Estou pensando em comprar o laptop Origin PC EON 11-S Pro. Ele será montado na minha cadeira de rodas, portanto, uma unidade de estado sólido (Intel série 520) será usada para eliminar qualquer perda de dados devido a choques físicos de baixo nível. Embora o dispositivo esteja comigo a maior parte do tempo, gostaria de dirigir para ser criptografado por vários motivos. No entanto, estou preocupado que um esquema de criptografia baseado em software impróprio possa danificar ou degradar o desempenho do SSD (bastante caro) a níveis inaceitáveis.
O TrueCrypt é uma solução razoável com este modelo específico de SSD? O bit locker seria uma solução mais estável?Essea pergunta e a resposta relacionadas são um pouco mais amplas do que estou perguntando, mas ainda assim foram úteis.
Nota: Estou ciente de que este SSD específico implementa automaticamente criptografia baseada em hardware, mas não tenho certeza se o BIOS do laptop suporta a configuração da senha ATA ou da "senha da unidade". Adicionalmente,preocupações foram levantadaspara saber se este método é tão seguro quanto uma solução baseada em software.
Responder1
Eu tenho um Intel sólido série 520 de 120 GB. Tentei criptografar totalmente com TrueCrypt e acredite: é uma má escolha. Isso vai atrapalhar sua inicialização e suas informações.
A criptografia completa TrueCrypt não funciona neste modelo de SSD. A criptografia completa PGP também não está funcionando neste SSD.
Responder2
Na minha experiência (cerca de dois anos de uso ativo, inclusive na estrada), SSDs e TrueCrypt são uma combinação melhor, em termos de velocidade, do que HDDs normais e TrueCrypt. Nas minhas cargas de trabalho (jogos, desenvolvimento de software, virtualização), os SSDs criptografados tiveram um desempenho muito bom, sem qualquer problema de estabilidade.
No seu caso, não custará nada (exceto por algum tempo) testar se o TrueCrypt é uma boa opção: a criptografia de disco completo feita com o TrueCrypt é reversível, então você pode criptografar a unidade, testar o desempenho e decidir se deseja goste do resultado ou não. Caso contrário, volte ao estado não criptografado ou experimente o BitLocker. Além disso, como os SSDs superam a média dos HDDs de laptop, mesmo em gravações massivas de blocos, a penalidade de tempo para o teste seria mínima.
Outra coisa a considerar é o AES-NI, o conjunto de instruções suportado por muitos processadores Intel recentes. Se a CPU do seu laptop suportar AES-NI, isso acelerará a criptografia AES com TrueCrypt em cerca de vinte vezes (desde que a unidade de disco em si não seja um gargalo).
A única coisa com que se preocupar, novamente por experiência própria, são os problemas de firmware/controlador SSD que podem ou não ocorrer em seu sistema. Mas isso provavelmente seria coberto pela garantia e não depende do tipo de criptografia usada.