Sifrovani na SSD

[Jan Hrach]

Nevěřte tomu. Nikdy. Je to proprietární implementace, security-by-obscurity a výrobci mají tendenci šetřit. Neuvěřitelné případy, co se v takových „superbezpečných“ řešeních našlo, namátkou:
https://www.zdnet.com/blog/hardware/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/6655
(heslo ke klíčence se ověřuje V OBSLUŽNÉM SOFTWARU a ten POTOM pošle disku klíč, který je NA VŠECH ZAŘÍZENÍCH STEJNÝ (!!!))


On 13.6.2012 13:20, Vladimir Macek wrote:
> On 10.6.2012 16:33, Jan Krajdl wrote:
>>> Pokud to neumi, zkousel nekdo z vas takovy setup SSD+LUKS+komprese?
>>> Jak?
>>
>> Nezkoušel, ale co jsem to tak zkoumal, tak jenom SSD (desktopové) +
>> LUKS není tak úplně sranda. Problém je s (ne)používáním funkce trim.
>> Pokud se nepoužívá, SSD disk se kompletně časem zaplní a zpomalí se.
>> Pokud se používá (což od nějaké verze cryptsetupu už snad i možné
>> je), tak je zase dobře vidět na kterých místech disku data nejsou a
>> šifrování to oslabuje...
> 
> To je důležitá informace, moc díky za upozornění!
> 
> Něco jsem o tom četl a patrně bych bral TRIM a sníženou bezpečnost. Při
> úniku dat nepůjde o život a plausible deniability pro mě není důležitá.
> 
> V konfigurátoru Dellu jsem nicméně našel i tuto možnost disku:
> 
>     256GB Self Encrypting Mobility Solid State Drive Opal Standard
>     Compliant (Unavailable for Russia) [přidat 6 725,20 Kč]
> 
> 
> Máte někdo se samošifrujícími disky dobré/špatné zkušenosti? Je to
> důvěryhodné? Našel jsem o tom nějaké články, ale nikoli o Linuxu.
> Předpokládám transparentní blokové zařízení a tedy že Linuxu to bude jedno
> - ale nějak bude třeba disk odemknout.
> 
> Díky.
> 
> BTW k původnímu dotazu: Došlo mi, že LUKS asi komprimovat nemůže, protože
> předpokládám mapuje bloky 1:1, takže to asi zůstane FS. O LVM jsem kompresi
> nenašel.
> 
> 

-- 
Jan Hrach, http://jenda.hrach.eu/
GPG 1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536