Шифрование диска: преимущества и недостатки аппаратного шифрования диска против dm-crypt

• безопасность: привод предлагает AES. dm-crypt предлагает ваш собственный выбор, если вы не удовлетворены AES. Оба могут быть стерты очень быстро путем стирания ключа.
• удобство: оба метода запрашивают пароль один раз при запуске; хотя вы может сохраните файл ключей LUKS на внешнем устройстве, например, на USB-накопителе
  • С dm-crypt, у вас есть гибкость, чтобы шифровать только части вашей системы, например, только каталог / home (Если поместить его на отдельный раздел)
• восстановление: Если вы забыли пароль диска, вы задержал. Для Лукса, ты может (в зависимости от уровня паранойи вы хотите принять) есть несколько копий ключа. Печатается на листе бумаги, если хотите. Или спрятана внутри книги. Или. ..
  • оба не зависят от окружающего оборудования, поэтому ваш диск можно взять даже если оригинальный ноутбук / ПК умирает.
• производительность: встроенное шифрование устройства должно быть в основном прозрачным, поэтому я не предполагаю почти никаких накладных расходов. С dm-crypt ваш процессор выполняет расшифровку en -/.
  • также: в linux 3.1 и выше, поддержка dm-crypt TRIM pass-through может быть переключена при создании устройства или монтирования с dmsetup. так что вам нужно предпринять некоторые шаги, но TRIM поддерживается.

в подведем итог: встроенное шифрование-это быстрый (во время выполнения и настройки) и удобный вариант без излишеств. dm-crypt / LuKS предлагает гораздо больше опций и функций, но требует больше времени для настройки и несколько снижает производительность.