硬件加密和 Ubuntu

Question 1

ATA 密码不要不一定提供加密——更多的时候它们只是充当一把可以绕过的锁。当磁盘做尽管它不支持内部加密，但您仍然无法知道它是否如所声称的那么好；过去，人们发现各种 HD 的实现都非常不称职。

但是，任何速度足够快以跟上 SSD 的现代 CPU 也将支持 AES 加密（又名“AES-NI”）的硬件加速，同样大多数现代软件加密工具也会自动使用它。

因此，最好的选择可能是直接在 Ubuntu 内部使用 LUKS。（使用默认的 aes-xts 密码。）这样您就可以两全其美。

首先检查cryptsetup benchmark并将结果与三星 EVO 850 的最大读取速度 540 MB/s 进行比较。（例如，我的 i7 可以以 ~2100 MB/s 的速度解密，因此最坏的情况只需要单个核心的 25%。）

Answer

ATA 密码不要不一定提供加密——更多的时候它们只是充当一把可以绕过的锁。当磁盘做尽管它不支持内部加密，但您仍然无法知道它是否如所声称的那么好；过去，人们发现各种 HD 的实现都非常不称职。

但是，任何速度足够快以跟上 SSD 的现代 CPU 也将支持 AES 加密（又名“AES-NI”）的硬件加速，同样大多数现代软件加密工具也会自动使用它。

因此，最好的选择可能是直接在 Ubuntu 内部使用 LUKS。（使用默认的 aes-xts 密码。）这样您就可以两全其美。

首先检查cryptsetup benchmark并将结果与三星 EVO 850 的最大读取速度 540 MB/s 进行比较。（例如，我的 i7 可以以 ~2100 MB/s 的速度解密，因此最坏的情况只需要单个核心的 25%。）

Question 2

通常，ATA 安全与 TCG Opal 无关（您的 SSD 按照后者实施加密）。您可以使用适当的软件管理加密，例如sedutil. 一些 BIOS/UEFI 也可以做到这一点。

Answer

通常，ATA 安全与 TCG Opal 无关（您的 SSD 按照后者实施加密）。您可以使用适当的软件管理加密，例如sedutil. 一些 BIOS/UEFI 也可以做到这一点。

相关内容