web-dev-qa-db-ja.com

Samsung 850 EvoSSDハードウェア暗号化

850 Evoの購入を検討していますが、特にLinuxでの暗号化のセキュリティについてはよくわかりません。私の調査によると、安全でないATAパスワードの代わりにビットロッカーをWindowsで使用できることがわかっていますが、Linux用の同様のソリューションはありますか?

6
Wilhelm Erasmus

CPUにAES-NI命令が設定されている場合は、ハードウェアアクセラレーションも行われます。

また、BitLockerとLUKSの違いはわかりません。これは同様のアプローチですが、少なくともLUKSはオープンソースであるため、私はそれをより信頼する傾向があります。

また、一部のHDD/SSDにあるOPALhw標準よりも多くのLUKSを信頼します。少なくとも、監査可能性が高くなります。 Samsung SSDがOPALに準拠しており、BIOS/EFIがそれをサポートしている場合、Linuxに対して透過的です。「復号化」は、ブートローダーが呼び出される前に行われます。

私の仕事用ラップトップはOPAL HDDであり、最初にHDDから起動してロックを解除し、USBインストールスティックを取り付けて再起動してから、スティックからのインストールを続行するだけで済みました。

注意:私は偏執狂と呼んでいますが、このHDDはOPALを使用して暗号化されていましたが、LUKSを使用してLinuxパーティションを暗号化しました。それを台無しにしたくないのですが、私の雇用主がそれを許可しているのは幸運です!

3
Huygens