Ho appena acquistato un nuovo Thinkpad t450s e ho inserito un Samsung 850 pro. My Cpu supporta AES-NI e SSD supporta la crittografia basata su hardware.
La mia domanda è, c'è qualche ragione per fare sia la crittografia basata su hardware sia il software (DM-crypt / Luks), o sarebbe meglio fare solo uno o l'altro? Se ci sono dubbi sulla crittografia hardware, l'utilizzo di entrambi potrebbe compromettere la crittografia basata sul software in qualsiasi modo?
Capisco che ci siano dubbi sulla crittografia basata sull'hardware che ha backdoor ecc., ma sembra anche che sia significativamente più veloce. Usando questa configurazione, ci sarà un notevole calo di prestazioni usando solo LUKS?
La mia preoccupazione principale è la sicurezza; le prestazioni sono secondarie, ma non voglio andare oltre le righe se non farà alcuna differenza.
Il supporto della crittografia hardware (nell'SSD) velocizza la crittografia del software in linux?