שְׁאֵלָה:
האם עלי לקנות SSD עם הצפנת דיסק מלא מבוסס חומרה?
belford
2015-09-11 02:28:52 UTC
view on stackexchange narkive permalink

בשל העובדה ש- TrueCrypt הוא "לא מאובטח" חיפשתי דרך אחרת להצפין את הנתונים.

אזהרה: השימוש ב- TrueCrypt הוא לא מאובטח מכיוון שהוא עלול להכיל בעיות אבטחה לא קבועות עליך להוריד את TrueCrypt רק אם אתה מעביר נתונים המוצפנים על ידי TrueCrypt.

האם אתה יכול לספק קצת מידע על יתרונות & הקשורים להצפנה מבוססת חומרה? מה אם הקושחה נשלטת על ידי צד שלישי זדוני? אני אשמח אם יכול להמליץ ​​על SSD כלשהו שמכסה את הנקודות הבאות:

  1. אין שום בעיה עם תאימות ה- BIOS.
  2. איכות ההצפנה דומה לזו של TrueCrypt.
  3. קושחת הכונן לא נפגעה.

דרך אגב ... האם שמעת על TOMB?

אתר זה נוצר לשאלות המבקשות המלצות חומרה ספציפיות בהינתן סט של דרישות סופיות. נושאים כלליים של חומרת מחשוב הם בנושא ב- [Super User] (http://superuser.com).
התמיכה שלהם מצד התוכנה לוקה כרגע בחסר. אם אתה לא רוצה להיות קשור ל- Windows בלבד, ההימור הטוב ביותר שלך הוא כנראה הצפנת דיסק מלא בתוכנה + SSD רגיל.
אני בהחלט ממליץ על זה, הביצועים טובים בהרבה מאשר בהצפנת תוכנה. תאימות ל- BIOS: רובם תומכים בכך, אך ישנם סיסמאות חשיש באופן שונה, כך שאולי לא תוכלו להשתמש ב- HD המוצפן במחשב אחר. איכות ההצפנה / הקושחה: אני חושש שאתה רק צריך לקחת את זה על אמון, אין שום דבר שמשתמש קצה יכול לעשות כדי לאמת זאת.
אחד תשובה:
#1
+14
Gilles 'SO- stop being evil'
2015-09-11 05:21:47 UTC
view on stackexchange narkive permalink

אם הקושחה נפגעה היא דאגה תקפה - זה קורה ( זה נעשה לצורך הצגת, וזה די נדיר אבל הוא נמצא בטבע) .

אך דאגה גדולה יותר היא האם הקושחה תוכנתה כהלכה. קושחות SSD רבות אינן מיישמות מחיקה מאובטחת כראוי. האם עליכם לסמוך עליהם שיישמו כראוי קריפטו? לא ראיתי מחקר אמין בנושא, אך שמעתי (שמועות פרטיות בכמה קהילות אבטחה) כי כמה "כונני הצפנה עצמית" הם למעשה כוננים מוגנים בסיסמה בלבד, ללא הצפנה אם רק עוקפים את הבקר. . כצרכן, אין שום דרך לדעת אם מכשיר מסוים עושה זאת נכון¹.

התוצאה היא שלא הייתי מסתמך על יכולות ההצפנה של התקן אחסון.

בכל מקרה אין טעם לעשות הצפנה בכונן עצמו ולא במעבד. זה לא שנות התשעים, ברוב המעבדים יש הרבה מחזורי חילוף, שההצפנה שלהם תעלה רק מעט. מערכות הפעלה עיקריות מגיעות עם הצפנה מקורית: Bitlocker תחת Windows, dm-crypt תחת Linux וכו '. אם יש לך אחת מהמהדורות הזולות יותר של Windows שאין בהן הצפנה בדיסק מלא, או אם אתה זקוק לכונן נשלף מוצפן הנייד. בין מערכות הפעלה, השתמש באחד מממשיכי TrueCrypt.

¹ מציאת דרך לתקוף מודל מסוים עשויה להיות בעלות בטווח של 10,000 עד 100,000 דולר, כך זה לא משהו שאתה יכול לעשות כלאחר יד - אך לאחר שנמצאת ההתקפה, ביצוע הכונן בכונן מסוים כרוך בעלות מצטברת שיכולה להיות בטווח של 10–100 דולר, או < $ 1 אם מדובר במתקפת תוכנה טהורה על קושחת באגי.

Bitlocker הוא לא בחירה טובה מאוד. תודה שציינת את יורשי ה- TrueCrypt.
אבל אם אתה 'באמת' רוצה להשתמש ב- BitLocker יש גם אפשרות להתקין מודול פלטפורמה מהימן (TPM). [http://www.quietpc.com/gc-tpm ]:""התקנה קלה בלוחות אם מוכנים ל- TPM מ- Gigabyte ו- ASUS "" מאפשרת הצפנת כונן של BitLocker של מיקרוסופט לפעול באופן מלא "" מכיוון שה- TPM משתמש בקושחה פנימית משלו מעגלים לוגיים לעיבוד הוראות, היא אינה מסתמכת על מערכת ההפעלה ואינה חשופה לפגיעות תוכנה חיצוניות. "
תשובה טובה. באופן כללי, הייתי סומך על פיתרון שתוכל לשלוט בו על דבר שלמעשה אינך נגיש עבורך כלקוח (כלומר תוכנה לעומת קושחת יצרן). כמו תמיד, הייתי ממליץ לך לבצע בדיקות המדמות מקרוב את תנאי השימוש שלך בפועל. בדרך זו, תוכלו לוודא שבמקרה ** לשימושכם ** הפתרון יעבוד.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...