Skocz do zawartości

Aktualności

Artykuły

Może Cię zainteresować

Dysk SSD z szyfrowaniem

Rozpoczęty przez Grizzly181, lut 17 2017 10:06
SSD MLC Szyfrowanie

8 odpowiedzi w tym temacie

#1

Grizzly181

Powitać.
Planuje zakup nowego dysku SSD docelowo pod win 10, przy czym chciałbym go jednocześnie zaszyfrować, tak jak moje zwykłe twardziele HDD (te akurat są szyfrowane veracryptem)
Generalnie upatrzylem sobie Goodramy iridium 240 gb, oraz droższy Samsung 850 PRO.

W tym drugim przypadku zauważyłem że Samsung posiada "sprzętowe szyfrowanie"
Na czym ono polega ? To jest jakaś dodatkowa opcja do biosu, dzięki któremu dysk bez dodatkowego oprogramowania będzie szyfrował dane w locie, czy też jedynie wspomaga np. Windowskiego Bitlockera tudzież otwartego VeraCrypta ?

 

Który z dwóch powyższych dysków  wybrać jeśli chciałbym go od razu zaszyfrować ?

Z moimi dyskami hdd nie było problemu, ale czytałem że niestety nieco gorzej jest z SSD. Brat cioteczny miał błąd szyfrowania przy swoim Crucicalu mx 100 i niestety dysk robi teraz za przycisk do papieru (w dodatku kiepski, bo ciężki nie jest).
Myślałem że to bzdury bo moje hdd poszły bez problemu (choć faktycznie jeden się zawiesił, ale po restarcie kontynuowałem i do tej pory działa w 100 % zaszyfrowany)
Myślałem że to ploty ale Vera Crypt faktycznie na forum i w oknach programu ostrzega że szyfrowanie SSD wiąże się z ryzykiem, i trzeba uważać.
Chyba że BitLocker lepiej się do tego nadaje ?
Jednego SSD już mam, ale nie mam zamiaru robić z niego królika doświadczalnego, zwłaszcza że już jest w użyciu od dłuższego czasu.


  • 0

#2

Mane
  • Mane
  • Uczestnik
  • Stały użytkownik
  • 717 postów
  • Płeć:Mężczyzna
  • Skąd:Węgorzewo

BL to od razy wysyła klucz do M$, na wypadek gdybyś go stracił :)

Mam Cruciala MX100, co prawda zaszyfrowana jest nie partycja systemowa, tylko z danymi i za pomocą TC, ale żadnych problemów nie zauważyłem, kiedyś nawet rozważałem przesiadkę z TC na VC, myślałem, że skoro produkt cały czas rozwijany to nie ma takich problemów.


Użytkownik Mane edytował ten post 17 luty 2017 - 10:15

  • 0

PC1 | MOBO ASRock P67 Pro3 B3 UEFI 2.00 | CPU Intel Core i7 2600K / Zalman CNPS10X Performa |

| RAM G.Skill 16GB (2x8GB) DDR3 2400MHz CL10 | GPU Asus Radeon HD 6950 1GB DDR5 DCII |

| SSD Crucial MX100 512GB | DVDR Asus DRW-24B5ST | PCI1 Audiotrack Prodigy HD2 @LM4562 |

| PSU XFX XXX 650W Modular 135mm 80+ bronze SLI PSU | CASE Chieftec LBX 01-B-B-B |

| LCD1 DELL U2412M | LCD2 SAMSUNG LE32A551 | LCD3 HP Z Display Z23i |

NOTEBOOK | Dell XPS L502x | CPU i7-2670QM | RAM 8GB | SSD Samsung 470 64GB |

| HDD 500GB | GPU GF540 2GB | 1080p |


#3

elderion
  • elderion
  • Uczestnik
  • Stały użytkownik
  • 195 postów

Szyfrowanie sprzętowe, to taki bajer za który zapłacisz, a którego nie chcesz:

 

https://zaufanatrzec...anym-sprzetowo/


  • 0

#4

Grizzly181

Ten wskazany artykuł raz że dotyczy Dysków WD a nie Samsunga ( a to OGROMNA różnica, bo WD nie potrafi nawet zrobić dobrego SSD), dwa że w ogóle nie odpowiada na zadane przeze mnie pytanie.

Pomijam fakt że przecież Samsung ma inne kontrolery...

 


  • 0

#5

elderion
  • elderion
  • Uczestnik
  • Stały użytkownik
  • 195 postów

Ten wskazany artykuł raz że dotyczy Dysków WD a nie Samsunga ( a to OGROMNA różnica, bo WD nie potrafi nawet zrobić dobrego SSD), dwa że w ogóle nie odpowiada na zadane przeze mnie pytanie.

Pomijam fakt że przecież Samsung ma inne kontrolery...

 

 

Artykuł jest na temat szyfrowania sprzętowego oraz dlaczego nie należy ufać jemu, a w ogólności - żadnemu połączeniu black box'a i kryptografii. WD jest podane, ponieważ akurat na nich zostały przeprowadzone badania. Wszystko to sprowadza się do zaufania korporacji - jeśli ufasz bardziej koreańskiej niż amerykańskiej, bo amerykańska nie potrafi "nawet zrobić dobrego SSD", to spokojnie możesz brać Samsunga - nie będziesz potrzebował dodatkowego softu, a dodatkowo sam proces szyfrowania/deszyfrowania będzie przebiegał szybciej. Dodatkowo w tym artykule:

http://www.thewindow...ypt-alternative

 

Masz opisany mechanizm zastosowany w szyfrowaniu sprzętowym przytoczonego przez Ciebie Samsunga.

