On 2018-11-05, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
> Dnia 05.11.2018 Mateusz Viste <mateusz@nie.pamietam> napisał/a:
>
>> Instrukcje jednak trzeba przesłać, rozkodować, wykonać, a wyniki zwrócić.
>
> Trzeba. Ale to narzut znacznie mniejszy, niż taki na przykład
> antywirus.
>
>> się da, i wszystko może działać. Ja twierdzę tylko że hasłowanie SSD
>> ogranicza się do "ustaw hasło i zapomnij", czego w żaden sposób nie można
>> powiedzieć o alternatywach programowych.
>
> Alternatywa w postaci szyfrowanego LVM przy instalacji takiego np. Debiana
> (i nie tylko) sprowadza się do "wybierz stosowną opcję, wpisz hasło
> i zapomnij".
Zgadza się. Problem jest więc z grubsza MZ na poziomie co kto lubi, bo
z jednej strony jest jednak wspomaganie sprzętowe - nb. takie SED
(przynajmniej niektóre) transferują jednak chyba ociupinkę wolniej w
porównaniu do analogicznych modeli bez SED. W przypadku SED warstwa
sprzętowa jest kompletnie przezroczysta dla poziomu OS co ma swoje
plusy - jakbym nie podzielił dysku to nadal jest to szyfrowane. Z
drugiej strony, wspomniane potencjalne backdoory i inne ziro deje,
które producenci nie zawsze chętnie ujawniają i likwidują.
Szyfrowanie na poziomie LVM to dużo większa przezroczystość i
elastyczność oprogramowania (dla tego open) i zwykle większa
reaktywność środowiska na potencjlne błedy krytyczne. To kosztem, że
jest to rozwiązanie programowe i wtórnie zależy od platformy na którech
jest odpalone.
--
Marcin
|