Samsung 850 EvoSSDハードウェア暗号化
850 Evoの購入を検討していますが、特にLinuxでの暗号化のセキュリティについてはよくわかりません。私の調査によると、安全でないATAパスワードの代わりにビットロッカーをWindowsで使用できることがわかっていますが、Linux用の同様のソリューションはありますか?
CPUにAES-NI命令が設定されている場合は、ハードウェアアクセラレーションも行われます。
また、BitLockerとLUKSの違いはわかりません。これは同様のアプローチですが、少なくともLUKSはオープンソースであるため、私はそれをより信頼する傾向があります。
また、一部のHDD/SSDにあるOPALhw標準よりも多くのLUKSを信頼します。少なくとも、監査可能性が高くなります。 Samsung SSDがOPALに準拠しており、BIOS/EFIがそれをサポートしている場合、Linuxに対して透過的です。「復号化」は、ブートローダーが呼び出される前に行われます。
私の仕事用ラップトップはOPAL HDDであり、最初にHDDから起動してロックを解除し、USBインストールスティックを取り付けて再起動してから、スティックからのインストールを続行するだけで済みました。
注意:私は偏執狂と呼んでいますが、このHDDはOPALを使用して暗号化されていましたが、LUKSを使用してLinuxパーティションを暗号化しました。それを台無しにしたくないのですが、私の雇用主がそれを許可しているのは幸運です!