我有一块 850 Evo SSD,目前安装了 Windows 10。我计划在几天内以双启动方式安装 Linux。
我安装了一些 Linux 机器。安装过程中,向导会给我一个选项来加密我的主文件夹。我从来没有使用过这个选项(因为我认为这会降低性能),系统运行正常。
现在我最近安装了一块固态硬盘,三星魔术师也为我提供了加密驱动器的功能。所以,SSD 加密会给我的系统带来好处吗?它是如何工作的?
请记住,我只使用 Linux 主题,因为这是我第一次接触加密驱动器。
我正在运行i3-2120 @ 3.3 GHz,没有 AES 新指令
答案1
在许多 Linux 发行版(包括 Ubuntu)中,安装加密主要有两种方式 -
全盘加密会创建一个小型启动分区,该分区未加密,只包含足够的内容来启动操作系统并获取密码,然后使用它来挂载主分区和 IS 的其余部分。这是更安全的方法,因为除了明确定义的有限区域外,所有数据都是加密的。使用 luks 没问题 - 这是 Linux 发行版中的标准,这意味着即使计算机出现故障并且您需要使用另一台计算机,您也可以恢复数据。
另一种选择是文件级加密。这通常只加密用户主目录中的文件。从概念上讲,它实施起来更复杂,而且不那么安全(加密很好,但意外数据可能未被加密,文件大小的提示可能会泄露 - 而且它有更大的攻击面) - 但由于它只加密一些文件,因此 CPU 占用较低。
在您的系统上,使用加密会对性能产生明显的影响,因为 I3-2120 CPU 没有 aes-ni 支持来加速 AES 加密/解密。
答案2
通过恢复媒体启动您的机器并将超级用户密码重置为任何密码或将驱动器添加到其他操作系统,可以轻松访问未加密的驱动器。
如果您的系统中存在需要密码保护的数据,则应该对其进行加密。