我计划购买 Intel 330 SSD(使用 AES 128 加密所有数据),并将其用于华硕 EeePC 1215N(支持 ATA 密码),该电脑装有最新的 *ubuntu 和 Windows 7。我是一个相当偏执的用户和安全专家,但我也希望它性能良好且不出现问题。重要数据将保存在 ~ 中,不需要从 Windows 访问。但加密所有内容将受到欢迎。
是使用加密主页还是直接设置 ATA 密码更好(SSD 上的数据无论如何都会被设备加密)?哪个更安全且更容易处理?
我特别担心挂起到 RAM / 驱动器(它能正常工作并且仍然安全吗?)。我知道使用加密交换无法挂起到驱动器(我需要交换)。我读过关于对自加密设备的热交换攻击(但在这台笔记本电脑上,SSD 位于键盘下方,很难接触到)。使用加密主页和交换,性能损失会有多大(因为该设备通过压缩数据来提高速度)?是否可以使用 ATA 密码登录用户?
感谢您的任何想法!
答案1
你可能想看看我的其他回答关于全盘加密。不过,它不涵盖您的 Windows 分区。当然,您可以通过稍微修改我的说明来为 Windows 指定一个分区,但它不会被加密。
我认为我不会依赖供应商提供的加密方法来处理我关心的任何事情,但这只是我的观点。