SandForce SSD şifrelemesi - güvenlik ve destek

12

Şu anda bir ThinkPad X201 satın almayı ve bir SSD sürücü ile donatmayı düşünüyorum. Şimdi, verilerimi korumak için her zaman dizüstü bilgisayarlarda LUKS tam disk şifrelemeli Linux kullandım. Bununla birlikte, başka bir SuperUser gönderisinde belirtildiği gibi, bu TRIM desteğini devre dışı bırakacaktır - bu bir SSD sürücüsüyle iyi bir fikir gibi görünmemektedir.

SandForce-1200 tabanlı SSD'lerin BIOS şifresine bağlı entegre AES şifrelemesi sunduğunu okudum. Ancak bununla ilgili uygun belgeleri bulamıyorum. Sorular:

  • Bu yaklaşımın genel dezavantajları var mı?
  • Bunun özellik için BIOS desteği gerektirdiğini düşünüyorum - bir X201 üzerinde çalışıp çalışmadığını nasıl öğrenebilirim?
  • Eski BIOS sürümleri yalnızca kısa (6 veya 8 karakter gibi) parolaları destekledi, bu durum disk şifrelemesi için yeterli güvenliği sağlayacak şekilde iyileştirildi mi?

Güncelleme: Bu Kaynak , bu sürücülerde şifre bile ayarlayamayacağınızı söylüyor. Ha? Bu bir anlam ifade etmiyor, bir anahtar kullanmaya izin vermediğinizde neden karmaşık AES işlemlerini bile yapasınız ki?

Konuyla ilgili uzman tavsiyeleriniz için teşekkürler :)

linux  ssd  thinkpad 
c089
kaynak

Yanıtlar:

11

Kendi sorumu cevaplarken, birkaç saat boyunca internette arama yaptıktan sonra öğrendim:

  • SandForce cihazlarında AES şifrelemesi varsayılan olarak açıktır, ancak bununla ilgili sorunlar vardır (aşağıya bakın)
  • ATA Secure Delete kullanarak sürücüyü sıfırlarsanız, anahtar silinir ve daha sonra yeniden oluşturulur ve böylece eski verilere artık erişilemez - bu, SSD'nizi satmak veya çöpe atmak üzereyken bunu kabul edilebilir bir çözüm haline getirir
  • Bununla birlikte, bir SandForce SSD ile dizüstü bilgisayarınızı çalan birinin verilerinizi okumasını engelleyecek bir kullanıcı şifresi ayarlamak mümkün değildir
  • Şifreleme anahtarı ATA güvenliği ve / veya BIOS'a bağlı değil
  • Bunun için bir araç olsaydı bir kullanıcı şifresi belirlemek mümkün olurdu. OCZ, "forumları" adlı bir programa destek forumlarında çok sık izin verecek bir program vaat etti, ancak nihayet Ekim 2010'da yayınlandığında, hala işlevselliğe sahip değildi (ve hala bugün değil)
  • Araç kutusunu kullanarak parolayı ayarlasanız bile, cihazı artık önyükleme aygıtı olarak kullanmak mümkün olmaz, çünkü bios'un kilidini açamazsınız.
  • SSD'de yazılım tam disk şifrelemesi kullanmak, sürücünün performansını ciddi bir şekilde etkiler - normal bir sabit diskten daha yavaş olabileceği bir noktaya kadar.

Bu bilgilerin bazıları için kaynak .

Güncelleme: İlgileniyorsanız, özel bir blog gönderisindeki sorunlar hakkında biraz daha yazdım .

c089
kaynak
Tam disk şifreleme yavaşlaması yalnızca hızları için sıkıştırmaya dayanan Sandforce denetleyicileri için geçerlidir.
Zan Lynx
Yeni HP Folio 13'ün yerleşik SSD'siyle ne yapacağımı anladığım için şimdi aynı araştırmayı yapıyorum. Blog tablonuzu gerçekten yararlı buldum - Gönderdiğiniz yanıta +1. Teşekkürler!
TARehman
Engellemeniz için bir şifre gerekir. O zaman burada reklam vermek mantıklı mı?
maaartinus
Üzgünüz, bir şekilde farklı bir tane üzerinde çalışırken yanlış wordpress hesabını özel olarak ayarlamayı başardım;)
c089
0

Disk şifrelemesi Sandforce içindir, sizin için değil. Sürücünüz arızalanırsa, anahtarları sağladıkları "onaylanmış" satıcılardan birini veri kurtarma için 5-6 bin dolar ücret ödemesi gerekir. Ayrıca para kazanmak için veri rehin tutmak olarak da bilinir.

Jimbo Jones
kaynak
Ayrıca TRIM'i LUKS konteynerinden de etkinleştirebilirsiniz. Talimatlar için buraya bakın: blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd
Jimbo Jones
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.