Kupiłem MX200, jako że szyfruję zawsze wszystkie dyski i ten zaszyfrowałem VeraCrypt.
Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym. I ponad 10x razy wolniej na 4k-64thrd.
Po małym research-u okazało się że ten SSD wspiera standard Opal 2.0. Czyli SED - "Self-Encrypting Drive", czyli samo szyfrujące się dyski.
Tak wiec zamiast używać szyfrowania programowego lepiej włączyć sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste dla systemu itp. Można używać programów do partycjonowania, klonowania itp bez żadnego problemu. Jak również instalować dowolny system na dysku.
Standardowo wszystkie dyski obsługujące Opal 2.0 maja włączone szyfrowanie domyślnie. Jedynie nie pytają o hasło przy uruchomieniu komputera.
Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR. Które to nie jest dostępne dla systemu. Komputer po uruchomieniu załaduję ten program zwany "PBA - pre-boot authorization". W którym to podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje i dysk będzie normalnie dostępny. Rozpocznie się ładowanie systemu, napęd będzie odblokowany do momentu odcięcia zasilania. Tak wiec możemy kompa resetować itp, i cały czas dysk będzie odblokowany. Po wyłączeniu komputera dysk dopiero się zablokuję.
Opal 2.0 dostępny jest dla większości dysków Crucial, Samsung np 840/850 oraz kilku Intela, czy twój obsługuje musisz sprawdzić sam.
@Camis Tylko że jakoś bardziej ufam otwartoźródłowemu rozwiązaniu bazującemu na sprawdzonym TrueCrypcie niż czemuś, co sobie nie wiadomo jak i w porozumieniu z kim zaimplementował producent.
@c9f24440e055136e5ee3dfa934d3933f: Fakt, ale jak pisałem spadek szybkości u mnie był spory. Dysk jest zabezpieczony przed złodziejami itp. Ba nawet przed Polskimi agencjami, nawet jak były jakiś backdoor to przy błahych sprawach nikt tego nie wyda Polsce. Nie jestem jakimś terrorystą żebym się tym przejmował, chce zachować w miarę dobra prywatność. Ale i tak używam VeraCrypt na innych dyskach "magazynach". SED tylko jako systemowy.
@Camis - miałbym do Ciebie prosbe, moglbys opisac krok po kroku jakie czynnosci nalezy wykonać zeby odpowiednio ustawic to haslo w tym sedutil ? Pobralem program dla WIN i nawet sie nie chce uruchomić tylko okno sie na chwile pojawia w systemie i znika. Czy wraz z tym zaszyfrowaniem działa tryb uśpienia komputera ?
Wyczytalem jednak ze tryb uśpienia S3 jest nie obsługiwany przez sedutil, czyli pozostaje hibernacja, czy w tym przypadku jesli używamy hibernacji to przy kazdym wznowieniu trzeba podawać hasło ?
Zarzuty powinien dostac ten lepek co przechodzil przez jezdnie w miejscu niedozwolonym czym przyczynil sie do tego wypadku. Kierowca sie przestraszyl, stracil panowanie nad fura i mamy 4 trupy. Typek co im wlazl pod kola ma krew na rekach i sad sie nim powinien zajac. #wypadek #krakow
Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym. I ponad 10x razy wolniej na 4k-64thrd.
Po małym research-u okazało się że ten SSD wspiera standard Opal 2.0. Czyli SED - "Self-Encrypting Drive", czyli samo szyfrujące się dyski.
Tak wiec zamiast używać szyfrowania programowego lepiej włączyć sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste dla systemu itp. Można używać programów do partycjonowania, klonowania itp bez żadnego problemu. Jak również instalować dowolny system na dysku.
Standardowo wszystkie dyski obsługujące Opal 2.0 maja włączone szyfrowanie domyślnie. Jedynie nie pytają o hasło przy uruchomieniu komputera.
Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR. Które to nie jest dostępne dla systemu. Komputer po uruchomieniu załaduję ten program zwany "PBA - pre-boot authorization". W którym to podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje i dysk będzie normalnie dostępny.
Rozpocznie się ładowanie systemu, napęd będzie odblokowany do momentu odcięcia zasilania. Tak wiec możemy kompa resetować itp, i cały czas dysk będzie odblokowany. Po wyłączeniu komputera dysk dopiero się zablokuję.
Opal 2.0 dostępny jest dla większości dysków Crucial, Samsung np 840/850 oraz kilku Intela, czy twój obsługuje musisz sprawdzić sam.
Więcej info:
https://vxlabs.com/2015/02/11/use-the-hardware-based-full-disk-encryption-your-tcg-opal-ssd-with-msed/ - Use the hardware-based full disk encryption of your TCG Opal SSD with msed
https://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/ - SSDs with usable built-in hardware-based full disk encryption
https://en.wikipedia.org/wiki/Opal_Storage_Specification - Opal Storage Specification
https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption - Hardware-based full disk encryption
http://www.computerweekly.com/feature/Self-encrypting-drives-SED-the-best-kept-secret-in-hard-drive-encryption-security - Self-encrypting drives: SED the best-kept secret in hard drive encryption security
http://www.pcworld.com/article/3004670/business-security/self-encrypting-drives-are-hardly-any-better-than-software-based-encryption.html - Self-encrypting drives are hardly any better than software-based encryption
http://www.trustedcomputinggroup.org/self-encrypting-drives-sed-overview/ - Self-encrypting Drives (SED) Overview
http://www.trustedcomputinggroup.org/commonly-asked-questions-answers-self-encrypting-drives/ - Commonly Asked Questions and Answers on Self-encrypting Drives
http://www.storagereview.com/top_ten_reasons_to_buy_selfencrypting_drives_seds - Top Ten Reasons to Buy Self-Encrypting Drives (SEDs)
https://github.com/Drive-Trust-Alliance/sedutil/wiki - Sedutil - Narzędzie open-source po Windows / Linux które umożliwia włączenie szyfrowania własnym hasłem.
#ssd #szyfrowanie #bezpieczenstwo #opal #tcgopal #sed #pba #windows #windows10 #windows7 #truecrypt #veracrypt #sedutil
Komentarz usunięty przez autora
Pobralem program dla WIN i nawet sie nie chce uruchomić tylko okno sie na chwile pojawia w systemie i znika.
Czy wraz z tym zaszyfrowaniem działa tryb uśpienia komputera ?