On Mon, 05 Nov 2018 12:15:37 +0000, Dominik Ałaszewski wrote:
> Dnia 04.11.2018 Mateusz Viste <mateusz@nie.pamietam> napisał/a:
>
>> Jeśli chodzi o szyfrowanie dysków, to istnieją także metody na poziomie
>> systemu operacyjnego, ale to całkiem inna para kaloszy i absolutnie
>> tego nie polecam.
>
> A tak z czystej ciekawości- mógłbyś napisać, czemu nie polecasz np.
> szyfrowanego LVM?
Nie chodzi o LVM specyficznie, ale o jakiekolwiek programowe metody
szyfrowania dysku (których kilka przez ostatnie 20 lat używałem). W
porównaniu do szyfrowania SSD, szyfrowanie w software:
- łatwo popsuć i stracić dane (przy okazji maintenance, upgradu, usterki
FS-a, itp)
- nieco obniża czas pracy na aku, niepotrzebnie obciążając CPU
- w razie cyrku z hardware, przekładka do innego PC jest mało oczywista
- nie szyfruje wszystkiego, działa albo tylko na wybranych katalogach,
albo na wybranych partycjach (nawet w przypadku tzw. rozwiązań "FDE")
- wymagają pewnej wiedzy technicznej co i jak żeby nie zaliczyć wtopy
Oczywiście systemy szyfrowania "soft-only" istnieją od wielu lat i
działają, jak komuś naprawdę zależy to będzie się z tym siłował. Ale
jeśli jest wybór między siakimś LUKSem, LVMem czy innym TrueCryptem, a
szyfrowaniem sprzętowym w SSD, to wybór wydaje mi się oczywisty.
Mateusz
|