id: Гость   вход   регистрация
текущее время 21:33 28/03/2024
Автор темы: Гость, тема открыта 06/06/2012 20:57 Печать
Категории: софт, инфобезопасность, защита дисков, свободный софт, операционные системы
https://www.pgpru.com/Форум/UnixLike/ПолноеДисковоеШифрованиеSSD
создать
просмотр
ссылки

Полное дисковое шифрование SSD


[SSD не SSD]


Кто имеет опыт полного дискового шифрования твердотельных накопителей под Linux прошу поделиться и обсудить аспекты. К установке на зашифрованный SSD планируется операционная система Debian 6.0.5 х64.


Оборудование
Материнка Asus P8Z68-V
Процессор Intel Core i5-2500 3.3GHz
8Gb памяти DDR3
Три жестких диска SATA-3 на 500Gb + SATA-2 на 500Gb + SATA-2 на 1Tb.
Под сабж будет добавлен твердотельный накопитель SATA-3 на 64Gb Plextor M3 на контроллере Marvel


 
Комментарии
— Гость (06/06/2012 23:37)   <#>
Вас интересует использование продукта или его разработка? В DiskCryptor (win) наверняка всё сделано недурно. Можно погуглить « трим site:pgpru.com » или « TRIM site:pgpru.com ».
— Гость (07/06/2012 20:15)   <#>
Спасибо, DiskCryptor это хорошо и ОС Windows у меня работает на одном из HDD. Но этот SSD я купила именно для установки на него Linux. Да и размер у него "бюджетный" win-программам там тесновато будет. Меня же волнует поведение SSD в условиях полного дискового шифрования. Но видимо эта тематика тут мало кому интересна.
— Гость (07/06/2012 20:40)   <#>
У cryptsetup есть вот такая опция касательно TRIM:



Сам использую LUKS только на обычных жёстких дисках и флэшках, так что не разбирался.
Тематика эта здесь по-моему вполне интересна, просто в силу новизны девайсов, они мало у кого пока есть. А народу на форуме и так не густо.
— Гость (07/06/2012 20:42)   <#>
Опять забыл галку поставить, прошу прощения.
— Гость (07/06/2012 21:51)   <#>
Ну теоретически с точки зрения ОС ей всё равно, что шифровать: SSD или обычный диск. Единственный возможный минус — не будет использоваться оптимизация по выравниванию износа блоков (кажется, это так называется), поэтому, потенциально, носитель может раньше выйти из строя. Насколько это сократит срок службы SSD, я без понятия. В плане использования всё стандартно: сначала забить весь диск рандомом (создаётся раздел LUKS на весь диск, который потом забивается нулями), а потом включить полнодисковое шифрование при установке ОС.
— Гость (07/06/2012 22:10)   <#>
Это не единственный минус. Также сильно пострадает скорость записи.
См. https://ru.wikipedia.org/wiki/TRIM_(команда_SSD) и пост ntldr.
— андрей9898 (13/08/2012 22:56)   <#>
http://ru.d-ws.biz/articles/in.....at-crypto-disk.shtml и http://ru.opensuse.org/Шифрова.....82.D0.B5.D0.BC.D1.8B для ssd годится,но самих тонкостей не знаю относящихся именно к ssd думаю надо шарить где-то здесь и требовать ответ именно там.
— андрей9898 (13/08/2012 22:57)   <#>
http://code.google.com/p/cryptsetup/
— андрей9898 (13/08/2012 23:03)   <#>
если интересует именно gui,то вот http://translate.google.ru/tra.....prmd%3Dimvns(конечно оно мало относится к полнодисковому,но прога более чем интересна http://emount.sourceforge.net/?page=screenshots) многие скажут мол трукрипт,но он разнообразие хорошо то же=)
— Гость (14/08/2012 00:03)   <#>
а в чем должна быть проблема? и почему акцент сделан именно на Линукс? для него как-то особенно нужно шифровать диск?
у меня зашифрован диск полностью, только установлена Винда, и никаких особенностей в работе не замечено.. песок не сыпется с винта и болты с гайками не вылетают.
— андрей9898 (15/08/2012 15:12)   <#>
Поблем скорее всего нет,просто человек не хочет работать в винде(и по моему правельно делает) тк работа в linux(если позволяют хотя ы базовые знания системы) доствляет большее спокойствие в плане безопасности чем винда.Конечно можно долго на эту тему спорить и разводить флуд,но если у человека есть время на изучение линя или хотя бы его снов,то он идёт правельным путём.Единственный минус,это время которое тратиться на всё это.
— Гость (24/01/2013 18:19)   <#>
http://forums.gentoo.org/viewt.....-932632-start-0.html
— Гость (25/01/2013 17:01)   <#>
меня зашифрован диск полностью, только установлена Винда
Исходные коды винды не опубликованы, а в сочетании с подключённым интернетом это может быть фатально.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3