SSD i sprzętowe szyfrowanie

[Cubensis]

Witam
Kupiłem pamięć SSD Samsung MZ-7PC128 http://www.chip.pl/testy/pamieci-masowe ... 128-128-gb
Według ww. artykułu pamięć ta posiada szyfrowanie AES-256. W jaki sposób zainstalować Ubuntu 12.04, żeby to działało? Bo domyślam się, że nie chodzi o programowe szyfrowanie, które jest domyślnie do zaakceptowania w instalatorze...
Pozdrawiam.

[jacekalex]

Rzuć okiem na to:
https://bbs.archlinux.org/viewtopic.php?id=138988
Choć nie zawiera rozwiązania, ale zawiera za to ciekawą informację, nt szyfrowania sprzętowego ssd, i przede wszystkim przechowywania hasła do dysku.

[Cubensis]

Trochę dziwne, bo w moim starym Thinkpadzie był oddzielny czip szyfrujący, a koleś z tego wątku który podałeś o nim nie wspomniał.

Ale ok. Widzę, że pozostają stare, sprawdzone sposoby z programowym szyfrowaniem... W sumie to i tak bardziej wierzę oprogramowaniu Open Source, niż jakimś chińskim mikrokontrolerom.

Dziękuję za poradę. Pozdrawiam

[jacekalex]

Ten chip, to pewnie był TPM, a ja nie słyszałem, żeby można hasło do dysku przenieść z biosu do TPM.
Natomiast żeby odpalić system z full-encryption dysku system, odblokować dysk trzeba z poziomu biosu.
Logiczne byłoby trzymanie klucza do odblokowania dysku w TPM, ale w marketingu ważny jest zysk a nie logika, stąd często taka różnica między ulotką reklamową i instrukcją, a szczegółami technicznymi.

Generalnie, jeśli masz w procku suport AES-NI, który podobno potrafi obrobić sprzętowo nawet 2GB/s, to nie powinno być jakiejś radykalnej różnicy, między szyfrowaniem na poziomie proca, a szyfrowaniem przez kontroler dysku.

Pozdrawiam

[brezniew]

Ja bym nie wierzył producentom na słowo.
Więcej w tym marketingu niż rzeczywistego bezpieczeństwa.
Pamiętaj tylko, że tradycyjne szyfrowanie całych partycji/dysku SSD z poziomu systemu to niebyt dobry pomysł
Zrób jakieś szyfrowane kontenery TC na wrażliwe dane, a samo sprzętowe szyfrowanie możesz dodatkowo włączyć w biosie.