Samsung 850 Evo SSD 하드웨어 암호화

Question

CPU에 AES-NI 명령어 세트가 있으면 하드웨어 가속도 가능합니다.

그리고 BitLocker와 LUKS 사이에는 별 차이가 없다고 생각합니다. 비슷한 접근 방식이지만 적어도 LUKS는 오픈 소스이므로 더 신뢰하는 경향이 있습니다.

일부 HDD/SSD에서는 OPAL 하드웨어 표준보다 LUKS를 더 신뢰합니다. 적어도 감사 가능성은 더 좋습니다. Samsung SSD가 OPAL 규격이고 BIOS/EFI가 이를 지원하는 경우 Linux에 투명합니다. 부트로더가 호출되기 전에 "암호화"가 발생합니다.

내 업무용 노트북은 OPAL HDD입니다. 먼저 HDD에서 한 번 부팅하여 잠금을 해제하고 USB 설치 스틱을 삽입하고 재부팅한 다음 USB 설치 스틱에서 설치를 계속하기만 하면 됩니다.

참고: 편집증 환자라고 부르세요. 하지만 이 드라이브가 OPAL로 암호화되어 있음에도 불구하고 저는 여전히 LUKS를 사용하여 Linux 파티션을 암호화합니다. 우리 IT 부서는 Windows 부분을 담당하고 저는 Linux 부분을 담당하는데, 엉망이 되는 것을 원하지 않습니다. 내 고용주가 이를 허락해줘서 다행이에요!

Answer 1

CPU에 AES-NI 명령어 세트가 있으면 하드웨어 가속도 가능합니다.

그리고 BitLocker와 LUKS 사이에는 별 차이가 없다고 생각합니다. 비슷한 접근 방식이지만 적어도 LUKS는 오픈 소스이므로 더 신뢰하는 경향이 있습니다.

일부 HDD/SSD에서는 OPAL 하드웨어 표준보다 LUKS를 더 신뢰합니다. 적어도 감사 가능성은 더 좋습니다. Samsung SSD가 OPAL 규격이고 BIOS/EFI가 이를 지원하는 경우 Linux에 투명합니다. 부트로더가 호출되기 전에 "암호화"가 발생합니다.

내 업무용 노트북은 OPAL HDD입니다. 먼저 HDD에서 한 번 부팅하여 잠금을 해제하고 USB 설치 스틱을 삽입하고 재부팅한 다음 USB 설치 스틱에서 설치를 계속하기만 하면 됩니다.

참고: 편집증 환자라고 부르세요. 하지만 이 드라이브가 OPAL로 암호화되어 있음에도 불구하고 저는 여전히 LUKS를 사용하여 Linux 파티션을 암호화합니다. 우리 IT 부서는 Windows 부분을 담당하고 저는 Linux 부분을 담당하는데, 엉망이 되는 것을 원하지 않습니다. 내 고용주가 이를 허락해줘서 다행이에요!

Samsung 850 Evo SSD 하드웨어 암호화

답변1

관련 정보