SSDハードウェア暗号化でyubikeyを使用することの長所と短所は何ですか?
Yubikeyを試すことを検討していますが、最近購入した(重要なm500)SSDがハードウェア暗号化をサポートしていることを最近発見しました。
私の知る限り、USBキーボードのように見えるので、HDD暗号化のパスワードを提供するためにyubikeyを使用することが可能であるべきだと思います。
これまでハードドライブの暗号化を使用したことはありません。ハードウェアベースのソリューションは、ソフトウェアベースのアプローチよりもはるかに便利で、パフォーマンスが高いようです。
このアプローチの長所と短所は何ですか?
私はデュアルブートウィンドウとLinuxを使いたいと思います。ハードウェア暗号化はOSの外部にあるため、特別な構成は必要ありませんか?
最近、ハードドライブのハードウェア暗号化とソフトウェア暗号化のどちらを使用するかを選択する必要がありました。最終的に私は、使用されているソフトウェアが吟味され、テストされ、一般に安全であると見なされるという単純な問題のために、ソフトウェアベースの暗号化を使用することを決定しました。
ハードウェア暗号化に関する私の最大の問題は、多くの場合、暗号化がどのように行われるか、キーがどのように格納され、どのアルゴリズムが使用されるかについての開示がないことです。私の最大の心配事は:
- 乱数生成
- 鍵生成
- バックドア(「ベンダーリカバリー」のマスターキー)
個人的には、これはブラックボックスが大きすぎて安全ではなかったため、ソフトウェアの暗号化を選択しました。 7200 RPMおよび特に Soild State Drivesの場合、パフォーマンスへの影響は一般に顕著ではありません。重い書き込みアプリケーションを使用している場合、速度の低下の違いに気づくでしょうが、それでも超高速と超高速の違いです。
もちろん、ハードウェア暗号化はソフトウェア暗号化よりも優れたパフォーマンスを達成することが期待されますが、実際にはこれはハードウェア自体に依存します。ベンチマークなしでは確実に何も言えません。ハードウェア暗号化は完全に透過的であるため、HDが暗号化されていることに気付かなくても、どのOSでも使用できます。暗号化/復号化メカニズムは下位レベルで実行され、OSが起動する前に開始されます(つまり、BIOS/UEFIブートストラップ)。前述のように、暗号化はOSに対して透過的であり、ソフトウェアソリューションよりも(おそらく)はるかに高速であるため、ハードウェア暗号化はソフトウェア暗号化よりも優れていると言えます。ただし、独自の解決策couldは(意図的かそうでないかを問わず)バックドアを隠すため、信頼を与えている人を慎重に選択する必要があります。また、サポートされているアルゴリズムについても言及していませんでした。これは本当に重要な要素です。 youbikeyについて:私はあなたのハードウェアがワンタイムパスワードをサポートするとは思わないので、あなたがそれを使用できるとは思いません。ただし、暗号化システムmayでは、一般的なUSBドライブに保存されているキーを使用して認証できます。