Laptop SSD: crittografia hardware più DM-Crypt / Luks - Sicurezza e prestazioni

3

Ho appena acquistato un nuovo Thinkpad t450s e ho inserito un Samsung 850 pro. My Cpu supporta AES-NI e SSD supporta la crittografia basata su hardware.

La mia domanda è, c'è qualche ragione per fare sia la crittografia basata su hardware sia il software (DM-crypt / Luks), o sarebbe meglio fare solo uno o l'altro? Se ci sono dubbi sulla crittografia hardware, l'utilizzo di entrambi potrebbe compromettere la crittografia basata sul software in qualsiasi modo?

Capisco che ci siano dubbi sulla crittografia basata sull'hardware che ha backdoor ecc., ma sembra anche che sia significativamente più veloce. Usando questa configurazione, ci sarà un notevole calo di prestazioni usando solo LUKS?

La mia preoccupazione principale è la sicurezza; le prestazioni sono secondarie, ma non voglio andare oltre le righe se non farà alcuna differenza.

Il supporto della crittografia hardware (nell'SSD) velocizza la crittografia del software in linux?

    
posta thewooster 23.12.2015 - 19:11
fonte

1 risposta

4

L'uso della sola crittografia hardware significa che devi fidarti dell'SSD oltre a fidarti del sistema operativo e della CPU / RAM. Con LUKS, devi solo fidarti del sistema operativo e della CPU / RAM.

In pratica, uno dovrebbe fare il lavoro. Ma mi fiderei di LUKS leggermente di più perché è open source. La crittografia hardware può essere comunque comoda.

Se sei veramente paranoico, vuoi usare entrambi per proteggere la tua scommessa in modo tale che i difetti non compromettano la tua sicurezza. Per quello che posso dire, non c'è alcuna riduzione della sicurezza usando entrambi allo stesso tempo, uno è indipendente l'uno dall'altro. Potrebbe complicare il recupero dei dati se mai avessi bisogno di farlo.

Does the hardware-encryption support (in the SSD) at all speed up software encryption in linux?

No.

    
risposta data 24.12.2015 - 02:13
fonte

Leggi altre domande sui tag