Sifrovani na SSD

[Tomas Vondra]

Nebyl bych tak příkrý - samozřejmě ten uvedený příklad s USB klíčenkami je
ukázka absolutního diletantismu, neumětelství a ignorantství výrobců, o
tom není sporu. Ale nevyvozoval bych z toho že všechna proprietární řešení
jsou na tom stejně zle - je potřeba zkoumat jednotlivé varianty.

Např. to udělátko které nabízí Dell vypadá celkem slušně, myslím že kolega
měl v notebooku buď přímo tohle nebo něco podobného, v rámci možností
hledal jestli to nemá nějaká známá slabá místa a na nic neřišel.

Samozřejmě dmcrypt apod. vám dávají možnosti které u podobných
proprietárních řešení mít nebudete (ať už v konfiguraci nebo kontrole
zdrojáků), no ale zase je to o něco složitější na konfiguraci a není to
tak transparentní (např. pokud chcete šifrovat celý disk pro multiboot
systém).

T.

On 25 Červen 2012, 12:39, Jan Hrach wrote:
> Nevěřte tomu. Nikdy. Je to proprietární implementace,
> security-by-obscurity a výrobci mají tendenci šetřit. Neuvěřitelné
> případy, co se v takových „superbezpečných“ řešeních našlo, namátkou:
> https://www.zdnet.com/blog/hardware/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/6655
> (heslo ke klíčence se ověřuje V OBSLUŽNÉM SOFTWARU a ten POTOM pošle disku
> klíč, který je NA VŠECH ZAŘÍZENÍCH STEJNÝ (!!!))
>
>
> On 13.6.2012 13:20, Vladimir Macek wrote:
>> On 10.6.2012 16:33, Jan Krajdl wrote:
>>>> Pokud to neumi, zkousel nekdo z vas takovy setup SSD+LUKS+komprese?
>>>> Jak?
>>>
>>> Nezkoušel, ale co jsem to tak zkoumal, tak jenom SSD (desktopové) +
>>> LUKS není tak úplně sranda. Problém je s (ne)používáním funkce trim.
>>> Pokud se nepoužívá, SSD disk se kompletně časem zaplní a zpomalí se.
>>> Pokud se používá (což od nějaké verze cryptsetupu už snad i možné
>>> je), tak je zase dobře vidět na kterých místech disku data nejsou a
>>> šifrování to oslabuje...
>>
>> To je důležitá informace, moc díky za upozornění!
>>
>> Něco jsem o tom četl a patrně bych bral TRIM a sníženou bezpečnost. Při
>> úniku dat nepůjde o život a plausible deniability pro mě není důležitá.
>>
>> V konfigurátoru Dellu jsem nicméně našel i tuto možnost disku:
>>
>>     256GB Self Encrypting Mobility Solid State Drive Opal Standard
>>     Compliant (Unavailable for Russia) [přidat 6 725,20 Kč]
>>
>>
>> Máte někdo se samošifrujícími disky dobré/špatné zkušenosti? Je to
>> důvěryhodné? Našel jsem o tom nějaké články, ale nikoli o Linuxu.
>> Předpokládám transparentní blokové zařízení a tedy že Linuxu to bude
>> jedno
>> - ale nějak bude třeba disk odemknout.
>>
>> Díky.
>>
>> BTW k původnímu dotazu: Došlo mi, že LUKS asi komprimovat nemůže,
>> protože
>> předpokládám mapuje bloky 1:1, takže to asi zůstane FS. O LVM jsem
>> kompresi
>> nenašel.
>>
>>
>
> --
> Jan Hrach, http://jenda.hrach.eu/
> GPG 1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux