Le cryptage SSD est-il bénéfique?

J'ai un 850 Evo SSD sur lequel Windows 10 est actuellement installé. Je prévois d'installer Linux dans quelques jours sur le double démarrage.

J'ai installé des machines Linux. Pendant l'installation, l'assistant me donne la possibilité de chiffrer mon dossier personnel. Jamais utilisé cette option (parce que je pensais que cela pourrait diminuer les performances) et que le système fonctionne correctement, comme supposé.

Maintenant que j'ai récemment installé un disque SSD, Samsung Magician me propose également de chiffrer mon disque. Alors, le cryptage SSD apporte-t-il des avantages pour mon système? Comment ça marche?

N'oubliez pas que je n'ai utilisé que le sujet Linux car c'était mon tout premier contact avec des lecteurs de chiffrement.

J'utilise un i3-2120 à 3,3 GHz , qui n'a pas AES New Instructions

ssd encryption CaldeiraG
la source

Dans les systèmes modernes, et en particulier lorsque vous utilisez un disque SSD, l’impact du chiffrement sur les performances est négligeable.

@ MichaelBay Les machines que j'ai installées sous Linux étaient plutôt faibles pour Windows (elles ne pouvaient pas fonctionner parfaitement), la meilleure chose que j'ai faite a été d'installer Linux! J'ai même installé sur ma propre machine mais mon disque dur a tout gâché. Donc, le cryptage ne m’a jamais traversé l’esprit

CaldeiraG

Le chiffrement n'est utile que lorsqu'il existe des données sensibles à protéger et que celles contre lesquelles les données doivent être protégées peuvent accéder physiquement à l'ordinateur, comme expliqué dans la réponse ci-dessous. Sinon, vous pouvez vous en passer.

Quel processeur le système a-t-il? Ceci est important car s'il prend en charge aes-ni, l'encryptio (expression simpliste) ne ralentit pas considérablement les choses - presque tous les nouveaux systèmes l'ont, mais au fur et à mesure, il était seulement disponible sur certains appareils.

davidgo

De nombreux SSD modernes prennent en charge l'auto-cryptage, ce qui signifie qu'il n'y a aucune charge du processeur lorsque vous l'utilisez. Les outils pour cela sont cependant un peu délicats.

Daniel B

Réponses:

Dans de nombreuses distributions Linux (y compris Ubuntu), il existe 2 méthodes principales pour installer le chiffrement lors de la configuration:

Le chiffrement intégral du disque crée une petite partition de démarrage non chiffrée avec juste assez de matériel pour démarrer le système d’exploitation et obtenir une phrase secrète, puis l’utiliser pour monter la partition principale et le reste du IS. C’est la solution la plus sécurisée car, à l’exclusion d’une zone limitée bien définie, toutes les données sont cryptées. C'est très bien d'utiliser luks, qui est une distribution Linux standard, ce qui signifie que vous pouvez récupérer des données même en cas de panne de l'ordinateur et que vous devez en utiliser un autre.

L'option alternative est le cryptage au niveau du fichier. Cela ne chiffre généralement que les fichiers des répertoires de base des utilisateurs. Il est conceptuellement plus complexe à implémenter et moins sécurisé (le cryptage est bon, mais des données inattendues peuvent ne pas être cryptées, et des indices peuvent être divulgués dans la taille du fichier - j'ai une surface d'attaque plus grande) - mais comme il en crypte fichiers c'est moins gourmand en ressources CPU.

Sur votre système, l’utilisation du chiffrement aura un impact notable sur les performances, car le processeur I3-2120 n’est pas pris en charge par aes-ni pour accélérer le chiffrement / déchiffrement AES.

Davidgo
la source

Les lecteurs non chiffrés sont facilement accessibles en démarrant votre ordinateur via un support de récupération et en réinitialisant le mot de passe superutilisateur ou en ajoutant le lecteur à un autre système d'exploitation.

Si des données de votre système doivent être protégées par un mot de passe, elles doivent être cryptées.

Mareks Zirdzins
la source

Une autre chose à ajouter est que cela est plus pertinent pour les disques SSD, car le nettoyage complet d’un disque SSD est beaucoup plus difficile qu’un disque dur car il éloigne le disque de l’ordinateur en raison de la façon dont il gère les écritures.

davidgo