Skocz do zawartości
Grizzly181

Dysk SSD z szyfrowaniem

Rekomendowane odpowiedzi

Powitać.
Planuje zakup nowego dysku SSD docelowo pod win 10, przy czym chciałbym go jednocześnie zaszyfrować, tak jak moje zwykłe twardziele HDD (te akurat są szyfrowane veracryptem)
Generalnie upatrzylem sobie Goodramy iridium 240 gb, oraz droższy Samsung 850 PRO.

W tym drugim przypadku zauważyłem że Samsung posiada "sprzętowe szyfrowanie"
Na czym ono polega ? To jest jakaś dodatkowa opcja do biosu, dzięki któremu dysk bez dodatkowego oprogramowania będzie szyfrował dane w locie, czy też jedynie wspomaga np. Windowskiego Bitlockera tudzież otwartego VeraCrypta ?

 

Który z dwóch powyższych dysków  wybrać jeśli chciałbym go od razu zaszyfrować ?

Z moimi dyskami hdd nie było problemu, ale czytałem że niestety nieco gorzej jest z SSD. Brat cioteczny miał błąd szyfrowania przy swoim Crucicalu mx 100 i niestety dysk robi teraz za przycisk do papieru (w dodatku kiepski, bo ciężki nie jest).
Myślałem że to bzdury bo moje hdd poszły bez problemu (choć faktycznie jeden się zawiesił, ale po restarcie kontynuowałem i do tej pory działa w 100 % zaszyfrowany)
Myślałem że to ploty ale Vera Crypt faktycznie na forum i w oknach programu ostrzega że szyfrowanie SSD wiąże się z ryzykiem, i trzeba uważać.
Chyba że BitLocker lepiej się do tego nadaje ?
Jednego SSD już mam, ale nie mam zamiaru robić z niego królika doświadczalnego, zwłaszcza że już jest w użyciu od dłuższego czasu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

BL to od razy wysyła klucz do M$, na wypadek gdybyś go stracił :)

Mam Cruciala MX100, co prawda zaszyfrowana jest nie partycja systemowa, tylko z danymi i za pomocą TC, ale żadnych problemów nie zauważyłem, kiedyś nawet rozważałem przesiadkę z TC na VC, myślałem, że skoro produkt cały czas rozwijany to nie ma takich problemów.

Edytowane przez Mane

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ten wskazany artykuł raz że dotyczy Dysków WD a nie Samsunga ( a to OGROMNA różnica, bo WD nie potrafi nawet zrobić dobrego SSD), dwa że w ogóle nie odpowiada na zadane przeze mnie pytanie.

Pomijam fakt że przecież Samsung ma inne kontrolery...

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ten wskazany artykuł raz że dotyczy Dysków WD a nie Samsunga ( a to OGROMNA różnica, bo WD nie potrafi nawet zrobić dobrego SSD), dwa że w ogóle nie odpowiada na zadane przeze mnie pytanie.

Pomijam fakt że przecież Samsung ma inne kontrolery...

 

 

 

Artykuł jest na temat szyfrowania sprzętowego oraz dlaczego nie należy ufać jemu, a w ogólności - żadnemu połączeniu black box'a i kryptografii. WD jest podane, ponieważ akurat na nich zostały przeprowadzone badania. Wszystko to sprowadza się do zaufania korporacji - jeśli ufasz bardziej koreańskiej niż amerykańskiej, bo amerykańska nie potrafi "nawet zrobić dobrego SSD", to spokojnie możesz brać Samsunga - nie będziesz potrzebował dodatkowego softu, a dodatkowo sam proces szyfrowania/deszyfrowania będzie przebiegał szybciej. Dodatkowo w tym artykule:

http://www.thewindowsclub.com/veracrypt-review-truecrypt-alternative

 

Masz opisany mechanizm zastosowany w szyfrowaniu sprzętowym przytoczonego przez Ciebie Samsunga.

Podsumowując - szyfrowanie sprzętowe to takie, które działa dzięki podzespołom będącym częścią sprzętu. I nie, nie pomoże to ani BitLockerowi ani VeraCryptowi, ani zadnemu innemu softowi. Software'owi szyfrującemu może pomóc odpowiednio wyposażony procesor.

