Так все же SSD диск криптовать полностью или нет?
Купил себе новый SSD диск, установил в ноутбук и задался вопросом: криптовать SSD диск TrueCryptom полностью или все таки создать контейнер? Данная тема раскрывалась на форуме, но однозначного ответа так и не было дано. Я сторонник полного криптования жесткого диска, но как то стремно, боюсь через пару месяцев придется покупать новый диск. У кого какие мнения по теме? Ну и вопрос к спецам: достаточно ли будет криптануть диск алгоритмом AES для более быстрой работы или всеже использовать каскадные методы шифрования? Насколько криптостоек на сегодняшний момент алгоритм AES?
комментариев: 6 документов: 2 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
если шифровать всю систему, то контейнер не создашь, выбор будет между шифровать диск или создать раздел и шифровать раздел диска см. TrueCrypt User Guide.ru.pdf
если шифровать всю систему, то без вариантов полное
не придется, мой опыт (два SSD в RAID0)
если шифровать всю систему, то AES + RIPEMD-160 без вариантов см. TrueCrypt User Guide.ru.pdf
если шифровать всю систему, то они не поддерживаются
а ХЗ
шифрование всей системы поддерживается только для Windows см. TrueCrypt User Guide.ru.pdf
ничем, мой опыт
комментариев: 6 документов: 2 редакций: 0
Вадим Стеркин
12 мифов об оптимизации SSD, которые никогда не умрут
Обсуждалось в окрестности /comment70444.
Система (системный раздел) не обязан занимать весь диск, поэтому нет такого факта. Другое дело — шифрование системного раздела, и с какими ОС оно совместимо. Тут, может, Гость и прав в плане того, что работает искоробки, но не знаю, сам документацию не читал.
Неправда.
комментариев: 11558 документов: 1036 редакций: 4118
Это замечание теоретического порядка. Использовать TrueCrypt на практике для шифрования системы в Linux я бы не советовал — решение нестандартное, и, если что-то пойдёт не так©, найти помощь вряд ли удастся.
Верно, но я бы сказал так: есть то, что поддерживается искоробки (клик, клик в инсталляторе, и готово), и есть то, что надо городить руками. Если городить руками, то любое дисковое шифрование можно приспособить для шифрования системного раздела — достаточно вынести в /boot ровно тот минимум, который достаточен для работоспособности этого шифрования, и всё.
хотя, имхо, все предельно просто шифруется штатными средствами + lvm.
на днях шифровал системный раздел – не проблема.
Про HDD-то откуда вы такой факт выудили?
Можно, но зачем, когда уже всё есть в LUKS?
Можно, но лучше так не делать.
Не пиши сюда больше, клоун.Нет. Для себя не делал, поэтому представляю, как это сделать, только в самых общих чертах. Это не отменяет того, что если надо, то возьмусь и сделаю, как и того, что это, очевидно, можно сделать (другой вопрос — нужно ли). Сидеть и неделю ковыряться в настроках, чтобы ответить анониму на форуме, никто не будет, поэтому постигайте азы самостоятельно.