Acabo de comprar un nuevo Thinkpad t450s y le puse un Samsung 850 pro. My Cpu es compatible con AES-NI y el SSD es compatible con el cifrado basado en hardware.
Mi pregunta es, ¿hay alguna razón para hacer tanto el cifrado basado en hardware como el software (DM-crypt / Luks), o sería mejor hacer solo uno o el otro? Si hay dudas sobre el cifrado de hardware, ¿podría el uso de ambos comprometer el cifrado basado en software de alguna manera?
Entiendo que hay inquietudes acerca del cifrado basado en hardware que tiene puertas traseras, etc., pero también parece ser mucho más rápido. Al usar esta configuración, ¿habrá un impacto significativo en el rendimiento usando solo LUKS?
Mi principal preocupación es la seguridad; el rendimiento es secundario a eso, pero no quiero exagerar si no hay una diferencia real.
¿El soporte de cifrado de hardware (en el SSD) acelera el cifrado de software en Linux?