Quali sono i pro e i contro dell'uso di yubikey con la crittografia hardware SSD?

Naviga le tue risposte
5

Sto considerando di provare yubikey e di recente ho scoperto che l'SSD (fondamentale per m500) che ho acquistato recentemente supporta la crittografia hardware.

Penso che dovrebbe essere possibile usare un yubikey per fornire la password per la crittografia HDD così come appare come una tastiera USB per quanto ne so.

Non ho mai usato la crittografia del disco rigido prima e sembra che una soluzione basata su hardware lo renda molto più conveniente e performante di un approccio basato sul software.

Quali sono i pro e i contro di questo approccio?

Vorrei avviare dual windows e linux. La crittografia hardware è esterna al sistema operativo e quindi non è richiesto alcun tipo di configurazione speciale?

    
posta barrymac 23.12.2013 - 15:11
fonte

2 risposte

4

Recentemente ho dovuto scegliere tra l'uso dell'hardware e la crittografia del software per il mio disco rigido. Alla fine ho deciso di utilizzare la crittografia basata su software per la semplice questione che il software utilizzato è stato controllato, testato ed è generalmente considerato sicuro.

Il mio più grande problema con la crittografia hardware è che spesso non viene divulgata la modalità di esecuzione della crittografia, come vengono memorizzate le chiavi e quali sono gli algoritmi utilizzati. Le mie più grandi preoccupazioni erano:

  • generazione di numeri casuali
  • generazione di chiavi
  • backdoor (chiavi principali per "recupero fornitore")

Per me personalmente questa era una scatola troppo nera per essere sicura e quindi ho optato per la crittografia del software. Nel caso di 7200 RPM e specialmente Soild State Drives l'impatto sulle prestazioni non è evidente in generale. Se usi applicazioni di scrittura pesanti, noterai una differenza nel degrado della velocità, ma anche in questo caso è ancora la differenza tra super veloce e ultra veloce.

    
risposta data 23.12.2013 - 20:29
fonte
1

Ovviamente ci si aspetta che la crittografia hardware ottenga prestazioni migliori rispetto alla crittografia software, ma in realtà ciò dipende dall'HW stesso: nulla si può dire per certo senza parametri di riferimento. La crittografia hardware può essere completamente trasparente, quindi è possibile utilizzare qualsiasi sistema operativo senza nemmeno notare che l'HD è crittografato. Il meccanismo di crittografia / decrittografia viene eseguito a un livello inferiore e viene avviato prima dell'avvio del sistema operativo (ovvero il bootstrap BIOS / UEFI). Come detto, poiché la crittografia è trasparente per il sistema operativo e poiché è (probabilmente) molto più veloce delle soluzioni software, possiamo dire che la crittografia hardware è migliore della crittografia software. Tuttavia, dobbiamo dire che qualsiasi soluzione proprietaria potrebbe nascondere una backdoor (intenzionale o meno), quindi devi scegliere con cura le persone che stai dando la tua fiducia. Inoltre non hai menzionato quali algoritmi sono supportati, il che è un fattore davvero rilevante. Informazioni su youbikey: non penso che il tuo HW supporti password onetime, quindi non penso che potresti usarlo. Tuttavia il tuo sistema di crittografia può permetterti di autenticarti usando una chiave salvata su un normale drive USB.

    
risposta data 23.12.2013 - 15:29
fonte

Leggi altre domande sui tag

Come sconfiggere CRIME, BREACH, TIME ecc. lato server (senza sacrificare la compressione) Quanti byte dovrebbe avere un token di autorizzazione? [duplicare]