Лучший способ зашифровать мою систему на ssd

На Linux используйте dm-склеп, который является собственным механизмом шифрования блочного устройства Linux. Dm-склеп поддерживается установщиками многого распределения (Вам, вероятно, придется использовать “усовершенствованный” установочный носитель или установочный носитель “сервера”). cryptsetup утилита управляет зашифрованными томами. Вам действительно нужна последняя версия для поддержки ОБРЕЗКИ: ядро ≥3.1 и cryptsetup ≥1.4.

Упомянутые вами твердотельные накопители Samsung 830, 840 или 840 Pro оснащены оборудованием для шифрования. Я считаю, что вы должны использовать его для лучшей производительности. Имейте в виду, что существует множество статей, критикующих ранние версии большинства прошивок для шифрующих накопителей на основе потребительских -. В Security Boulevard есть еще одна статья под названием :«Шифрование SSD от Crucial и Samsung не является безопасным, раскрывает данные ». Есть способы избежать некоторых из этих проблем, см. мой другой ответ на Crypto.SE.

Аппаратное обеспечение — это то, за что вам платят, поскольку включение шифрования не влечет за собой никаких штрафов по сравнению с программным шифрованием, которое оно делает для его использования или покупки более дешевого твердотельного накопителя.

Вы можете включить шифрование и установить новые пароли с помощью загрузочного USB-накопителя с необходимым программным обеспечением. Пример предлагается на веб-странице Puget Systems :«Introduction to Self -Encrypting Drives (SED )», которая предлагает загрузочный образ DVD, включающий hdparm , другую программу, которую вы можно использовать sedutil , который доступен для Linux и Windows. См. также статью VxLabs :" Используйте аппаратное -полное шифрование диска вашего TCG Opal SSD с помощью msed и обновление, указанное в нижней части статьи. В этой статье конкретно упоминается Samsung 840 Pro и hdparm.

Вы можете повысить уровень безопасности, используя программное шифрование в дополнение к аппаратному шифрованию дисков. Это полезно, поскольку диски с аппаратным шифрованием защищены только при выключенном питании . Разблокированный диск с аппаратным шифрованием в системе с питанием (, такой как ноутбук в спящем режиме ), не защищен .

Поскольку вы используете «довольно старый Core2 Duo P8700 с тактовой частотой 2,53 ГГц, без AES -NI», вам следует рассмотреть возможность использования программного обеспечения, отличного от AES 256 .

Последний алгоритм Google: Adiantum добавляется в ядро ​​Linux версии 5.0 и общие ядра Android версии 4.9 и выше . Там, где существует аппаратная поддержка AES, AES работает быстрее, чем Adiantum. Для младших процессоров Adiantum (быстрый хэш (NH + Poly1305 )и быстрый потоковый шифр (XChaCha12 ))на процессоре ARM Cortex -A7 более чем в пять раз быстрее, чем AES -256 -ХТС. Существует эталонная реализация на GitHub и статья под названием :«Adiantum :длина -с сохранением шифрования для процессоров начального -уровня ». Примечание :Adiantumне такбезопасен, как AES, но AES работает довольно медленно на младших процессорах; непригодно так.

Просмотрите различные веб-страницы, посвященные Цезарю (Конкуренция за аутентифицированное шифрование :Безопасность, применимость и надежность )записи, некоторые из которых работают быстрее, чем AES, и якобы предлагают улучшения безопасности по сравнению с AES:

• Мистер Юлий Цезарь :Раунд 3

• Криптографические соревнования :Caesar и Представления(подсказка :COLM выиграл за надежность, Morus за скорость ).

• Бенчмаркинг Выходные данные Цезаря на ПЛИС

Вас может заинтересовать веб-страница GitHub :" MORUS -1280 -256 Authenticated Cipher ".