Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
SSD + komplette Verschlüsselung
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Mon Nov 21, 2011 6:38 am    Post subject: SSD + komplette Verschlüsselung Reply with quote

Hallo,

ich habe mir die 320series 2,5" SSD 120 GB von Intel (SSDSA2CW120G310) bestellt.
Auf meinem Laptop hatte ich früher eine komplette Verschlüsselung mit Kernel und gpg-verschlüsseltem Key auf einem USB-Stick.

Das war damals performance-technisch nicht umwerfend.
Die SSD ist natürlich deutlich schneller.
Ich kenne mich mit der Technik nicht gut genug aus, um beurteilen zu können, ob und wie die Verschlüsselung die Lese/Schreib-Zyklen erhöht.

Was haltet ihr davon?
Oder soll ich nur /home verschlüsseln?

(Hintergrund ist, dass ich nicht möchte, dass jemand an meine Daten kommt, wenn mein Laptop geklaut wird.)

Vielen Dank
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
JoHo42
l33t
l33t


Joined: 14 Feb 2004
Posts: 944
Location: Germany

PostPosted: Mon Nov 21, 2011 8:02 am    Post subject: Reply with quote

Hi Tobi,

Verschlüsselung kostet Performence.
Bei Laptops geht das natürlich in den Akku.

Ich würde nur /home verschlüsseln.
Du solltest evt. aufpassen mit /tmp oder /var/log Verzeichnisse da könnten noch Informationen
drin liegen. In /tmp könnte evtl. eine kopie vom OOffice Dokument liegen, dann bring die Verschlüsseldung wenig.

Noch besser finde ich, die Festplatte so aufteilen, dass man einen gesicherten Bereich hat.
Dort sollte man die Daten reinlegen, die einem wichtig sind.
Ist halt die Frage, ob du MP3 und Filme usw... verschlüsseln möchtest oder nur um wichtige Dokumente geht.

Grus Jörg
Back to top
View user's profile Send private message
b3cks
Veteran
Veteran


Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)

PostPosted: Mon Nov 21, 2011 8:13 am    Post subject: Reply with quote

JoHo42 wrote:

Ist halt die Frage, ob du MP3 und Filme usw... verschlüsseln möchtest oder nur um wichtige Dokumente geht.

Kommt eher darauf an, wie paranoid/vorsichtig man ist. :wink:

:arrow: Thema SSD, Trim und Verschlüsselung
_________________
I am /root and if you see me laughing you better have a backup.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Mon Nov 21, 2011 11:32 am    Post subject: Reply with quote

Mir geht es bei der Sicherheit vor allem um Passwörter im Firefox, KDE oder sowas.
Wenn ich /home verschlüssle und im angeschalteten Zustand meinen Rechner verliere, dann kann der "Finder" den Rechner nicht nutzen, weil der Bildschirm gesperrt ist.
Sollte er dann neustarten, dann ist /home verschlüsselt und er kommt nicht mehr an die Daten, auch wenn er die Festplatte ausbaut und versucht direkt an Daten zu kommen.

Prinzipiell habe ich keine Firmengeheimnisse oder ähnliches. Aber mein Privatleben geht trotzdem nur mich was an...

Dann verschlüssele ich /home und muss mir noch überlegen, wann, wie und wo das Passwort abgefragt wird...
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1176

PostPosted: Mon Nov 21, 2011 5:57 pm    Post subject: Reply with quote

firefox und kde verschlüsselt doch afaik die passwörter schon, oder nicht?
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Tue Nov 22, 2011 10:11 am    Post subject: Reply with quote

Christian99 wrote:
firefox und kde verschlüsselt doch afaik die passwörter schon, oder nicht?


Weiß ich nicht.
Aber es geht auch um private Dokumente, etc...
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
gringo
Advocate
Advocate


Joined: 27 Apr 2003
Posts: 3793

PostPosted: Thu Nov 24, 2011 11:50 am    Post subject: Reply with quote

umm, ich habe auch ne intel 320, dieses ssd hatt aber bereits AES Encryption :

http://www.anandtech.com/show/4244/intel-ssd-320-review/2

Quote:
Intel's SSD 320 enables a similar encryption engine. By default all writes the controller commits to NAND are encrypted using AES-128. The encryption process happens in realtime and doesn't pose a bottleneck to the SSD's performance.

The 320 ships with a 128-bit AES key from the factory, however a new key is randomly generated every time you secure erase the drive. To further secure the drive the BIOS/ATA password method I described above works as well.


Du müsstest also nur ein HDD Password eingeben und fertig. Dadurch wird natürlich die ganze ssd verschlüsselt.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Thu Nov 24, 2011 2:27 pm    Post subject: Reply with quote

gringo wrote:
umm, ich habe auch ne intel 320, dieses ssd hatt aber bereits AES Encryption :

http://www.anandtech.com/show/4244/intel-ssd-320-review/2

Quote:
Intel's SSD 320 enables a similar encryption engine. By default all writes the controller commits to NAND are encrypted using AES-128. The encryption process happens in realtime and doesn't pose a bottleneck to the SSD's performance.

The 320 ships with a 128-bit AES key from the factory, however a new key is randomly generated every time you secure erase the drive. To further secure the drive the BIOS/ATA password method I described above works as well.


Du müsstest also nur ein HDD Password eingeben und fertig. Dadurch wird natürlich die ganze ssd verschlüsselt.


Hmm.
Wie mache ich das?
Ich finde im Moment nur "hdparm --security-set-pass", aber ist es das?
Und wie sollte ich das nutzen? Dann bräuchte ich doch nen externen Kernel bzw. ne inird, um das Passwort abzufragen?

Danke
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
gringo
Advocate
Advocate


Joined: 27 Apr 2003
Posts: 3793

PostPosted: Thu Nov 24, 2011 2:56 pm    Post subject: Reply with quote

ich habe es selbst nicht gemacht aber in so fern ich weiss musst Du nur in die BIOS, dort ein password eingeben und fertig.
Password wird dann natürlich beim booten erfragt.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum