[rmc]

Kolin varsti üle uuele SSD'le (Crucial MX200 500GB) ja mõtlen sellega seoses oma süsteemi"ketta" täielikult krüpteerida = selleks, et biosist buutimisfaasi edasi saada = windowsisse ja failidele ligi, pead sisestama parooli, siis laeb windows end püsti.

Olen kasutanud TrueCrypt'i konteineritena, ent mitte buuditavana ja TC ei ole vist enam ka pädev programm? (Kuigi on jutud, et TC vanem versioon on turvaline...)

Millise programmiga seda teha?
Kui palju on oodata kiiruse langust buutimisel ja peale buutimist kasutamisel?
Milliseid riske sellega kaasneb?

MX200:

[friik1]

Win8Pro ja uuemad-vingemad - kasuta BitLockerit PINiga (või kombinatsioonis TPMiga). Jõudlusekadu on üsnagi minimaalne (<10%).

[rmc]

Ei istu uuemad windowsid kui 7 ja lisaks ei tahaks kasutada MS'i enda lahendust, pigem eelistaks mingit solid varianti, millel ei ole potentsiaalselt tagaust sisse ehitatud nagu TrueCrypt'ile 7.1a ja enne seda.

TC'ga vähemalt tundub, et TRIM ei tööta SSD'dega.

Edit: tundub, et hakkan TC kasutamist ikkagi edasi uurima, sest tundub kõige mõistlikum variant hetkel, st. 7.1a versioon tundub nagu kindel krüpto.
https://www.grc.com/misc/truecrypt/truecrypt.htm <- inimesed, kes TC'd edasi elus hoiavad ja mh. ka auditit teostavad... http://istruecryptauditedyet.com/ ka abiks.

hea teema: "I want the TRUTH about SSDs and FDE (Full Disk Encryption) / SED (Self-Encrypting Drives". Korralik analüüs ja palju huvitavaid linke.

Windows 7: My Review of Samsung 840 EVO SSD Full Drive Encryption.. Siin võtab ka seesama inimene sõna.

VeraCrypt'i (TC'l põhinev) foorumis küsitakse TRIM'i kohta ja räägitakse ka turvalisusest.. siin
VeraCrypt'i selgitus TRIM'i kohta "ärge kasutage full encryptionit TRIM'i kasutava ketta puhul"

Full Disk Encryption ja SSD eluiga: siin

[digipunk]

[rmc]

Leidsin ka pikema lugemise: "Self-Encrypting Disks pose Self-Decrypting Risks - How to break Hardware-based Full Disk Encryption"
https://www1.informatik.uni-erlangen.de/filepool/projects/sed/seds-at-risks.pdf
sain selle siit, kus räägitakse mx200'st konkreetselt.

digipunk, Windows'ile endale on muidugi tagauksed (ja ka Windows'i pakutavale Bitlocker'ile, mistõttu ma turvalisemat krüpteeringut otsingi), ent kui ketas on üleni krüpteeritud, siis ei saa Windows'i andmeteni enne dekrüpteerimist, mis ka mu mõte on. Ja tegelikult isegi kui on krüpteeritud konteiner ainult krüpteerimata partitsioonil, siis sedagi ei tohiks saada läbi win'i avada, sest krüpto on ees. Truecrypt on väidetavalt murdmatu ja tagaukseta. Sisuliselt kui sul toalukk on muugitav, siis seif on ikkagi lukus toas.

[Revilo]

Tore on see, et minuteada hardware based encryption ei tohiks eluiga mõjutada kuna "lukus" pole lihtsalt teada kuidas ssd blokkidesse info talletatud on (ssd-l info asukoht ei oma ju tähtsust). Aga vähemalt aasta tagasi minuarust oli hardware based encryptionit automaatselt võimalik ainult kasutada bitlockeriga ja ebamugav alternatiiv sellele oli kasutada ATA passwordi.

[sooty]

Kui ohuks on arvuti "kadumine" ja suvaliste kätte jõudmine, peaks ju ikkagi piisama Windowsi enda Bitlockerist. Mul kontor esimesel korrusel ja aknad tänava poole; lauaarvutid said krüpteeritud, kuna üsna reaalne oht, et keegi kunagi sealt läbi lendab ja mõnega jooksu pistab. Tuleb arvestada, et kui mingid 3-4 tähelised ligi tahavad, siis krüpteering neile saatuslikuks küll ei osutu.

Kui palju reisimist, siis tundub konteiner mõistlikum. Hiljuti jäi silma üks artikkel kanadalasest, kes pani toime süüteo, keeldudes piiril krüpteeritud seadmelele (telefon) ligipääsu võimaldamast. Minul keegi pudinate vastu huvi tundud ei ole, aga kunagi ei tea...

http://www.cbc.ca/news/canada/nova-scotia/quebec-resident-alain-philippon-to-fight-charge-for-not-giving-up-phone-password-at-airport-1.2982236

[rmc]

sooty, TrueCrypt 7.1a ei olnud väidetavalt enne täheliste poolt tagauksega varustatud... viimane, nuditud release tuli välja soovitusega kasutada windowsi enda Bitlocker'it, mis tunduks nagu vihje, et "Kõik on läbi" Ja hetkel on teine tase TC 7.1a auditeerimisel käimas

Ega ei ole mingit erilist põhjust selleks kõigeks, ent mõtlen, et kui juba, siis juba.

[sooty]

Kui Win7 kangem variant ei ole ja Win8 ei sobi, siis vist muud üle ei jää. Kasutasin varem TrueCrypt'i, aga nüüd arvutis Win8 ja inimene on laisk. Siiani ei ole Win'i bootimisel probleeme esinenud.

[aht0]

VeraCrypt?

[rmc]

[aht0]

ok, selge minu viga, ei lugenud päris kõiki ridu ilmselt läbi.

[HacaX]

DiskCryptor mainib TRIMi tuge: vaikimisi olevat see sees et SSDl kiirusevoitu saada (mis aga pohjustab tolle potentsiaalse turvaprobleemi millest VeraCrypti artikkel raagib), aga saab ka valja lulitada (joudlus kannatab, aga turvalisustase peaks sailima).
Google Translate versioonist kus TRIMi mainitakse: