Laptops SSD: Cifrado de hardware más DM-Crypt / Luks - Seguridad y rendimiento

3

Acabo de comprar un nuevo Thinkpad t450s y le puse un Samsung 850 pro. My Cpu es compatible con AES-NI y el SSD es compatible con el cifrado basado en hardware.

Mi pregunta es, ¿hay alguna razón para hacer tanto el cifrado basado en hardware como el software (DM-crypt / Luks), o sería mejor hacer solo uno o el otro? Si hay dudas sobre el cifrado de hardware, ¿podría el uso de ambos comprometer el cifrado basado en software de alguna manera?

Entiendo que hay inquietudes acerca del cifrado basado en hardware que tiene puertas traseras, etc., pero también parece ser mucho más rápido. Al usar esta configuración, ¿habrá un impacto significativo en el rendimiento usando solo LUKS?

Mi principal preocupación es la seguridad; el rendimiento es secundario a eso, pero no quiero exagerar si no hay una diferencia real.

¿El soporte de cifrado de hardware (en el SSD) acelera el cifrado de software en Linux?

    
pregunta thewooster 23.12.2015 - 19:11
fuente

1 respuesta

4

Utilizar solo el cifrado de hardware significa que debe confiar en la SSD además de confiar en el sistema operativo y la CPU / RAM. Con LUKS, solo necesita confiar en el sistema operativo y la CPU / RAM.

En la práctica, cualquiera de los dos debe hacer el trabajo. Pero confiaría un poco más en LUKS porque es de código abierto. Sin embargo, el cifrado de hardware puede ser conveniente.

Si usted es realmente paranoico, desea utilizar ambos para cubrir su apuesta de modo que las fallas en cualquiera de ellos no comprometan su seguridad. Por lo que puedo decir, no hay reducción de la seguridad al usar ambos al mismo tiempo, son independientes entre sí. Podría complicar la recuperación de datos si alguna vez necesita hacerlo.

  

¿El soporte de cifrado de hardware (en el SSD) acelera el cifrado de software en Linux?

No.

    
respondido por el Lie Ryan 24.12.2015 - 02:13
fuente

Lea otras preguntas en las etiquetas