어제 Samsung 850 EVO 250GB를 구입했고 여기에 Arch를 설치할 예정입니다. 하지만 시작하기 전에 몇 가지 질문이 있습니다.
내 SSD는 암호화를 지원합니다(암호화 지원: AES 256비트 암호화(레벨 0) TCG/Opal IEEE1667(암호화된 드라이브)). 무슨 뜻이에요? dm-crypt 또는 타사 암호화 소프트웨어를 설정하지 않고도 내 PC(ATA 비밀번호 설정 지원)의 BIOS를 통해 SSD를 암호화할 수 있습니까? SSD에서 TRIM 기능 및 dm-crypt/LUKS 활성화와 관련된 보안 문제에 대해 읽었습니다. 전체 디스크 암호화를 위해 SSD에서 dm-crypt를 사용하고 연속이 아닌 주기적인 TRIM을 수행하면 "잠재적인 보안 영향"이 방지됩니까, 아니면 주기적인 TRIM과 연속 TRIM뿐만 아니라 둘 다에도 영향을 미칩니까?
SSD에 Arch를 설치하기 위한 추가 팁이 있나요?
감사합니다! :)
답변1
암호화된 SSD 지원은 디스크에 저장된 데이터가 하드웨어에 의해 투명하게 암호화되고 모든 작업이 디스크 회로에 의해 수행되도록 BIOS에서 ATA 비밀번호를 설정할 수 있음을 의미합니다. 이렇게 하면 디스크를 물리적으로 분석하여 데이터를 복구할 수 없습니다. 이는 또한 비밀번호를 잊어버리면 데이터가 손실된다는 의미이기도 합니다. 다른 컴퓨터에서 디스크를 사용하려는 경우 BIOS에서 디스크를 설정하여 암호로 잠금을 해제해야 합니다.
또는 디스크를 dm 암호화할 수 있으며 이는 전혀 문제가 되지 않습니다. 오늘날 소프트웨어 암호화 계층은 매우 효율적입니다. dm-crypt를 선택하면 유연성을 얻을 수 있지만 보안이 반드시 필요한 것은 아닙니다. 그리고 당신은 잃을 것이 없습니다.
하드웨어와 dm-crypt가 있어도 아무런 이점이 없습니다.
TRIM과 dm-crypt에 대한 현재 연구를 알지 못합니다.
Arch Linux는 하드웨어 암호화 유무, dm-crypt 유무에 관계없이 SSD에서 잘 작동합니다.