HDD password vs Bitlocker

1

Ho un Samsung SSD 850 con una password HDD impostata. Sembra da articoli come questo e questo che i dati sono completamente crittografati e richiede la password per la visualizzazione. C'è qualche requisito o vantaggio nell'avere anche Bitlocker?

    
posta wezten 26.01.2017 - 20:26
fonte

2 risposte

5

Non esiste un modo pratico per ispezionare l'implementazione del disco Samsung di AES-256. Lo stesso vale per l'algoritmo di Bitlocker, ma l'implementazione del software ha alcuni vantaggi:

  • Microsoft può emettere patch se vengono rilevate vulnerabilità
  • Le fonti di entropia di runtime sono più svariate di qualsiasi altra fonte di entropia utilizzata per crittografare il disco Samsung (ricordate che questi dischi vengono cifrati, la password semplicemente rimescolando le chiavi.) Se potete trovare informazioni su come il disco viene inizializzato e l'entropia viene generata , Mi piacerebbe sentirlo.)
  • Nel software è possibile ispezionare l'immagine del disco grezzo per garantire che il contenuto sia crittografato.

C'era una domanda simile su questo qualche anno fa:

È basato su hardware la crittografia del disco è più sicura di quella basata sul software?

Detto questo, uso attivamente questo tipo di crittografia a livello di disco, ma sto solo considerando un modello di minaccia in cui un'irruzione nel mio appartamento fa sì che qualcuno intrappoli il mio hardware ... non ci sono segreti di stato qui.

    
risposta data 26.01.2017 - 22:16
fonte
1

Non c'è alcun bisogno particolare di farlo. Osservando le specifiche del modello, utilizza la crittografia AES-256 bit, che è considerata unbreakable. La potenza di calcolo di tutto il mondo non è in grado di risolvere una sola chiave in questa vita e, anche con la legge di Moore, è irragionevole supporre che raggiungeremo quel livello di potenza di calcolo entro questa vita, molto meno l'aspettativa di vita prevista dell'hardware . L'aggiunta di crittografia sia hardware che software renderebbe "più impossibile" di entrambe le soluzioni, tuttavia, è già considerato impossibile interrompere la crittografia e non è possibile ottenere "più impossibile" che "impossibile". Tutto quello che stai per fare è rallentare il throughput massimo del tuo dispositivo poiché i dati devono essere crittografati o decrittografati due volte per poter essere letti o scritti.

    
risposta data 26.01.2017 - 20:48
fonte

Leggi altre domande sui tag