¿HDD es bueno para el cifrado?

Navega tus respuestas
1

Ok, así que me pregunto si no debería usar el cifrado en esta unidad. Acabo de descubrir que no es un SSD y aquí estaba haciendo preguntas sobre el cifrado en SSDS. Huhh ... Pero sí, solo por curiosidad si esta unidad debería estar bien para el cifrado de disco. Me preocupa la nivelación del desgaste, etc.

Especificaciones del disco duro 

 sudo hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       WDC WD10JPVX-75JC3T0                    
    Serial Number:      WXJ1E744R55H
    Firmware Revision:  01.01A01
    Transport:          Serial, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
    Supported: 9 8 7 6 5 
    Likely used: 9
Configuration:
    Logical     max current
    cylinders   16383   16383
    heads       16  16
    sectors/track   63  63
    --
    CHS current addressable sectors:   16514064
    LBA    user addressable sectors:  268435455
    LBA48  user addressable sectors: 1953525168
    Logical  Sector size:                   512 bytes
    Physical Sector size:                  4096 bytes
    Logical Sector-0 offset:                  0 bytes
    device size with M = 1024*1024:      953869 MBytes
    device size with M = 1000*1000:     1000204 MBytes (1000 GB)
    cache/buffer size  = 8192 KBytes
    Nominal Media Rotation Rate: 5400
Capabilities:
    LBA, IORDY(can be disabled)
    Queue depth: 32
    Standby timer values: spec'd by Standard, with device specific minimum
    R/W multiple sector transfer: Max = 16  Current = 16
    Advanced power management level: 254
    DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6 
         Cycle time: min=120ns recommended=120ns
    PIO: pio0 pio1 pio2 pio3 pio4 
         Cycle time: no flow control=120ns  IORDY flow control=120ns
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
       *    Power Management feature set
       *    Write cache
       *    Look-ahead
       *    Host Protected Area feature set
       *    WRITE_BUFFER command
       *    READ_BUFFER command
       *    NOP cmd
       *    DOWNLOAD_MICROCODE
       *    Advanced Power Management feature set
            Power-Up In Standby feature set
       *    SET_FEATURES required to spinup after power up
            SET_MAX security extension
       *    48-bit Address feature set
       *    Device Configuration Overlay feature set
       *    Mandatory FLUSH_CACHE
       *    FLUSH_CACHE_EXT
       *    SMART error logging
       *    SMART self-test
       *    General Purpose Logging feature set
       *    64-bit World wide name
       *    IDLE_IMMEDIATE with UNLOAD
       *    {READ,WRITE}_DMA_EXT_GPL commands
       *    Segmented DOWNLOAD_MICROCODE
       *    Gen1 signaling speed (1.5Gb/s)
       *    Gen2 signaling speed (3.0Gb/s)
       *    Gen3 signaling speed (6.0Gb/s)
       *    Native Command Queueing (NCQ)
       *    Host-initiated interface power management
       *    Phy event counters
       *    Idle-Unload when NCQ is active
       *    NCQ priority information
       *    Host automatic Partial to Slumber transitions
       *    Device automatic Partial to Slumber transitions
       *    READ_LOG_DMA_EXT equivalent to READ_LOG_EXT
       *    DMA Setup Auto-Activate optimization
            Device-initiated interface power management
       *    Software settings preservation
       *    SMART Command Transport (SCT) feature set
       *    SCT Write Same (AC2)
       *    SCT Features Control (AC4)
       *    SCT Data Tables (AC5)
            unknown 206[12] (vendor specific)
            unknown 206[13] (vendor specific)
            unknown 206[14] (vendor specific)
    
pregunta Thomas Byerly 07.09.2016 - 01:27
fuente

3 respuestas

2

En cuanto a las especificaciones que ha publicado, es un disco compatible con SATA 3 que admite velocidades de señalización de 6 Gbps. Esto coincide con la mayoría de los discos duros de computadoras de escritorio / portátiles de la generación actual que son bastante capaces en términos de velocidades de E / S.

La sobrecarga adicional del cifrado del disco se coloca realmente en el procesador y una sobrecarga menor en la unidad. Si va a utilizar cargas de trabajo intensivas de CPU junto con cargas de trabajo intensivas de E / S de disco en su sistema, el cifrado del disco definitivamente lo hará más lento. Para mitigar esto, puede pasar a la última generación de procesadores Intel Broadwell que han mejorado las instrucciones AVX que aceleran las cargas de trabajo de cifrado.

Pero cuando evalúe la implementación del cifrado de disco, tenga en cuenta los costos y el impacto de un posible robo de datos en comparación con el costo de la solución y el costo de la penalización de rendimiento en el sistema.

    
respondido por el Sandeep S. Sandhu 07.09.2016 - 07:52
fuente
0

En lo que respecta al desgaste del disco / al desgaste, cualquier unidad está bien para el cifrado. En general, el almacenamiento de datos encriptados no usa la unidad más o menos, solo los bits tienen diferentes valores.

La carga principal está en el dispositivo que realiza el cifrado / descifrado, generalmente el procesador principal, o en algunas unidades, un chip específico en él.

Dicho esto, algunas herramientas de cifrado pueden tener patrones de almacenamiento específicos, que podrían desgastar una parte de la unidad más que el almacenamiento de texto sin formato. Por ejemplo, regiones específicas de una unidad pueden contener datos de mapeo adicionales, que podrían actualizarse con más frecuencia que otros datos. Pero bueno, eso es lo que está pasando en cualquier disco no encriptado también.

    
respondido por el Marcel 07.09.2016 - 09:27
fuente
0

Cualquier buena herramienta de cifrado HDD NO aumenta el nivel de desgaste de una unidad.

Si escribe en 1KB de datos normales, seguirá siendo 1KB de datos si lo escribe encriptado. Misma cantidad, diferentes valores.

La seguridad y recuperación de datos es una discusión totalmente diferente.

    
respondido por el Overmind 07.09.2016 - 13:40
fuente

Lea otras preguntas en las etiquetas

¿Puede usted, con un 100% de certeza, garantizar la ubicación de origen de un ataque cibernético? ¿Se trata de un intento de hackeo por SMS?