Zaslal: ne leden 13 2019, 9:43 Předmět: Šifrování SSD
Ahoj
Chtěl bych na novém stroji s TPM 2.0 a SSD Samsung 860 EVO využít možnost šifrování disku a tak studuju možnosti.
Disk bych chtěl mít rozdělený takto:
1.) Oddíly s Windows 10
2.) Oddíl pro data (NTFS)
3.) Oddíl s Linuxem
-oddíl s daty bych chtěl mít přístupný z Linuxu
Možnosti šifrování:
1.) Systémový Win10 a datový oddíl zašifrovat přes jejich Bitlocker s tím, že pro Linux existují 2 utility, který by měli datový oddíl zpřístupnit, což mi nejde moc do hlavy, jelikož bitlocker je od M$ proprietární. Předpokládám, že TPM čip si Bitlocker automaticky nastaví.
2.) Systémový Win10 oddíl zašifrovat přes Bitlocker (+TPM) a datový oddíl zašifrovat přes VeraCrypt, který je opensource.
U těchto dvou variant předpokládám, že pokud bych zapl hardwarovou podporu šifrování (SED) přímo v SSD, tak přístup na datový disk z Linuxu či jeho instalace bude složitější? Dále tiše předpokládám, že v porovnání s AES podporou procesoru, je rozdíl ve výkonu zanedbatelný.
3.) Všechny oddíly zašifrovat přes VeraCrypt
4.) SSD Samsung 860 EVO má možnost šifrování Class 0 (ATA disk password), takže vše řeší heslo v Biosu (mělo by podporovat), čiže nemusím používat jakýkoliv software.
Mohl by mi někdo zkušenější to okomentovat a doporučit nejvhodnější variantu? Nejde mi o největší bezpečnost, jsem si vědom bezpečnostních chyb, které může v sobě obsahovat bitlocker nebo použitý SSD, spíš mi jde o ochranu proti přítelkyni, tchýni a technicky zdatným zlodějům.
Ja mam cely disk sifrovany veracryptem, heslo zadavas hned po startu PC. Jednotlive oddily apod. bez zadani hesla vubec nejsou videt.
Bitlocker jsem kdysi pouzival, jak jednou diskovy obraz (oddil) pripojis, neda se nijak vypnout, jen restartem pocitace.
Ja mam cely disk sifrovany veracryptem, heslo zadavas hned po startu PC. Jednotlive oddily apod. bez zadani hesla vubec nejsou videt.
Bitlocker jsem kdysi pouzival, jak jednou diskovy obraz (oddil) pripojis, neda se nijak vypnout, jen restartem pocitace.
Ten VeraCrypt nějak upravuje widlí zavaděč nebo si vytvoří vlastní oddíl s prioritou? Jde mi o koexistenci s Linuxem, který v případě stejnýho disku si zavede prioritní GRUB. Doteď jsem měl dva disky zvlášt, takže jsem si vybral při startu, z kterého disku bootovat.
samec napsal(a):
Šifrovaný disk je dobrý spôsob, ako v prípade poruchy prísť o všetky dáta.
Proto si každé 3 měsíce dělám zálohu na disku a důležité věci mám na cloudových službách...
4.) SSD Samsung 860 EVO má možnost šifrování Class 0 (ATA disk password), takže vše řeší heslo v Biosu (mělo by podporovat), čiže nemusím používat jakýkoliv software.
Tohle řešení jestli to chápu správně je naprd. Stačí disk přesunout na jiný stroj, pohrát si se supervisor heslem v BIOSU a zloděj má přístup k souborům...
Ten VeraCrypt nějak upravuje widlí zavaděč nebo si vytvoří vlastní oddíl s prioritou? Jde mi o koexistenci s Linuxem, který v případě stejnýho disku si zavede prioritní GRUB. Doteď jsem měl dva disky zvlášt, takže jsem si vybral při startu, z kterého disku bootovat.
Pokud budes sifrovat cely disk tak se do MBR nahraje zavadec veracryptu ktery se spousti hned po probehnuti uvodnich testu jeste pred startem jakehokoliv systemu. Pokud chces sifrovat jen nektera data, udelas si diskovy obraz coz je jeden soubor ktery pripojis po zadani hesla jako dalsi oddil. Pro presnost ja mam takhle sifrovany disk pomoci truecryptu, ale predpokladam ze u veracryptu to bude stejne.
Na dlouhe hesla se mi osvedcilo tohle. https://www.yubico.com/ Je to vlastne emulator klavesnice takze to funguje vsude. Cast hesla treba prvnich 20 znaku natukas z hlavy a druhou cast treba 64mistneho hesla posles z tohoto. Daji se na to ulozit dve hesla (kratky a hlouhy stisk).
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.