Podsumowując - szyfrowanie sprzętowe to takie, które działa dzięki podzespołom będącym częścią sprzętu. I nie, nie pomoże to ani BitLockerowi ani VeraCryptowi, ani zadnemu innemu softowi. Software'owi szyfrującemu może pomóc odpowiednio wyposażony procesor.

 

Jeśli będziesz chciał "od razu" zaszyfrować dysk, to Samsung - skoro nie potrzebujesz dodatkowego softu, to będziesz mógł mieć go zaszyfrowanego bardziej od razu niż Goodrama.

Mam nadzieję, że to wyczerpująca odpowiedź na pytanie: "Szyfrowanie sprzętowe. Na czym ono polega".

 

Co do BitLockera, VeraCrypt i uszkadzania dysku - satysfakcjonującą odpowiedź na to pytanie(i ewentualnie gwarancję niezawodności) będziesz mógł uzyskać pisząc do twórców obu rozwiązań. Biorąc pod uwagę, że Bitlocker dostarczany jest razem z systemem MS(ale nie w każdej wersji), to pewnie support MS może zagwarantować bezpieczeństwo tej operacji, czego raczej nie uzyskasz ze strony VeraCrypt. Biorąc pod uwagę niecodzienność tego zdarzenia(gdyby powszechnym było niszczenie dysków przez któryś soft szyfrujący, to w Internecie znalazłbyś dużo informacji na ten temat), to obawiam się, że na żadnym forum dyskusyjnym nie jesteś w stanie znaleźć odpowiednio dużej próby użytkowników połączenia: szczególny dysk ssd + szczególny program, aby móc uzyskać satysfakcjonującą próbę podważającą obalającą hipotezę reprezentowaną przez przypadek Twojego brata ciotecznego. Znane są problemy z funkcją TRIM używaną na dyskach ssd, które były zaszyfrowane VeraCryptem po zapisaniu na nich danych.


  • 0

#6

TSRules
  • TSRules
  • Uczestnik
  • Stały użytkownik
  • 2503 postów

win10 i tak ma tyle luk, że zostają kontenery TC, VC :>


  • 0

#7

Grizzly181

Artykuł jest na temat szyfrowania sprzętowego oraz dlaczego nie należy ufać jemu, a w ogólności - żadnemu połączeniu black box'a i kryptografii. WD jest podane, ponieważ akurat na nich zostały przeprowadzone badania. Wszystko to sprowadza się do zaufania korporacji - jeśli ufasz bardziej koreańskiej niż amerykańskiej, bo amerykańska nie potrafi "nawet zrobić dobrego SSD", to spokojnie możesz brać Samsunga - nie będziesz potrzebował dodatkowego softu, a dodatkowo sam proces szyfrowania/deszyfrowania będzie przebiegał szybciej. Dodatkowo w tym artykule:

http://www.thewindow...ypt-alternative

 

Masz opisany mechanizm zastosowany w szyfrowaniu sprzętowym przytoczonego przez Ciebie Samsunga.

Podsumowując - szyfrowanie sprzętowe to takie, które działa dzięki podzespołom będącym częścią sprzętu. I nie, nie pomoże to ani BitLockerowi ani VeraCryptowi, ani zadnemu innemu softowi. Software'owi szyfrującemu może pomóc odpowiednio wyposażony procesor.

 

Jeśli będziesz chciał "od razu" zaszyfrować dysk, to Samsung - skoro nie potrzebujesz dodatkowego softu, to będziesz mógł mieć go zaszyfrowanego bardziej od razu niż Goodrama.

Mam nadzieję, że to wyczerpująca odpowiedź na pytanie: "Szyfrowanie sprzętowe. Na czym ono polega".

 

Bardziej satysfakcjonujące znalazłem na innym forum i dwóch poradnikach. Trzeba mieć odpowiednią płytę by móc w biosie założyć hasło by chronić jawny klucz samsunga.
Lepiej zaszyfrować Vera Cryptem partycję systemową na takim Iridium, więcej kasy się zaoszczędzi, i jest to znacznie bardziej bezpieczne
Co do dalszej części... Bitlocker faktycznie daje większą gwarancje braku uszkodzeń, ale tak jak pisał Mane, M$ pobiera klucz na swoje serwery. Dziękuje za takie rozwiązanie, klucz deszyfrujący na serwerach korporacji :D


  • 0

#8

TSRules
  • TSRules
  • Uczestnik
  • Stały użytkownik
  • 2503 postów

to są zwykłe legendy

klucz jest wysyłany tylko w przypadku posiadania konta ms

jeśli masz lokalne i używasz tylko hasła bez używania chipu w płycie nic nie jest wysyłane

zresztą nie słyszałem o udostępnieniu klucza komukolwiek więc o co ta drama...


  • 0

#9

CLAU
  • CLAU
  • Uczestnik
  • Stały użytkownik
  • 788 postów
  • Płeć:Mężczyzna
  • Skąd:ksshhht

Jak to o co? Pracownik microsoftu bedzie czychał pod domem aby ukraść dysk w nocy i potem fapować do zawartości po odszyfrowaniu w Redmond. Sprawa jest poważna.


  • 0

HP Probook 470 G2
 

Intel Core™ i7-5500u

16 GB DDR3 1600 MHz

AMD Radeon R5 M255

Samsung 850 Pro 256GB

Hitachi 7K1000 1TB

 3x LianLi USB3.0 case - 500/750/750 GB




Dodaj odpowiedź