SSD i sprzętowe szyfrowanie
-
- Serdeczny Borsuk
- Posty: 144
- Rejestracja: 11 sty 2012, 13:22
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
SSD i sprzętowe szyfrowanie
Witam
Kupiłem pamięć SSD Samsung MZ-7PC128 http://www.chip.pl/testy/pamieci-masowe ... 128-128-gb
Według ww. artykułu pamięć ta posiada szyfrowanie AES-256. W jaki sposób zainstalować Ubuntu 12.04, żeby to działało? Bo domyślam się, że nie chodzi o programowe szyfrowanie, które jest domyślnie do zaakceptowania w instalatorze...
Pozdrawiam.
Kupiłem pamięć SSD Samsung MZ-7PC128 http://www.chip.pl/testy/pamieci-masowe ... 128-128-gb
Według ww. artykułu pamięć ta posiada szyfrowanie AES-256. W jaki sposób zainstalować Ubuntu 12.04, żeby to działało? Bo domyślam się, że nie chodzi o programowe szyfrowanie, które jest domyślnie do zaakceptowania w instalatorze...
Pozdrawiam.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: SSD i sprzętowe szyfrowanie
Rzuć okiem na to:
https://bbs.archlinux.org/viewtopic.php?id=138988
Choć nie zawiera rozwiązania, ale zawiera za to ciekawą informację, nt szyfrowania sprzętowego ssd, i przede wszystkim przechowywania hasła do dysku.
https://bbs.archlinux.org/viewtopic.php?id=138988
Choć nie zawiera rozwiązania, ale zawiera za to ciekawą informację, nt szyfrowania sprzętowego ssd, i przede wszystkim przechowywania hasła do dysku.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 144
- Rejestracja: 11 sty 2012, 13:22
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Re: SSD i sprzętowe szyfrowanie
Trochę dziwne, bo w moim starym Thinkpadzie był oddzielny czip szyfrujący, a koleś z tego wątku który podałeś o nim nie wspomniał.
Ale ok. Widzę, że pozostają stare, sprawdzone sposoby z programowym szyfrowaniem... W sumie to i tak bardziej wierzę oprogramowaniu Open Source, niż jakimś chińskim mikrokontrolerom.
Dziękuję za poradę. Pozdrawiam
Ale ok. Widzę, że pozostają stare, sprawdzone sposoby z programowym szyfrowaniem... W sumie to i tak bardziej wierzę oprogramowaniu Open Source, niż jakimś chińskim mikrokontrolerom.
Dziękuję za poradę. Pozdrawiam
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: SSD i sprzętowe szyfrowanie
Ten chip, to pewnie był TPM, a ja nie słyszałem, żeby można hasło do dysku przenieść z biosu do TPM.
Natomiast żeby odpalić system z full-encryption dysku system, odblokować dysk trzeba z poziomu biosu.
Logiczne byłoby trzymanie klucza do odblokowania dysku w TPM, ale w marketingu ważny jest zysk a nie logika, stąd często taka różnica między ulotką reklamową i instrukcją, a szczegółami technicznymi.
Generalnie, jeśli masz w procku suport AES-NI, który podobno potrafi obrobić sprzętowo nawet 2GB/s, to nie powinno być jakiejś radykalnej różnicy, między szyfrowaniem na poziomie proca, a szyfrowaniem przez kontroler dysku.
Pozdrawiam
Natomiast żeby odpalić system z full-encryption dysku system, odblokować dysk trzeba z poziomu biosu.
Logiczne byłoby trzymanie klucza do odblokowania dysku w TPM, ale w marketingu ważny jest zysk a nie logika, stąd często taka różnica między ulotką reklamową i instrukcją, a szczegółami technicznymi.
Generalnie, jeśli masz w procku suport AES-NI, który podobno potrafi obrobić sprzętowo nawet 2GB/s, to nie powinno być jakiejś radykalnej różnicy, między szyfrowaniem na poziomie proca, a szyfrowaniem przez kontroler dysku.
Pozdrawiam
Ostatnio zmieniony 17 wrz 2012, 18:41 przez jacekalex, łącznie zmieniany 1 raz.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- brezniew
- Przyjaciel
- Posty: 2680
- Rejestracja: 12 kwie 2011, 16:48
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Fluxbox
- Architektura: x86_64
Re: SSD i sprzętowe szyfrowanie
Ja bym nie wierzył producentom na słowo.
Więcej w tym marketingu niż rzeczywistego bezpieczeństwa.
Pamiętaj tylko, że tradycyjne szyfrowanie całych partycji/dysku SSD z poziomu systemu to niebyt dobry pomysł
Zrób jakieś szyfrowane kontenery TC na wrażliwe dane, a samo sprzętowe szyfrowanie możesz dodatkowo włączyć w biosie.
Więcej w tym marketingu niż rzeczywistego bezpieczeństwa.
Pamiętaj tylko, że tradycyjne szyfrowanie całych partycji/dysku SSD z poziomu systemu to niebyt dobry pomysł
Zrób jakieś szyfrowane kontenery TC na wrażliwe dane, a samo sprzętowe szyfrowanie możesz dodatkowo włączyć w biosie.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 58 gości