Dada la incertidumbre acerca de que se dejen los datos en claro, he dudado en usar SSD donde necesito cifrado de disco completo. Si bien algunos SSD emplean cifrado de hardware, son bastante caros, y hay transparencia inadecuada sobre la implementación .
Me he estado preguntando si las matrices RAID6 de SSD podrían cifrarse de forma segura utilizando dm-crypt / LUKS. De acuerdo con Wikipedia, RAID6 "usa bandas a nivel de bloques con dos bloques de paridad distribuidos en todos los discos miembros". Si bien algunos datos pueden dejarse en claro en cada uno de los SSD miembros, parece poco probable que esos restos se puedan ensamblar y descifrar correctamente. ¿Es una suposición plausible?
Editar: estaría cifrando el volumen RAID6, conteniendo todo excepto boot, usando dm-crypt / LUKS. El volumen RAID6 encriptado se utiliza para LVM2, con volúmenes para swap y / o home. Un volumen pequeño (sin cifrar) RAID6 contiene inicio.
Editar: En Preguntas frecuentes sobre cryptsetup , veo que la clave El problema con los SSD y dm-crypt / LUKS es que el SSD puede mover un sector que contiene claves y slots y el encabezado LUKS a un conjunto de sectores descartados, y que estos sectores descartados pueden permanecer indefinidamente antes de ser borrados. Esto podría interrumpir la desactivación de una ranura de clave comprometida (frase de contraseña) o hacer que todo el volumen no esté disponible al sobrescribir el encabezado LUKS con datos aleatorios.
Sin embargo, aparentemente no hay riesgo de que se filtren directamente datos encriptados, porque el texto sin formato solo existe en la RAM. Solo se descartarían los sectores cifrados (excepto las ranuras de clave y el encabezado LUKS, que obviamente no están cifrados).
Editar: Después de reflexionar, casi he vuelto a la pregunta original. Dado que las ranuras clave y el encabezado LUKS residen en el volumen RAID6, solo una franja de ellas podría permanecer en sectores descartados en cualquier disco miembro. A menos que eso ocurriera de manera consistente en los miembros de la N-2, lo que parece poco probable, nada sería recuperable. Derecho?