HDD Buono per la crittografia?

Question

HDD Buono per la crittografia?

#1 da (2 voti)
#2 da (0 voti)
#3 da (0 voti)

1

Ok, quindi continuo a indovinare se non dovrei usare la crittografia su questa unità. Ho appena scoperto che non è un SSD e qui stavo facendo domande sulla crittografia su SSDS. Huhh ..... Ma sì, solo curioso se questa unità dovrebbe essere ok per la crittografia del disco. Sono preoccupato per il livellamento dell'usura, ecc.

Specifiche del disco rigido

 sudo hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       WDC WD10JPVX-75JC3T0                    
    Serial Number:      WXJ1E744R55H
    Firmware Revision:  01.01A01
    Transport:          Serial, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
    Supported: 9 8 7 6 5 
    Likely used: 9
Configuration:
    Logical     max current
    cylinders   16383   16383
    heads       16  16
    sectors/track   63  63
    --
    CHS current addressable sectors:   16514064
    LBA    user addressable sectors:  268435455
    LBA48  user addressable sectors: 1953525168
    Logical  Sector size:                   512 bytes
    Physical Sector size:                  4096 bytes
    Logical Sector-0 offset:                  0 bytes
    device size with M = 1024*1024:      953869 MBytes
    device size with M = 1000*1000:     1000204 MBytes (1000 GB)
    cache/buffer size  = 8192 KBytes
    Nominal Media Rotation Rate: 5400
Capabilities:
    LBA, IORDY(can be disabled)
    Queue depth: 32
    Standby timer values: spec'd by Standard, with device specific minimum
    R/W multiple sector transfer: Max = 16  Current = 16
    Advanced power management level: 254
    DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6 
         Cycle time: min=120ns recommended=120ns
    PIO: pio0 pio1 pio2 pio3 pio4 
         Cycle time: no flow control=120ns  IORDY flow control=120ns
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
       *    Power Management feature set
       *    Write cache
       *    Look-ahead
       *    Host Protected Area feature set
       *    WRITE_BUFFER command
       *    READ_BUFFER command
       *    NOP cmd
       *    DOWNLOAD_MICROCODE
       *    Advanced Power Management feature set
            Power-Up In Standby feature set
       *    SET_FEATURES required to spinup after power up
            SET_MAX security extension
       *    48-bit Address feature set
       *    Device Configuration Overlay feature set
       *    Mandatory FLUSH_CACHE
       *    FLUSH_CACHE_EXT
       *    SMART error logging
       *    SMART self-test
       *    General Purpose Logging feature set
       *    64-bit World wide name
       *    IDLE_IMMEDIATE with UNLOAD
       *    {READ,WRITE}_DMA_EXT_GPL commands
       *    Segmented DOWNLOAD_MICROCODE
       *    Gen1 signaling speed (1.5Gb/s)
       *    Gen2 signaling speed (3.0Gb/s)
       *    Gen3 signaling speed (6.0Gb/s)
       *    Native Command Queueing (NCQ)
       *    Host-initiated interface power management
       *    Phy event counters
       *    Idle-Unload when NCQ is active
       *    NCQ priority information
       *    Host automatic Partial to Slumber transitions
       *    Device automatic Partial to Slumber transitions
       *    READ_LOG_DMA_EXT equivalent to READ_LOG_EXT
       *    DMA Setup Auto-Activate optimization
            Device-initiated interface power management
       *    Software settings preservation
       *    SMART Command Transport (SCT) feature set
       *    SCT Write Same (AC2)
       *    SCT Features Control (AC4)
       *    SCT Data Tables (AC5)
            unknown 206[12] (vendor specific)
            unknown 206[13] (vendor specific)
            unknown 206[14] (vendor specific)

hardware encryption disk-encryption

posta Thomas Byerly 07.09.2016 - 01:27

fonte

3 risposte

Leggi altre domande sui tag hardware encryption disk-encryption

Mobile OWASP Security cerca gli exploit in metasploit

score 2 · Answer 1

Guardando le specifiche che hai pubblicato, è un disco compatibile SATA 3 che supporta velocità di segnalazione a 6 Gbps. Ciò corrisponde alla maggior parte degli hard disk desktop / laptop di ultima generazione che sono abbastanza capaci in termini di velocità I / O.

L'overhead aggiuntivo della crittografia del disco è in realtà posizionato sul processore e un minore overhead sull'unità. Se si stanno utilizzando carichi di lavoro intensivi della CPU associati a carichi di lavoro intensivi di I / O su disco sul sistema, la crittografia del disco sicuramente rallenterà. Per mitigare questo in qualche modo è possibile passare all'ultima generazione di processori Intel Broadwell hanno migliorato le istruzioni AVX che accelerano i carichi di lavoro di crittografia.

Tuttavia, quando si valuta se distribuire la crittografia del disco, considerare i costi e l'impatto di un possibile furto di dati rispetto al costo della soluzione e il costo della penalizzazione delle prestazioni sul sistema.

score 0 · Answer 2

Per quanto riguarda l'usura del disco / l'usura, qualsiasi drive va bene per la crittografia. In generale, la memorizzazione dei dati crittografati non utilizza l'unità più o meno, sono solo i bit con valori diversi.

Il carico principale si trova sul dispositivo che esegue la crittografia / decript, di solito il processore principale, o in alcune unità, un chip specifico su di esso.

Detto questo, alcuni strumenti di crittografia possono avere schemi di archiviazione specifici, che potrebbero indossare una parte del disco in più rispetto alla semplice memorizzazione di testo. Ad esempio, le regioni specifiche di un'unità possono contenere dati di mappatura aggiuntivi, che potrebbero essere aggiornati più frequentemente rispetto ad altri dati. Ma hey, questo è quello che sta succedendo in qualsiasi unità non codificata.

score 0 · Answer 3

Qualsiasi buono strumento di crittografia HDD NON aumenta il livello di usura di un'unità.

Se scrivi in 1 KB di dati normali è ancora 1KB di dati se lo scrivi crittografato. Stessa quantità, diversi valori.

La sicurezza e il recupero dei dati è una discussione completamente diversa.