Voy a meterle un MX500 a mi portatil, y a la hora de instalar el linux, me gustaria hacerle un cifrado a todo el sistema. Y quería saber como de perjudicial, ya no tanto en rendimiento, que por lo que he leido es casi inapreciable, por lo menos para el uso que le voy a dar, sino por la disminucion de la vida util del SSD.
Gracias.
Yo tengo un SSD cifrado y en cuanto a rendimiento va de pm, ni me entero, en cuanto a vida útil en todo caso lo gastas de más mientras se cifra, ya que escribe y lee al mismo tiempo en todo el disco si no me equivoco, pero vamos...
#4 , no se como funciona, así que no se si al desbloquearlo hace escrituras o todo va por ciclos de procesamiento. ¿tienes alguna web donde lo explique? lo agradeceria mucho.
Por cierto, ¿que sistema es el mas recomendable? he visto en la wiki de Arch: LUKS directamente, LUKS sobre LVM, LVM sobre LUKS... y no me ha quedado claro cual sería mejor.
gracias.
Pregunta de idiota, ¿para que sirve cifrar un SSD? Me refiero entiendo que si te lo roban fisicamente o lo que sea no pueden acceder a ellos pero por lo general cuando te hackean van a tener acceso a tus contraseñas o al SO, por lo que en principio no le veo mucha utilidad.
#5 esque lo que preguntas ahora no es lo mismo que en #1, si vas activando y desactivando la opcion de cifrado ira cifrando y descifrando los archivos, lo qual implica lectura y escritura del archivo entero
si instalas el sistema operativo marcando la opcion de cifrado y no la desmarcas nunca ( que es basicamente lo que indicas en #1 ) no tendra ninguna afectacion extra para el ssd
nunca he leido o buscado informacion especifica sobre esto, pero vamos, un archivo cifrado es totalmente diferente a uno descrifrado, solo sabiendo eso el resto se deduce facilmente
#6 si el disco duro esta cifrado, como van a tener acceso a tus contraseñas?, lo que si pueden hacer es cambiar las contraseñas, y en un sistema no cifrado leer los archivos, pero en uno cifrado aunque cambien el pass de root/admin o usuario entonces no tendran la clave de descifrado de los archivos y no podran leer nada
#10 depende, por ejemplo imaginate en windows que yo tengo user1 cifrado y ejecuto un script que le da al atacante acceso como administrador al sistema (el tipo de exploit mas usado ), este no va a ser capaz de leer los archivos de user1, podra cifrarlos (ransomware), pero no sabra lo que hay dentro (espionaje industrial)
en cambio si ejecuto un exe que da acceso con los permisos de mi usuario sera capaz de leer mis archivos, pero no los de otros usuarios
Los móviles van cifrados de serie y no se les jode el disco duro.
#3 No, no reescribe todo el disco todo el rato. No son hashes. Cuando cifras, únicamente cambia la parte del archivo que estás cambiando.
Por ejemplo, puedes crear un archivo de 10GB en dropbox y si añades un archivo a la unidad cifrada, únicamente sincroniza esa parte y no todo el archivo cada vez.
Si es un portátil o un disco extraible con información confidencial, cifra siempre.
#7 , entonces al desbloquearlo al iniciar el sistema(aunque por lo que creo entender, no se "desbloquea" si no que un proceso va descifrando los archivos según va leyendo), ¿no hay problema, no? Pues ya me queda mas claro el tema. Muchas gracias.
#12 he leido que ese sistema de cifrado ha sido comprometido, pero siempre hablan de BitLocker, no se si el problema estaba en el cifrado del fabricante o del software. seguire investigando. https://hardzone.es/2018/11/05/cifrado-ssd-vulnerable/
#14 que quieres decir exactamente con "al desbloquearlo al iniciar el sistema"?
al iniciar el sistema no desbloqueas nada, basicamente y explicado de una manera simple segun lo que recuerdo del tema, en algun lugar del disco esta la clave de cifrado de los archivos, esta clave de cifrado esta, a su vez, cifrada con tu password, cuando pones tu password el sistema descrifra la clave de cifrado de los archivos y con esta es capaz de leer su contenido real a medida que los va leyendo
#15 por desbloquear me refería a eso, a meter el password para que se lean la tabla de particiones(en el caso de luks sobre lmv) y demás archivos. Realmente no sabía cómo funcionaba, de ahí que posiblemente me haya explicado mal. creo que he dado a entender "desbloquear" como descifrar toda la partición.
Ahora lo tengo más claro.
Gracias.
Lo que no se, es que hacer, en principio tengo intención de cifrar / y /home en particiones diferentes. Y boot dejarla sin cifrar. Como el lvm no le voy a dar utilidad, creo que lo mejor será luks sobre la partición directamente.
