий от Deleted

Шизе своей только можно доверять, доступно, лол? Раз задаешься такими вопросами - тебе плевать должно быть.

anonymous
()
Ответ на: комментарий от vvn_black

Чего такого секретного может быть в персональном ноуте?

Частное компрометирующие порно? Налоговые выписки? Сколько можно этот вопрос задавать?

anonymous
()
Ответ на: комментарий от snizovtsev

Но это же палево, хранить у себя котиков. Я вот пощу на Пикабу, и шифрую туда же. Всё шикарно, пока что.

anonymous
()
Ответ на: комментарий от serioja

Сколько уже было постов о том, что краденые ноутбуки проверяют на наличие ценной информации? Чуть более чем дохрена? Ну дак при чём здесь пост про майора, когда крадёт другой вор, а? Если этот другой вор увидит шлифованный диск он просто ничего не будет с этим делать, а если диск не шифрован он может заморочиться. К чему лишние проблемы насчёт «домашнего порно», если можно до этого не доводить? Не понятно, короче, зачем тут твой пост.

anonymous
()
Ответ на: комментарий от anonymous

Вроде очевидно, что в случае утери/кражи с шифрованным диском ни кто не будет возиться. Так же низка вероятность того, что после утери/кражи кто-то будет возиться с диском увидев там онтопик.

Картинка же, в свою очередь, сильно про другое. Не про кейс, когда устройство утеряно и кто-то случайно получил к нему доступ и доступ к данным. А о том, что людям нужны именно данные на устройстве и они приходят именно за данными. Ведь в таком случае, шифрование бесполезно.

serioja
()
Ответ на: комментарий от Deleted

AES заменяется другими алгоритмами, а вот процессоры. Intel только на шаг впереди некоторых, но остальным тоже доверять не стоит. И есть много псевдооткрытых проектов.

boowai ★★★★
()
Ответ на: комментарий от te111011010

хм... Карманы в штанах не принято зашивать нитками, но это не значит, что можно залезать в чужие не зашитые карманы.

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

хм... Карманы в штанах не принято зашивать нитками, но это не значит, что можно залезать в чужие не зашитые карманы.

Весь стол залило жиром плять. Жир скоро потом мировой из жира будет, имхо.

Ты давно вещи покупал, троллина? Или ты в белой палате живёшь, кто тебя подпустил тогда к компьютеру? В моих кофта/куртка от коламбии _везде_ замки на карманах. На штанах также засчтёжки. Твоё «не принято» оочень рассмешило, спасибо. И да, одежда находится ОКОЛО ТЕБЯ. Когда твоя одежда набитая деньгами (мелочью, например) находит вдали, попрощайся с деньгами, и с одеждой! Та же ерунда справделива и для ноутов. Какой же толстый, слишком толстый, я за -20.

anonymous
()
Ответ на: комментарий от serioja

Ни твоих объяснений, ни этой картинки, в этой дискусси быть не должно. Однако, есть глупость человеческая и вот, это всё здесь. Ещё и я трачу на тебя своё время... Жесть. Пойду бухать, удачи.

anonymous
()
Ответ на: комментарий от anonymous

Пока ты ещё не ушёл, скажи, как сильно просаживается производительность дисковой подсистемы при использовании шифрования? Пусть даже по субъективным ощущениям.

serioja
()
Ответ на: комментарий от anonymous

Выше человек дельный совет тебе дал, смотри в сторону ГОСТ и Эльбрус.

А какой софт для этого использовать?

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.