GNU/Linux >> Tutoriales Linux >  >> Linux

Cifrado SandForce SSD - seguridad y soporte

Respondiendo a mi propia pregunta, esto es lo que descubrí después de buscar en la red durante un par de horas:

  • Los dispositivos SandForce tienen el cifrado AES activado de forma predeterminada, pero hay problemas con esto (ver más abajo)
  • Si pone a cero la unidad con ATA Secure Delete, la clave se borrará y luego se regenerará y, por lo tanto, ya no se podrá acceder a los datos antiguos, lo que hace que esta sea una solución aceptable cuando esté a punto de vender o desechar su SSD
  • Sin embargo, no es posible establecer una contraseña de usuario que evite que alguien que robe su computadora portátil con un SSD SandForce pueda leer sus datos
  • La clave de cifrado no vinculado a la seguridad ATA y/o BIOS
  • Establecer una contraseña de usuario sería sería posible si hubiera una herramienta para esto. OCZ prometió un programa llamado su "caja de herramientas" que permitiría esto muy a menudo en sus foros de soporte, pero cuando finalmente se lanzó en octubre de 2010, todavía no tenía la funcionalidad (y todavía no hoy)
  • Supongo que incluso si pudiera establecer la contraseña usando la caja de herramientas, ya no sería posible usar el dispositivo como un dispositivo de arranque porque no podría desbloquearlo desde la BIOS.
  • El uso de software de cifrado de disco completo en una SSD afecta seriamente el rendimiento de la unidad, hasta un punto en el que puede ser más lento que un disco duro normal.

Fuente de parte de esta información.

Actualización:si está interesado, escribí un poco más sobre los problemas en una publicación de blog dedicada.


Linux
  1. Obtenga soporte mediante el chat en vivo

  2. Administrar grupos y reglas de seguridad

  3. Usando kbhit() y getch() en Linux

  4. Errores del cifrado de SSD

  5. Instalación y uso de XeTeX

Cómo sincronizar archivos y directorios usando Zaloha.sh

Cómo acercar y alejar videos usando FFmpeg

Configurar X-pack Security en Elasticsearch y Kibana

Cómo usar el comando DD y cómo grabar ISO usándolo

¿Tmux, Término y soporte de 256 colores?

Descripción general de los tipos de bases de datos distribuidas y la seguridad