Recentemente ho acquistato un'unità SSD e mi sono reso conto che la mia CPU (Celeron 1007U - non ha istruzioni AES) non può continuare a crittografarla e l'SSD non ha la crittografia hardware integrata. Questo mi ha fatto capire che se volevo utilizzare tutta la potenza disponibile, ho bisogno di rinunciare alla crittografia di ogni blocco HDD.
Dopo un po 'di riflessione, mi sono reso conto che avrei potuto mantenere la mia partizione "a prova di manomissione" se mantenesse i dati di integrità (checksum) su un volume separato che è crittografato - in quel caso i dati sarebbero comunque visibili ma l'attaccante non sarebbe in grado di cambiarlo Escludendo i problemi relativi alla memorizzazione del bootloader, il mio pensiero è corretto? Avrebbe davvero la possibilità di farmi utilizzare 500MiB / s su questo processore se l'SSD lo supporta? Se sì, conosci qualche progetto Linux che mi consenta di farlo (filesystem, plug-in di mappatura dei dispositivi o funzioni LVM)?