Non riesco a vedere quali potrebbero essere i vantaggi, ma penso che rallenterebbe il trasferimento dei dati senza fornire protezione aggiuntiva.
Ho ragione o sto trascurando qualcosa?
Ti fidi della crittografia hardware sull'SSD? Se lo fai, allora va bene. Se non ti fidi, allora stai meglio con LUKS poiché non molti fornitori forniscono fonti per il firmware, quindi non sarai in grado di controllarlo.
C'è molta più flessibilità con dm-crypt rispetto alla crittografia hardware di base.
Con dm-crypt LUKS (o semplice), puoi usare keyfiles invece di passphrase. Se lo hai configurato correttamente, puoi avere un'unità USB che contiene la partizione di avvio e il file di chiavi per sbloccare la partizione di root.
Dopo l'avvio, è possibile rimuovere l'unità USB per tenerla al sicuro o lasciarla attiva se è necessario riavviare il sistema da solo dopo una perdita di alimentazione (ad esempio per un server di file personale).
Se usi solo la crittografia hardware, probabilmente non avrai modo di recuperare automaticamente dopo un'interruzione di corrente. Se lo fai, allora la tua crittografia non è molto resistente all'attacco.
Con LUKS (ma non in modalità semplice), è possibile modificare la passphrase o il file di chiavi che si utilizza per sbloccare l'unità. Probabilmente dovresti leggere
man cryptsetup per i dettagli. LUKS è potente.
Un SSD può raggiungere velocità di lettura di quasi 500MiB / s, mentre usando LUKS può scendere a meno di 15MiB / s.
Computer portatile con CPU lenta e nessuna crittografia hardware ovunque.
Fai benchmark su LUKS con cascace (Serpenter + Twofish per esempio).
Nel mio caso 2xSSD Samsung 740 EVO (uno su 2.5 normale slot, l'altro su un caddy dove era il dvd) dà 9943MiB / s nel software Linux RAID 0, mentre se metto sopra quella cascata LUKS dà solo 13.8 MiB / S.
Un enorme allentamento quando si utilizza LUKS, causato da processore lento e SSD molto veloce.
Per non parlare di cosa succederebbe quando si usano le schede 5GiB / S NV.E!
Leggi altre domande sui tag encryption disk-encryption