Ich bin Ubuntu-Benutzer und möchte, dass meine SSD (Samsung EVO 850) vollständig verschlüsselt wird. Das Problem ist, dass mein BIOS das ATA-Passwort aus irgendeinem Grund nicht unterstützt. Ich möchte keine Leistungseinbußen bei der softwarebasierten Verschlüsselung verzeichnen. Habe ich in diesem Fall Alternativen zum ATA-Passwort?
ATA-Passwörter stellen nicht unbedingt eine Verschlüsselung bereit - sie fungieren häufig nur als Sperre, die umgangen werden kann. Und wenn eine Platte funktioniert Unterstützung Verschlüsselung intern, können Sie immer noch nicht wissen , ob es nach so gut ist; In der Vergangenheit wurde festgestellt, dass verschiedene HDs völlig inkompetente Implementierungen aufweisen.
Jede moderne CPU, die schnell genug ist, um mit einer SSD Schritt zu halten, unterstützt auch die Hardwarebeschleunigung für die AES-Verschlüsselung (auch bekannt als "AES-NI"), und die meisten modernen Software-Verschlüsselungstools verwenden diese automatisch.
Daher ist es am besten, LUKS einfach in Ubuntu selbst zu verwenden. (Verwenden Sie die Standard-aes-xts-Verschlüsselung.) Sie erhalten das Beste aus beiden Welten.
Überprüfen Sie zunächst cryptsetup benchmarkdie Ergebnisse und vergleichen Sie sie mit der maximalen Lesegeschwindigkeit des Samsung EVO 850 von 540 MB / s. (Zum Beispiel kann mein i7 mit ~ 2100 MB / s entschlüsseln, im schlimmsten Fall würde es nur 25% eines einzelnen Kerns benötigen.)