Otázka:
Mám si koupit SSD s hardwarovým šifrováním celého disku?
belford
2015-09-11 02:28:52 UTC
view on stackexchange narkive permalink

Vzhledem k tomu, že TrueCrypt „není zabezpečený“, hledal jsem nějaký jiný způsob šifrování dat.

UPOZORNĚNÍ: Používání TrueCrypt je není zabezpečeno, protože může obsahovat nefixované problémy se zabezpečením Měli byste si TrueCrypt stáhnout, pouze pokud migrujete data šifrovaná pomocí TrueCrypt.

Mohli byste poskytnout nějaké informace o kladech & proti spojených s hardwarovým šifrováním? Co když je firmware řízen škodlivým softwarem třetí strany? Budu rád, kdybych mohl doporučit nějaké SSD, které pokrývá následující body:

  1. S kompatibilitou systému BIOS není problém.
  2. Kvalita šifrování je podobná TrueCrypt.
  3. Firmware disku nebyl kompromitován.

Mimochodem ... Slyšeli jste o TOMB?

Tento web byl vytvořen pro otázky, které hledají konkrétní hardwarová doporučení, která jsou dána sadou konečných požadavků. Obecné problémy s výpočetním hardwarem jsou k tématu na [Super uživatel] (http://superuser.com).
Jejich podpora ze strany softwaru v současné době chybí. Pokud nechcete být vázáni pouze na Windows, nejlepším řešením je pravděpodobně softwarové šifrování celého disku + běžné SSD.
Rozhodně to doporučuji, výkon je mnohem lepší než u softwarového šifrování. Kompatibilita systému BIOS: většina to podporuje, ale některá hash hesla se liší, takže šifrované HD nebudete moci používat na jiném počítači. Kvalita šifrování / firmwaru: Obávám se, že to musíte prostě vzít na důvěru, koncový uživatel nemůže udělat nic pro ověření.
Jeden odpovědět:
Gilles 'SO- stop being evil'
2015-09-11 05:21:47 UTC
view on stackexchange narkive permalink

Zda byl prolomen firmware, je důvodem k obavám - to se děje ( to se stalo pro show a je to poměrně vzácné, ale bylo to nalezeno ve volné přírodě) .

Větší obavou však je, zda byl firmware naprogramován správně. Mnoho firmwaru SSD neprovádí zabezpečené mazání správně. Měli byste jim věřit, že kryptoměnu implementují správně? Neviděl jsem spolehlivou studii na toto téma, ale slyšel jsem (soukromé fámy v některých bezpečnostních komunitách), že některé „samošifrovací disky“ jsou ve skutečnosti pouhé jednotky chráněné heslem, bez šifrování, pokud prostě obejdete ovladač . Jako spotřebitel neexistuje absolutně žádný způsob, jak zjistit, zda to konkrétní zařízení dělá správně.1.

Výsledkem je, že bych se nespoléhal na možnosti šifrování paměťového zařízení.

Šifrování na samotné jednotce nemá smysl, spíše než na CPU. Není to 90. léta, většina CPU má spoustu náhradních cyklů, z nichž šifrování bude stát jen málo. Hlavní operační systémy přicházejí s nativním šifrováním: Bitlocker v systému Windows, dm-crypt v systému Linux atd. Pokud máte některou z levnějších edic systému Windows, která nemá šifrování celého disku, nebo pokud potřebujete přenositelnou šifrovanou vyměnitelnou jednotku mezi operačními systémy použijte některého z nástupců TrueCrypt.

¹ Hledání způsobu útoku na konkrétní model může mít cenu v rozmezí 10–100 000 $, takže není to něco, co byste mohli dělat nedbale - ale jakmile je útok nalezen, jeho provedení na konkrétním disku má přírůstkové náklady, které se mohou pohybovat v rozmezí 10–100 $, nebo < $ 1, pokud jde o čistý softwarový útok na buggy firmware.

Bitlocker není příliš dobrá volba. Děkujeme, že jste upozornili na nástupce TrueCrypt.
Pokud ale opravdu chcete používat nástroj BitLocker, existuje také možnost instalace modulu Trusted Platform Module (TPM). [http://www.quietpc.com/gc-tpm]:"Jednoduchá instalace na základní desky připravené na TPM od Gigabyte a ASUS "" Umožňuje plně fungovat šifrování disků Microsoft BitLocker "" Protože TPM používá vlastní interní firmware a logické obvody pro zpracování pokynů, nespoléhá se na operační systém a není vystavena zranitelnosti externího softwaru. “
Skvělá odpověď. Obecně bych věřil řešení, které můžete ovládat nad něčím, co je pro vás jako zákazníka prakticky nepřístupné (tj. Software vs. firmware výrobce). Jako vždy vám doporučuji, abyste skutečně spustili testy, které důkladně simulují vaše skutečné podmínky používání. Tímto způsobem se můžete ujistit, že pro ** váš ** případ použití řešení funguje.


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...