A criptografia SSD é benéfica?

Question 1

Em muitas distribuições Linux (incluindo Ubuntu), existem 2 maneiras principais de instalar a criptografia na configuração -

A criptografia completa do disco cria uma pequena partição de inicialização que não é criptografada com material suficiente para iniciar o sistema operacional e obter uma senha, usando-a para montar a partição principal e o restante do IS. É o caminho mais seguro porque, excluindo uma área limitada bem definida, todos os dados são criptografados. Não há problema em usar luks - que é padrão entre distribuições Linux, o que significa que você pode recuperar dados mesmo se o computador falhar e você precisar usar outro.

A opção alternativa é a criptografia em nível de arquivo. Geralmente, isso criptografa apenas arquivos nos diretórios iniciais dos usuários. É conceitualmente mais complexo de implementar e não tão seguro (a criptografia é boa, mas dados inesperados podem não ser criptografados e dicas podem vazar no tamanho do arquivo - e ele tem uma superfície de ataque maior) - mas como está criptografando apenas alguns arquivos consome menos CPU.

Em seu sistema, o uso de criptografia terá um impacto perceptível no desempenho porque a CPU I3-2120 não tem suporte aes-ni para acelerar a criptografia/descriptografia AES.

Answer

Em muitas distribuições Linux (incluindo Ubuntu), existem 2 maneiras principais de instalar a criptografia na configuração -

A criptografia completa do disco cria uma pequena partição de inicialização que não é criptografada com material suficiente para iniciar o sistema operacional e obter uma senha, usando-a para montar a partição principal e o restante do IS. É o caminho mais seguro porque, excluindo uma área limitada bem definida, todos os dados são criptografados. Não há problema em usar luks - que é padrão entre distribuições Linux, o que significa que você pode recuperar dados mesmo se o computador falhar e você precisar usar outro.

A opção alternativa é a criptografia em nível de arquivo. Geralmente, isso criptografa apenas arquivos nos diretórios iniciais dos usuários. É conceitualmente mais complexo de implementar e não tão seguro (a criptografia é boa, mas dados inesperados podem não ser criptografados e dicas podem vazar no tamanho do arquivo - e ele tem uma superfície de ataque maior) - mas como está criptografando apenas alguns arquivos consome menos CPU.

Em seu sistema, o uso de criptografia terá um impacto perceptível no desempenho porque a CPU I3-2120 não tem suporte aes-ni para acelerar a criptografia/descriptografia AES.

Question 2

Unidades não criptografadas podem ser acessadas facilmente inicializando sua máquina por meio de mídia de recuperação e redefinindo a senha de superusuário para qualquer coisa ou adicionando a unidade a outro sistema operacional.

Se você tiver dados em seu sistema que precisam ser protegidos por senha, eles deverão ser criptografados.

Answer

Unidades não criptografadas podem ser acessadas facilmente inicializando sua máquina por meio de mídia de recuperação e redefinindo a senha de superusuário para qualquer coisa ou adicionando a unidade a outro sistema operacional.

Se você tiver dados em seu sistema que precisam ser protegidos por senha, eles deverão ser criptografados.

A criptografia SSD é benéfica?

Responder1

Responder2

informação relacionada