contraseña de HDD vs Bitlocker

1

Tengo un Samsung SSD 850 con una contraseña de disco duro configurada. Parece de artículos como this y

    
pregunta wezten 26.01.2017 - 20:26
fuente

2 respuestas

5

No hay una forma práctica de inspeccionar la implementación del disco Samsung de AES-256. Lo mismo ocurre con el algoritmo de Bitlocker, pero la implementación del software tiene algunas ventajas:

  • Microsoft puede emitir parches si se descubren vulnerabilidades
  • Las fuentes de entropía en tiempo de ejecución son más variadas que cualquier fuente de entropía utilizada para cifrar el disco de Samsung (recuerde que estos discos se envían encriptados, la contraseña simplemente codifica las claves. Si puede encontrar información sobre cómo se inicializa el disco y se genera entropía , Me encantaría escucharlo.)
  • En el software, puede inspeccionar la imagen de disco sin procesar para asegurarse de que el contenido esté encriptado.

Hace unos años hubo una pregunta similar sobre esto:

Se basa en hardware ¿El cifrado de disco es más seguro que el software basado?

Dicho esto, uso activamente este tipo de cifrado a nivel de disco, pero solo estoy considerando un modelo de amenaza en el que una intrusión en mi apartamento hace que alguien se enganche en mi hardware ... aquí no hay secretos de estado.

    
respondido por el mgjk 26.01.2017 - 22:16
fuente
1

No hay necesidad particular de hacerlo. En cuanto a las especificaciones de su modelo, utiliza el cifrado AES-256 bit, que se considera irrompible. El poder de cómputo de todo el mundo no pudo resolver una sola clave en esta vida, e incluso con la ley de Moore, no es razonable suponer que alcanzaremos ese nivel de poder de cómputo dentro de esta vida, y mucho menos la esperanza de vida esperada del hardware. . Agregar el cifrado basado tanto en hardware como en software lo haría "más imposible" que cualquiera de las soluciones por sí solo, sin embargo, ya se considera imposible romper cualquiera de los cifrados, y realmente no se puede obtener "más imposible" que "imposible". Todo lo que realmente va a hacer es ralentizar el rendimiento máximo de su dispositivo, ya que los datos se deben cifrar o descifrar dos veces para poder leerlos o escribirlos.

    
respondido por el phyrfox 26.01.2017 - 20:48
fuente

Lea otras preguntas en las etiquetas