¿Cuáles son las ventajas y desventajas de usar yubikey con el cifrado de hardware ssd?

Navega tus respuestas
5

Estoy considerando probar yubikey y recientemente descubrí que el SSD (crucial m500) que compré recientemente es compatible con el cifrado de hardware.

Creo que debería ser posible usar un yubikey para proporcionar la contraseña para el cifrado de HDD tal como aparece en un teclado USB por lo que sé.

Nunca antes he usado el cifrado de disco duro, y parece que una solución basada en hardware lo hace mucho más conveniente y de alto rendimiento que un enfoque basado en software.

¿Cuáles son las ventajas y desventajas de este enfoque?

Me gustaría arrancar Windows y Linux. ¿El cifrado de hardware es externo al sistema operativo y, por lo tanto, no requiere ningún tipo de configuración especial?

    
pregunta barrymac 23.12.2013 - 15:11
fuente

2 respuestas

4

Hace poco tuve que elegir entre usar hardware en lugar de cifrado de software para mi disco duro. Al final, decidí usar el cifrado basado en software por el simple hecho de que el software utilizado ha sido examinado, probado y generalmente se considera seguro.

Mi mayor problema con el cifrado de hardware es que a menudo no se divulga cómo se produce el cifrado, cómo se almacenan las claves y qué algoritmos se utilizan. Mis mayores preocupaciones fueron:

  • generación de números aleatorios
  • generación de claves
  • puertas traseras (claves maestras para "recuperación del proveedor")

Para mí, personalmente, esto era demasiado negro para estar seguro y, por lo tanto, opté por el cifrado de software. En el caso de 7200 RPM y especialmente Soild State Drives, el impacto en el rendimiento generalmente no se nota. En caso de que esté utilizando aplicaciones de escritura pesada, notará una diferencia en la degradación de la velocidad, pero incluso así seguirá siendo la diferencia entre super rápido y ultra rápido.

    
respondido por el Lucas Kauffman 23.12.2013 - 20:29
fuente
1

Por supuesto, se espera que el cifrado de hardware logre un mejor rendimiento que el cifrado de software, pero en realidad esto depende de la HW en sí misma: nada se puede decir con seguridad sin los puntos de referencia. El cifrado de hardware puede ser completamente transparente, por lo que puede usar cualquier sistema operativo sin siquiera darse cuenta de que el HD está cifrado. El mecanismo de cifrado / descifrado se realiza en un nivel inferior y se inicia antes de que se inicie el sistema operativo (es decir, BIOS / UEFI bootstrap). Como se dijo, dado que el cifrado es transparente para el sistema operativo y porque es (probablemente) mucho más rápido que las soluciones de software, podríamos decir que el cifrado de hardware es mejor que el cifrado de software. Sin embargo, debemos decir que cualquier solución propietaria podría ocultar alguna puerta trasera (intencional o no), por lo que debe elegir cuidadosamente a las personas en las que está confiando. Además, no mencionó qué algoritmos son compatibles, lo que es un factor realmente relevante. Acerca de youbikey: No creo que su HW admita contraseñas de un solo uso, por lo que no creo que pueda usarlo. Sin embargo, su sistema de cifrado puede le permite autenticarse utilizando una clave guardada en una unidad usb común.

    
respondido por el smeso 23.12.2013 - 15:29
fuente

Lea otras preguntas en las etiquetas

Dónde almacenar hashes, sales, keys en aplicaciones de escritorio Recuperar el certificado del cliente usando los resultados de Tcpdump en el certificado de longitud cero