硬件加密和 Ubuntu

硬件加密和 Ubuntu

我是 Ubuntu 用户,希望我的 SSD(三星 EVO 850)完全加密。问题是我的 BIOS 出于某种原因不支持 ATA 密码。我不想使用基于软件的加密而损失性能。在这种情况下,我有没有 ATA 密码的替代方案?

答案1

ATA 密码不要不一定提供加密——更多的时候它们只是充当一把可以绕过的锁。当磁盘尽管它不支持内部加密,但您仍然无法知道它是否如所声称的那么好;过去,人们发现各种 HD 的实现都非常不称职。

但是,任何速度足够快以跟上 SSD 的现代 CPU 也将支持 AES 加密(又名“AES-NI”)的硬件加速,同样大多数现代软件加密工具也会自动使用它。

因此,最好的选择可能是直接在 Ubuntu 内部使用 LUKS。(使用默认的 aes-xts 密码。)这样您就可以两全其美。

首先检查cryptsetup benchmark并将结果与​​三星 EVO 850 的最大读取速度 540 MB/s 进行比较。(例如,我的 i7 可以以 ~2100 MB/s 的速度解密,因此最坏的情况只需要单个核心的 25%。)

答案2

通常,ATA 安全与 TCG Opal 无关(您的 SSD 按照后者实施加密)。您可以使用适当的软件管理加密,例如sedutil. 一些 BIOS/UEFI 也可以做到这一点。

相关内容