Лучше ли использовать Bitlocker или встроенное шифрование диска, которое предлагает мой SSD?

моя система:

  • Intel Core i7-4790, который поддерживает AES-NI
  • ASUS Z97-PRO mobo
  • Samsung 250GB EVO SSD (со встроенной опцией шифрования)
  • 64-разрядная версия Windows 7

Если я просто хочу, чтобы зашифровать загрузочный диск с AES256 или похожие, что бы разница / быстрее / безопаснее? Включить Windows Bitlocker и не использовать шифрование SSD или включить встроенное шифрование диска, SSD предложения, и не беспокойтесь о Bitlocker?

Я думаю, что было бы лучше разгрузить шифрование на SSD с помощью опции шифрования Evo, так что процессор не должен делать никакого шифрования, это может быть лучше для производительности ввода / вывода и дать процессору передышку? Или поскольку этот процессор имеет AES-NI, это может не иметь значения?

Я новичок в Bitlocker и этот вариант шифрования SSD, поэтому любая помощь очень ценится.

5
задан phuclv
источник

5 ответов

старый вопрос, но с тех пор было найдено несколько новых разработок, касающихся шифрования Bitlocker и диска (используется либо отдельно, либо в сочетании), поэтому я превращу пару своих комментариев на странице в ответ. Может быть, это полезно для кого-то, кто делает поиск в 2018 году и позже.

Bitlocker (один):

Есть несколько способов нарушения Bitlocker в его истории, к счастью, большинство из них уже исправлены / смягчены в 2018 году. Что остатки (известные) включают, например, "холодную атаку загрузки" - новейшая версия которой действительно не является специфичной для Bitlocker (вам нужен физический доступ к работающему компьютеру и кража ключей шифрования и все остальное, прямо из памяти).

SSD диск аппаратного шифрования и Bitlocker:

В 2018 г. Обнаружена новая уязвимость; если SSD-диск имеет аппаратное шифрование, как и большинство твердотельных накопителей, Bitlocker по умолчанию использует только это. Какие средства что, если само шифрование было взломано, пользователь по существу не имеет никакой защиты.

Диски, которые, как известно, страдают от этой уязвимости включают (но, вероятно, не ограничиваются):

Критическая серия MX100, MX200, MX300 Samgung 840 EVO, 850 EVO, T3, T5

больше информации о проблеме шифрования ССД здесь:

https://twitter.com/matthew_d_green/status/1059435094421712896

и фактический документ (в формате PDF) вникая глубже в проблему здесь:

т.сотрудничество/UGTsvnFv9Y?пож=1

Так что ответ на самом деле; так как Bitlocker использует аппаратное шифрование дисков, и имеет свои собственные уязвимости на вершине , что, вы лучше использовать аппаратное шифрование, если ваш SSD не находится в списке трещины SSD.

Если ваш диск находится в списке, вам лучше использовать что-то другое, так как Bitlocker будет все равно используйте шифрование диска. В чем вопрос; например, на Linux я бы рекомендовал LUKS.

1
отвечен DocWeird 2018-11-06 07:21:28
источник

Я делал некоторые исследования по этому вопросу и есть половина полный ответ для вас.

  1. всегда лучше использовать аппаратное шифрование на диске с самошифрованием, если вы используете программное шифрование на основе bitlocker или другую программу шифрования, это вызовет где-то между 25% и 45% замедление скорости чтения. производительность может снизиться как минимум на 10%. (Примечание Вы должны иметь SSD с ТМП chip)

  2. Bitlocker совместим с аппаратным шифрованием, вы можете использовать Samsung magic. v 4.9.6 (v5 больше не поддерживает это), чтобы стереть диск и включить аппаратное шифрование.

http://www.ckode.dk/desktop-machines/how-to-enable-windows-edrive-encryption-for-ssds/

  1. вы можете включить аппаратное шифрование через BIOS, установив мастер-пароль. Вам нужно будет выполните некоторые действия, описанные в статье выше, например выключение CMS.

  2. чтобы ответить на ваш вопрос я не знаю, что быстрее. Я обратился к Samsung, но дал ограниченную информацию об этом. Если я не получу разработчика, я сомневаюсь, что получу хороший ответ, который является лучшим вариантом. На данный момент я планирую включить аппаратное шифрование в своем bios.

0
отвечен colin 2017-01-16 18:17:09
источник

Я не знаком с вашим диском и параметрами шифрования, которые он предлагает, однако аппаратное шифрование может использоваться с несколькими операционными системами (например, когда вы хотите дважды загрузить Windows и Linux), в то время как программное шифрование может быть сложнее настроить. Кроме того, безопасность обоих методов зависит от того, как и где хранятся ключи шифрования.