 

Jeśli będziesz chciał "od razu" zaszyfrować dysk, to Samsung - skoro nie potrzebujesz dodatkowego softu, to będziesz mógł mieć go zaszyfrowanego bardziej od razu niż Goodrama.

Mam nadzieję, że to wyczerpująca odpowiedź na pytanie: "Szyfrowanie sprzętowe. Na czym ono polega".

 

Co do BitLockera, VeraCrypt i uszkadzania dysku - satysfakcjonującą odpowiedź na to pytanie(i ewentualnie gwarancję niezawodności) będziesz mógł uzyskać pisząc do twórców obu rozwiązań. Biorąc pod uwagę, że Bitlocker dostarczany jest razem z systemem MS(ale nie w każdej wersji), to pewnie support MS może zagwarantować bezpieczeństwo tej operacji, czego raczej nie uzyskasz ze strony VeraCrypt. Biorąc pod uwagę niecodzienność tego zdarzenia(gdyby powszechnym było niszczenie dysków przez któryś soft szyfrujący, to w Internecie znalazłbyś dużo informacji na ten temat), to obawiam się, że na żadnym forum dyskusyjnym nie jesteś w stanie znaleźć odpowiednio dużej próby użytkowników połączenia: szczególny dysk ssd + szczególny program, aby móc uzyskać satysfakcjonującą próbę podważającą obalającą hipotezę reprezentowaną przez przypadek Twojego brata ciotecznego. Znane są problemy z funkcją TRIM używaną na dyskach ssd, które były zaszyfrowane VeraCryptem po zapisaniu na nich danych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Artykuł jest na temat szyfrowania sprzętowego oraz dlaczego nie należy ufać jemu, a w ogólności - żadnemu połączeniu black box'a i kryptografii. WD jest podane, ponieważ akurat na nich zostały przeprowadzone badania. Wszystko to sprowadza się do zaufania korporacji - jeśli ufasz bardziej koreańskiej niż amerykańskiej, bo amerykańska nie potrafi "nawet zrobić dobrego SSD", to spokojnie możesz brać Samsunga - nie będziesz potrzebował dodatkowego softu, a dodatkowo sam proces szyfrowania/deszyfrowania będzie przebiegał szybciej. Dodatkowo w tym artykule:

http://www.thewindowsclub.com/veracrypt-review-truecrypt-alternative

 

Masz opisany mechanizm zastosowany w szyfrowaniu sprzętowym przytoczonego przez Ciebie Samsunga.

Podsumowując - szyfrowanie sprzętowe to takie, które działa dzięki podzespołom będącym częścią sprzętu. I nie, nie pomoże to ani BitLockerowi ani VeraCryptowi, ani zadnemu innemu softowi. Software'owi szyfrującemu może pomóc odpowiednio wyposażony procesor.

 

Jeśli będziesz chciał "od razu" zaszyfrować dysk, to Samsung - skoro nie potrzebujesz dodatkowego softu, to będziesz mógł mieć go zaszyfrowanego bardziej od razu niż Goodrama.

Mam nadzieję, że to wyczerpująca odpowiedź na pytanie: "Szyfrowanie sprzętowe. Na czym ono polega".

 

Bardziej satysfakcjonujące znalazłem na innym forum i dwóch poradnikach. Trzeba mieć odpowiednią płytę by móc w biosie założyć hasło by chronić jawny klucz samsunga.

Lepiej zaszyfrować Vera Cryptem partycję systemową na takim Iridium, więcej kasy się zaoszczędzi, i jest to znacznie bardziej bezpieczne

Co do dalszej części... Bitlocker faktycznie daje większą gwarancje braku uszkodzeń, ale tak jak pisał Mane, M$ pobiera klucz na swoje serwery. Dziękuje za takie rozwiązanie, klucz deszyfrujący na serwerach korporacji :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

to są zwykłe legendy

klucz jest wysyłany tylko w przypadku posiadania konta ms

jeśli masz lokalne i używasz tylko hasła bez używania chipu w płycie nic nie jest wysyłane

zresztą nie słyszałem o udostępnieniu klucza komukolwiek więc o co ta drama...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak to o co? Pracownik microsoftu bedzie czychał pod domem aby ukraść dysk w nocy i potem fapować do zawartości po odszyfrowaniu w Redmond. Sprawa jest poważna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...