Eu tenho um SSD 850 Evo que atualmente possui o Windows 10 instalado. Estou planejando instalar o Linux em alguns dias em inicialização dupla.
Eu instalei algumas máquinas Linux. Durante a instalação, o assistente me oferece a opção de criptografar minha pasta pessoal. Nunca usei essa opção (porque pensei que poderia diminuir o desempenho) e o sistema funciona bem como esperado.
Agora que instalei recentemente um SSD, o Samsung Magician também me oferece para criptografar minha unidade. Então,a criptografia SSD traz benefícios para o meu sistema? Como funciona?
Lembre-se que só usei o assunto Linux porque foi meu primeiro contato com unidades de criptografia.
Estou executando umi3-2120 a 3,3 GHz, que não possuem Novas Instruções AES
Responder1
Em muitas distribuições Linux (incluindo Ubuntu), existem 2 maneiras principais de instalar a criptografia na configuração -
A criptografia completa do disco cria uma pequena partição de inicialização que não é criptografada com material suficiente para iniciar o sistema operacional e obter uma senha, usando-a para montar a partição principal e o restante do IS. É o caminho mais seguro porque, excluindo uma área limitada bem definida, todos os dados são criptografados. Não há problema em usar luks - que é padrão entre distribuições Linux, o que significa que você pode recuperar dados mesmo se o computador falhar e você precisar usar outro.
A opção alternativa é a criptografia em nível de arquivo. Geralmente, isso criptografa apenas arquivos nos diretórios iniciais dos usuários. É conceitualmente mais complexo de implementar e não tão seguro (a criptografia é boa, mas dados inesperados podem não ser criptografados e dicas podem vazar no tamanho do arquivo - e ele tem uma superfície de ataque maior) - mas como está criptografando apenas alguns arquivos consome menos CPU.
Em seu sistema, o uso de criptografia terá um impacto perceptível no desempenho porque a CPU I3-2120 não tem suporte aes-ni para acelerar a criptografia/descriptografia AES.
Responder2
Unidades não criptografadas podem ser acessadas facilmente inicializando sua máquina por meio de mídia de recuperação e redefinindo a senha de superusuário para qualquer coisa ou adicionando a unidade a outro sistema operacional.
Se você tiver dados em seu sistema que precisam ser protegidos por senha, eles deverão ser criptografados.