forum.notebook.cz

Notebooky a vše kolem
https://forum.notebook.cz/

T410 a FDE

https://forum.notebook.cz/viewtopic.php?f=7&t=28501

Stránka 1 z 1

T410 a FDE

Napsal: 12 říj 2010 08:42
od DM01
Zdravim,
planuji koupi nove T410 a rad bych mel SSD se sifrovanim. Zvazoval jsem i ruzne soft. programy (TrueCrypt, BitLocker, DiskCryptor), zde je vzdy ale jista degradace vykonu, jako zajimave reseni se mi jevi HW sifrovani, v pripade TP se jedna o FDE.
Chci se zeptat, zda pro FDE (Full Disk Encryption) vyhovi obecne SSD , ktere ma implementovano sifrovani (napr. AES - 128), nebo je treba , aby SSD splnovalo dalsi pozadavky (rozhrani) ? V soucasne dobe mam Intel X-25M G2 80 GB, ktery dle mych info sifrovani nepodporuje, planuji tedy zmenu SSD...
Prip. pokud ma jiz nekdo zkusenosti, uvitam kazdou informaci.
DM

Napsal: 12 říj 2010 09:47
od swarm
Na HW úrovni mají šifrování třeba SSD s řadičem sandforce. Funguje to plně HW bez znatelného performance hitu. Stačí jen v BIOSu zadat heslo pro HDD.

Napsal: 12 říj 2010 11:53
od Ghost
DM01: FDE je zalezitostou disku, resp. ide o interne sifrovanie dat v HDD pri ukladani dat na platne v disku.

HDD password v biose je afaik zamknutie elektroniky disku, ktora neumozni pristup k datam bez zadania hesla. v tomto pripade je ale teoreticky mozne sa k datam dostat po vymene zablokovanej elektroniky pokial nie su sifrovane. HDD/SSD teda musi podporovat aj interne sifrovanie aby nebolo mozne sa dostat k datam.

btw procesory core i5-5xxM a vyssie maju HW podporu AES takze imho aj v pripade pouzita SW riesenia bude v T410 vplyv na vykon minimalny. Najvacsi rozdiel je imho v tom, ze ked nie je dostupne heslo tak z HW sifrovaneho disku je tazitko na papier, SW sifrovana particia sa da zmazat a disk dalej pouzivat.

Napsal: 12 říj 2010 14:09
od DM01
ohledne SW reseni...To je pravda, ale SW reseni na SSD mam obavy ohledne problemu s TRIM prikazem nebo wear-leveling

http://www.truecrypt.org/docs/?s=trim-operation
http://www.truecrypt.org/docs/?s=wear-leveling

Prip. jake SW reseni pro systemovy disk na SSD s ohledem na vykon a bezpecnost doporucujete ?

HW sifrovani se mi libi z toho duvodu, ze z hlediska existujicich rozhrani je "za"...nekde uvnitr. Riziko, ze nebude dostupne heslo, to chapu...ale protoze v ntb chci mit 2 HDD (systemovy SSD a HDD na data), tak jako to provozuji jiz pres rok na sve T60 nyni, tak systemovy disk (SSD) se bude sifrovat HW, datovy HH se sifruje SW pomoci TC.
Ztrata hesla sytemoveho SSD me tolik neboli, system obnovim ze zalohy a ztratim jen cenu SSD, ne data...

Napsal: 12 říj 2010 14:54
od Ghost
s pohladu trim a wear levelingu je SW a HW jedno, lebo interne sifrovanie zafunguje uplne rovnako ako cely disk zasifrovany truecryptom. data sa stale citaju/ukladaju rovnako akurat pri SW sifrovanie/desifrovanie pocita CPU pri HW to robi elektronika v disku, resp. je rozdiel v tom ci su data zasifrovane pred poslanim disku na zapis alebo po prijati dat diskom pred ich zapisom.

Napsal: 12 říj 2010 17:20
od swarm
Tak tak.... trim a wear leveling jsou tady problém už z podstaty šifrování a HW/SW nebude rozdíl.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/