GNU/Linux >> Belajar Linux >  >> Linux

Enkripsi SandForce SSD - keamanan dan dukungan

Menjawab pertanyaan saya sendiri, inilah yang saya temukan setelah mencari di internet selama beberapa jam:

  • Perangkat SandForce mengaktifkan enkripsi AES secara default, namun ada masalah dengan ini (lihat di bawah)
  • Jika Anda mengosongkan drive menggunakan ATA Secure Delete, kunci akan dihapus dan kemudian dibuat ulang sehingga data lama tidak akan dapat diakses lagi - menjadikannya solusi yang dapat diterima saat Anda akan menjual atau membuang SSD
  • Namun, tidak mungkin menyetel sandi pengguna yang akan mencegah seseorang yang mencuri laptop Anda dengan SSD SandForce membaca data Anda
  • Kunci enkripsinya bukan ditautkan ke keamanan ATA dan/atau BIOS
  • Menetapkan kata sandi pengguna akan mungkin jika ada alat untuk ini. OCZ menjanjikan sebuah program yang disebut "kotak alat" mereka yang akan memungkinkan ini sangat sering di forum dukungan mereka, tetapi ketika akhirnya dirilis pada Oktober 2010, itu masih belum memiliki fungsi (dan masih belum hari ini)
  • Saya kira meskipun Anda dapat menyetel kata sandi menggunakan kotak alat, perangkat tidak dapat lagi digunakan sebagai perangkat booting karena Anda tidak dapat membuka kuncinya dari bios.
  • Menggunakan software full-disk-encryption pada SSD berdampak serius pada kinerja drive - hingga pada titik di mana drive bisa lebih lambat daripada hard disk biasa.

Sumber untuk beberapa informasi ini.

Update:Jika Anda tertarik, saya menulis sedikit lebih banyak tentang masalah ini di postingan blog khusus.


Linux
  1. Dapatkan dukungan dengan menggunakan Obrolan Langsung

  2. Kelola grup dan aturan keamanan

  3. Menggunakan dan di Bash while loop

  1. tcpdump – putar file tangkapan menggunakan -G, -W dan -C

  2. Jebakan enkripsi SSD

  3. Masalah menggunakan sort dan comm

  1. Identifikasi properti keamanan di Linux menggunakan checksec

  2. Cara meningkatkan keamanan VPS Debian Anda dengan menggunakan DenyHosts dan Logwatch

  3. Menggunakan kbhit() dan getch() di Linux