Samsung 850 Evo SSDハードウェア暗号化

Samsung 850 Evo SSDハードウェア暗号化

850 Evoの購入を検討していますが、特にLinuxで暗号化がどれほど安全であるかはわかりません。私が調査したところ、BitlockerはWindowsで安全でないATAパスワードを置き換えるために使用できますが、Linuxにも同様の解決策がありますか?

答え1

CPUにAES-NI命令セットがあれば、ハードウェアアクセラレーションも可能です。

そして、BitLockerとLUKSの間にはあまり違いはないと思います。同様のアプローチですが、少なくともLUKSはオープンソースなので、より信頼できる傾向があります。

一部のHDD / SSDは、OPALハードウェア規格よりLUKSを信頼しています。少なくとも監査の可能性はより良いです。 Samsung SSDがOPAL規格で、BIOS / EFIがそれをサポートしている場合は、Linuxに透過的です。ブートローダが呼び出される前に「暗号化」が発生します。

私の仕事用ラップトップはOPAL HDDです。まず、HDDから一度起動してロックを解除し、USBインストールスティックを挿入して再起動してから、USBインストールスティックからインストールを続行するだけです。

注:妄想患者と呼んでください。しかし、このドライブがOPALで暗号化されているにもかかわらず、私はまだLUKSを使用してLinuxパーティションを暗号化しています。私たちのIT部門はWindowsの一部を担当し、私はLinuxの一部を担当していますが、混乱することは望ましくありません。私の雇用主がこれを許してくれて嬉しいです!

関連情報