Я думаю, что было бы лучше, чтобы разгрузить шифрование на SSD с помощью опции шифрования Evo, так что процессор не должен делать никакого шифрования, это может быть лучше для производительности ввода/вывода и дать процессору передышку?

вы правы, аппаратное шифрование не снижает скорость обработки данных компьютера.

Я никогда не использовал шифрование на любое из моих устройств, так мне жаль, что я не могу помочь вам с реальным процессом работы. Обратите внимание, что в большинстве случаев включение шифрования приводит к стиранию диска (однако BitLocker не удаляет данные у этого есть чрезвычайно удаленный шанс повреждения, как это со всем программным обеспечением живого шифрования). Если вы хотите иметь совместимый с несколькими ОС зашифрованный диск, который остается разблокированным до тех пор, пока компьютер не будет выключен, пойдите с функцией аппаратного шифрования, которую предлагает ваш жесткий диск. Но, если вы хотите что-то немного более безопасным, но ограничивается Windows, попробуйте BitLocker. Надеюсь, я помог!

-1
отвечен anthony_ 2018-09-09 09:04:41
источник

давайте сделаем Википедию.

BitLocker

BitLocker-это функция шифрования всего диска. Он предназначен для защиты данных путем шифрования целых томов.

BitLocker-это система шифрования логических томов. Том может быть или не быть целым жестким диском, или он может занимать один или несколько физических дисков. Кроме того, при включении доверенный платформенный модуль и BitLocker могут обеспечить целостность доверенного пути загрузки (например, BIOS, boot сектора и т. д.), для того чтобы предотвратить большинств автономные физические нападения, malware участка ботинка, etc.

в соответствии с Microsoft, BitLocker не содержит намеренно встроенный бэкдор; без бэкдора нет никакого способа для правоохранительных органов, чтобы иметь гарантированный проход к данным на дисках пользователя, который предоставляется Microsoft.

Самошифрования

аппаратное шифрование при встраивании в накопитель или внутри корпус привода особенно прозрачен для пользователя. Диск, за исключением проверки подлинности при загрузке, работает так же, как и любой диск без снижения производительности. В отличие от программного обеспечения для шифрования дисков, нет никаких осложнений или издержек производительности, так как все шифрование невидимо для операционной системы и процессора хост-компьютеров.

два основных варианта использования-защита данных в состоянии покоя и стирание криптографических дисков.

в данных защита ноутбук просто выключен. Диск теперь защищает все данные на нем. Данные безопасны, потому что все они, даже ОС, теперь зашифрованы, с безопасным режимом AES и заблокированы от чтения и записи. Привод требует кода удостоверения подлинности который может быть как силен как 32 байта (2^256) открыть.

типичные диски с самошифрованием, после разблокировки, будут разблокированы до тех пор, пока питание не будет подано. Исследователи университета Эрланген-Нюрнберг продемонстрировали ряд атак основан на перемещении накопителя на другой компьютер без отключения электроэнергии. Кроме того, можно перезагрузить компьютер в контролируемой злоумышленником операционной системе без отключения питания диска.

приговором

Я думаю, что наиболее важные строки таковы:

никакие усложнение или накладные расходы представления, не похож на программное обеспечение шифрования диска, в виду того что полностью шифрование невидимо к оператинг система и процессор главного компьютера.

типичные диски с самошифрованием, после разблокировки, будут разблокированы до тех пор, пока питание не будет подано.

поскольку BitLocker является программным обеспечением для шифрования диска, он работает медленнее, чем аппаратное полное шифрование диска. Тем не менее, диск с Самошифрованием остается разблокированным до тех пор, пока у него есть питание с момента последнего разблокирования. Выключение компьютера обеспечит безопасность диска.

значит, либо у вас есть более безопасный BitLocker или более производительный диск с Самошифрованием.

-2
отвечен NatoBoram 2016-12-07 07:30:35
источник

Samsung EVO SSD встроенный в шифровании будет мой выбор, как это изначально оптимизирован и один из лучших SSD там для обеспечения безопасности в корпоративных средах. Кроме того, если вы когда-нибудь потеряете ключ, Samsung может разблокировать его за отдельную плату через серийный номер на SSD.

-3
отвечен CymaTechs 2017-10-06 03:12:03
источник

Другие вопросы aes bitlocker encryption ssd