Küsimus:
Kas peaksin ostma riistvarapõhise täieliku ketta krüptimisega SSD?
belford
2015-09-11 02:28:52 UTC
view on stackexchange narkive permalink

Tulenevalt asjaolust, et TrueCrypt on "pole turvaline", otsisin mõnda muud viisi andmete krüptimiseks.

HOIATUS: TrueCrypti kasutamine on pole turvaline, kuna see võib sisaldada fikseerimata turbeprobleeme. TrueCrypt peaksite alla laadima ainult siis, kui migreerite TrueCryptiga krüptitud andmeid.

Kas saaksite anda teavet riistvarapõhise krüptimisega seotud &i plusside kohta? Mis siis, kui püsivara kontrollib pahatahtlik kolmas osapool? Mul on hea meel, kui saaksin soovitada mõnda SSD-d, mis hõlmab järgmisi punkte:

  1. BIOS-i ühilduvusega pole probleeme.
  2. Krüptimise kvaliteet on sarnane TrueCrypt.
  3. Draivi püsivara pole rikutud.

Muide ... Kas olete kuulnud TOMB-ist?

See sait on loodud küsimustele, mis otsivad konkreetseid riistvaralisi soovitusi, arvestades lõplikke nõudeid. Üldised arvutiriistvara probleemid on teemal [Super User] (http://superuser.com).
Nende toetus tarkvara poolelt puudub praegu. Kui te ei soovi, et teid ühendataks ainult Windowsiga, on teie parim valik tõenäoliselt tarkvara täielik ketaskrüptimine + tavaline SSD.
Soovitan seda kindlasti, jõudlus on palju parem kui tarkvarakrüptimisega. BIOS-i ühilduvus: enamik toetab seda, kuid mõned räsiparoolid on teisiti, mistõttu ei pruugi krüptitud HD-d mõnes teises arvutis kasutada. Krüpteerimise / püsivara kvaliteet: ma kardan, et peate selle lihtsalt usaldama, selle kinnitamiseks ei saa lõppkasutaja midagi teha.
üks vastus:
#1
+14
Gilles 'SO- stop being evil'
2015-09-11 05:21:47 UTC
view on stackexchange narkive permalink

Kas püsivara on rikutud, on õige mure - see juhtub ( see on tehtud näitamiseks ja see on üsna haruldane, kuid on leitud loodusest) .

Kuid suurem probleem on see, kas püsivara on õigesti programmeeritud. Paljud SSD püsivara ei rakenda turvalist kustutamist õigesti. Kas peaksite neid usaldama krüptot õigesti rakendama? Ma ei ole selle teema kohta usaldusväärset uuringut näinud, kuid olen kuulnud (privaatsed kuulujutud mõnes turvakogukonnas), et mõned “isekrüpteerivad draivid” on tegelikult lihtsalt parooliga kaitstud draivid, ilma krüpteerimiseta, kui kontrollerist lihtsalt mööda lähete . Tarbijana ei saa absoluutselt kuidagi teada, kas konkreetne seade teeb seda õigesti¹.

Tulemus on see, et ma ei tugineks mäluseadme krüptimisvõimalustele.

Krüptimist pole eriti mõtet teha draivil endal, mitte niikuinii protsessoril. See pole 1990ndad, enamikul protsessoritest on palju varutsükleid, millest krüptimine maksab vaid vähe. Suurematel opsüsteemidel on kohalik krüptimine: Bitlocker Windowsi all, dm-crypt Linuxi all jne. Kui teil on üks Windowsi odavamatest väljaannetest, millel pole täisketta krüpteerimist, või kui vajate krüptitud eemaldatavat draivi, mis on kaasaskantav opsüsteemide vahel kasutage ühte TrueCrypti järeltulijatest.

¹ Konkreetse mudeli ründamise viisi leidmine võib maksta vahemikus 10 000–100 000 dollarit. see pole midagi, mida saate juhuslikult teha - kuid kui rünnak on leitud, on selle teostamine konkreetsel draivil lisakuludega, mis võivad olla vahemikus 10–100 dollarit, või < 1 dollar, kui see on puhas tarkvaraline rünnak lollaka püsivara vastu.

Bitlocker pole eriti hea valik. Täname TrueCrypti järglaste väljatoomise eest.
Kuid kui soovite tõesti BitLockerit kasutada, on võimalus installida ka usaldusväärne platvormimoodul (TPM). [http://www.quietpc.com/gc-tpm]:"Hõlpsasti installitav TPM-i jaoks mõeldud emaplaatidele Gigabyte'ist ja ASUS-st "" Võimaldab Microsoft BitLockeri draivikrüptimise täieliku töötamise "" Kuna TPM kasutab oma sisemist püsivara ja juhiste töötlemise loogikalülitusi, ei tugine see operatsioonisüsteemile ega puutu kokku välise tarkvara nõrkustega. "
Suurepärane vastus. Üldiselt usaldaksin lahendust, mida saate juhtida millegi üle, millele te kliendina praktiliselt ligi ei pääse (st tarkvara vs tootja püsivara). Nagu alati, soovitaksin teil tegelikult teha teste, mis simuleerivad teie tegelikke kasutustingimusi. Nii saate veenduda, et ** teie ** kasutusjuhtumi korral lahendus töötab.


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...