昨日はSamsung 850 EVO 250GBを購入し、ここにArchをインストールする予定です。しかし、始める前にいくつかの質問があります。
私のSSDは暗号化をサポートしています(暗号化サポート:AES 256ビット暗号化(レベル0)TCG / Opal IEEE1667(暗号化ドライブ))。どういう意味ですか? dm-cryptまたはサードパーティの暗号化ソフトウェアを設定しなくても、自分のPC(ATAパスワード設定をサポート)のBIOSを介してSSDを暗号化できますか? SSDでのTRIM機能とdm-crypt / LUKSの有効化に関するセキュリティ問題について読みました。ディスク全体を暗号化するためにSSDでdm-cryptを使用し、連続ではなく周期的なTRIMを実行すると、「潜在的なセキュリティ影響」は回避されますか、それとも周期的なTRIMと連続TRIMだけでなく両方に影響しますか?
SSDにArchをインストールするための追加のヒントはありますか?
ありがとうございます! :)
ベストアンサー1
暗号化されたSSDサポートは、ディスクに保存されているデータがハードウェアによって透過的に暗号化され、すべての操作がディスク回路によって実行されるようにBIOSでATAパスワードを設定できることを意味します。これにより、ディスクを物理的に分析してデータを回復できなくなります。これはまた、パスワードを忘れた場合にデータが失われることを意味します。別のコンピュータでディスクを使用する場合は、BIOSでディスクを設定してパスワードでロックを解除する必要があります。
あるいは、ディスクをdm暗号化することもできますが、これはまったく問題ではありません。今日、ソフトウェア暗号化層は非常に効率的です。 dm-crypt を選択すると柔軟性が得られますが、セキュリティは必ずしも必要ではありません。そして、あなたは失うことはありません。
ハードウェアとdm-cryptを持っていても利点はありません。
TRIMとdm-cryptの現在の研究を知らない。
Arch Linuxは、ハードウェア暗号化の有無、dm-cryptの有無にかかわらず、SSDでうまく動作します。