Zdravim,
planuji koupi nove T410 a rad bych mel SSD se sifrovanim. Zvazoval jsem i ruzne soft. programy (TrueCrypt, BitLocker, DiskCryptor), zde je vzdy ale jista degradace vykonu, jako zajimave reseni se mi jevi HW sifrovani, v pripade TP se jedna o FDE.
Chci se zeptat, zda pro FDE (Full Disk Encryption) vyhovi obecne SSD , ktere ma implementovano sifrovani (napr. AES - 128), nebo je treba , aby SSD splnovalo dalsi pozadavky (rozhrani) ? V soucasne dobe mam Intel X-25M G2 80 GB, ktery dle mych info sifrovani nepodporuje, planuji tedy zmenu SSD...
Prip. pokud ma jiz nekdo zkusenosti, uvitam kazdou informaci.
DM
T410 a FDE
-
swarm
- Moderátor
- Příspěvky: 8856
- Registrován: 09 úno 2007 14:22
- Bydliště: zpět v ČR
- Kontaktovat uživatele:
Na HW úrovni mají šifrování třeba SSD s řadičem sandforce. Funguje to plně HW bez znatelného performance hitu. Stačí jen v BIOSu zadat heslo pro HDD.
swarm - blog: http://notebookblog.cz
Apple MacBook Air 13 M1 (16/512GB) + HP EliteBook 840 G5 (i5-8350, 32GB RAM, 512GB NVMe) + DELL Precision 3660 (i7-13700K, 32GB, RTX 3080) + HP DL380 Gen10 (2xXeon 6126, 192GB RAM, 2x NVIDIA Tesla P4)
Apple MacBook Air 13 M1 (16/512GB) + HP EliteBook 840 G5 (i5-8350, 32GB RAM, 512GB NVMe) + DELL Precision 3660 (i7-13700K, 32GB, RTX 3080) + HP DL380 Gen10 (2xXeon 6126, 192GB RAM, 2x NVIDIA Tesla P4)
DM01: FDE je zalezitostou disku, resp. ide o interne sifrovanie dat v HDD pri ukladani dat na platne v disku.
HDD password v biose je afaik zamknutie elektroniky disku, ktora neumozni pristup k datam bez zadania hesla. v tomto pripade je ale teoreticky mozne sa k datam dostat po vymene zablokovanej elektroniky pokial nie su sifrovane. HDD/SSD teda musi podporovat aj interne sifrovanie aby nebolo mozne sa dostat k datam.
btw procesory core i5-5xxM a vyssie maju HW podporu AES takze imho aj v pripade pouzita SW riesenia bude v T410 vplyv na vykon minimalny. Najvacsi rozdiel je imho v tom, ze ked nie je dostupne heslo tak z HW sifrovaneho disku je tazitko na papier, SW sifrovana particia sa da zmazat a disk dalej pouzivat.
HDD password v biose je afaik zamknutie elektroniky disku, ktora neumozni pristup k datam bez zadania hesla. v tomto pripade je ale teoreticky mozne sa k datam dostat po vymene zablokovanej elektroniky pokial nie su sifrovane. HDD/SSD teda musi podporovat aj interne sifrovanie aby nebolo mozne sa dostat k datam.
btw procesory core i5-5xxM a vyssie maju HW podporu AES takze imho aj v pripade pouzita SW riesenia bude v T410 vplyv na vykon minimalny. Najvacsi rozdiel je imho v tom, ze ked nie je dostupne heslo tak z HW sifrovaneho disku je tazitko na papier, SW sifrovana particia sa da zmazat a disk dalej pouzivat.
Predator 15, MBP 13 Early 2015, T410, Apple iPad 9.7 (2018), Kindle Fire HD 8
ohledne SW reseni...To je pravda, ale SW reseni na SSD mam obavy ohledne problemu s TRIM prikazem nebo wear-leveling
http://www.truecrypt.org/docs/?s=trim-operation
http://www.truecrypt.org/docs/?s=wear-leveling
Prip. jake SW reseni pro systemovy disk na SSD s ohledem na vykon a bezpecnost doporucujete ?
HW sifrovani se mi libi z toho duvodu, ze z hlediska existujicich rozhrani je "za"...nekde uvnitr. Riziko, ze nebude dostupne heslo, to chapu...ale protoze v ntb chci mit 2 HDD (systemovy SSD a HDD na data), tak jako to provozuji jiz pres rok na sve T60 nyni, tak systemovy disk (SSD) se bude sifrovat HW, datovy HH se sifruje SW pomoci TC.
Ztrata hesla sytemoveho SSD me tolik neboli, system obnovim ze zalohy a ztratim jen cenu SSD, ne data...
http://www.truecrypt.org/docs/?s=trim-operation
http://www.truecrypt.org/docs/?s=wear-leveling
Prip. jake SW reseni pro systemovy disk na SSD s ohledem na vykon a bezpecnost doporucujete ?
HW sifrovani se mi libi z toho duvodu, ze z hlediska existujicich rozhrani je "za"...nekde uvnitr. Riziko, ze nebude dostupne heslo, to chapu...ale protoze v ntb chci mit 2 HDD (systemovy SSD a HDD na data), tak jako to provozuji jiz pres rok na sve T60 nyni, tak systemovy disk (SSD) se bude sifrovat HW, datovy HH se sifruje SW pomoci TC.
Ztrata hesla sytemoveho SSD me tolik neboli, system obnovim ze zalohy a ztratim jen cenu SSD, ne data...
s pohladu trim a wear levelingu je SW a HW jedno, lebo interne sifrovanie zafunguje uplne rovnako ako cely disk zasifrovany truecryptom. data sa stale citaju/ukladaju rovnako akurat pri SW sifrovanie/desifrovanie pocita CPU pri HW to robi elektronika v disku, resp. je rozdiel v tom ci su data zasifrovane pred poslanim disku na zapis alebo po prijati dat diskom pred ich zapisom.
Predator 15, MBP 13 Early 2015, T410, Apple iPad 9.7 (2018), Kindle Fire HD 8
-
swarm
- Moderátor
- Příspěvky: 8856
- Registrován: 09 úno 2007 14:22
- Bydliště: zpět v ČR
- Kontaktovat uživatele:
Tak tak.... trim a wear leveling jsou tady problém už z podstaty šifrování a HW/SW nebude rozdíl.
swarm - blog: http://notebookblog.cz
Apple MacBook Air 13 M1 (16/512GB) + HP EliteBook 840 G5 (i5-8350, 32GB RAM, 512GB NVMe) + DELL Precision 3660 (i7-13700K, 32GB, RTX 3080) + HP DL380 Gen10 (2xXeon 6126, 192GB RAM, 2x NVIDIA Tesla P4)
Apple MacBook Air 13 M1 (16/512GB) + HP EliteBook 840 G5 (i5-8350, 32GB RAM, 512GB NVMe) + DELL Precision 3660 (i7-13700K, 32GB, RTX 3080) + HP DL380 Gen10 (2xXeon 6126, 192GB RAM, 2x NVIDIA Tesla P4)
Zpět na „notebooky Lenovo (dříve IBM)“
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů