我正在考虑购买 850 Evo,但我不确定加密的安全性,尤其是在 Linux 上。我的研究表明,在 Windows 上可以使用 Bitlocker 来代替不安全的 ATA 密码,但是 Linux 上有类似的解决方案吗?
答案1
如果您的 CPU 中有 AES-NI 指令集,那么它也是硬件加速的。
另外,我不认为 BitLocker 和 LUKS 之间有什么区别。这是一种类似的方法,但至少 LUKS 是开源的,所以我倾向于更好地信任它。
与某些 HDD/SSD 中的 OPAL 硬件标准相比,我更信任 LUKS。至少它的可审计性更好。如果三星 SSD 符合 OPAL 标准并且您的 BIOS/EFI 支持它,那么它对 Linux 来说是透明的:“解密”发生在调用引导加载程序之前。
我的工作笔记本电脑是 OPAL HDD,我所要做的就是首先从 HDD 启动一次以将其解锁,插入 USB 安装棒并重新启动,然后从 USB 安装棒继续安装。
注意:请叫我偏执狂,但即使这个硬盘是使用 OPAL 加密的,我仍然使用 LUKS 来加密 Linux 分区。我们的 IT 部门负责 Windows 部分,我负责 Linux 部分,我不希望它被搞乱。我很幸运我的雇主允许这样做!