PC-HELP.CZ

Cau,
v ntb (i3, 8GB ram, pouziti na programovani) mi bud dosluhuje hdd nebo se mi zda uz desne pomalej.
Proto shanim nejake ssd za rozumnou cenu s kapacitou alespon 250GB. Moc se neorientuju jaka je ted nejvyhodnejsi kapacita ssd, proto pisu min 250GB .
Co byste mi doporucili?
Dik.

Zdravím, volil bych tento ADATA nebo Intel, oba mají 5 let záruku a slušné rychlosti:
http://www.czc.cz/adata-premier-pro-sp9 ... 35/produkt
http://www.czc.cz/intel-ssd-535-series- ... 40/produkt

Podle testu to zatim vypada na ten adata disk

Nebo pak tento s 3 letou zárukou: http://www.czc.cz/kingston-hyperx-savage-240gb/170558/produkt

za mne intel 535 :)

Savage mám, a za mne ADATA SP920

Intel 535, až na podporu a nálepku Intel, zůstává referečním SF2281 diskem ovšem jako jediný podporuje interní šifrování, které patří do základní výbavy každého laptopu, není-li šifrování řešené SW cestou (výkonostní ztráta) např.: dm-crypt/luks.

To šifrování by se určitě hodilo...
Má to nějakou podporu ve Windows?

Podpora Microsoft eDrive IEEE-1667 (Bitlocker) disponují jen některé disky např.: Crucial M550. FDE šifrování (ata password) se děje na úrovni interního řadiče a do kterého není přístup z principu fungování SSD disku. Vše se děje interně, dle konkrétní metodiky a režimu disku. Disk je uzamčený na úrovni HW (nehrozí DMA útok) s pomocí TPM čipu. V případě ztráty, zcizení nebo poškození, nejsou data přístupná.

Samozřejmě se jedná o základní zabezpečení s omezeným počtem rund (např.: deklarace FIPS 197 Compliant musí splnit 10 rund AES 128, 14 rund AES 256 s režimem CBC), přesto dostatečné při pokrytí běžných rizik. Za certifikovaný a odolný disk dle standardu bys zaplatil 10 násobek ceny a nejsou určené pro běžné úžití.

Teď používám jen SW šifrování takže se pro mě asi nic nezmění… To HW šifrování je teda lepší jen pokud to podporuje disk na nějaký rozumný úrovni a žeto je trošku rychlejší jo?

Ani TrueCrypt není odolný, protože klíče jsou v paměti (systemový disk) a pro Windows existují různé injektion utoky na paměť. V případě hibernace se pamět (beží jako modul jádra WinNT) provede flush paměti - dropne obsah při legitimním vypnutí/hibernaci, ovšem za chodu není zcela odolný, protože nemůže a nelegitimní útok neovlivní = tvrdý reset a vytažení klíče stále uchovaného v paměti. Nemusí se jednat např.: cold boot techniku - prostě se to nedropne a exploit v napadeném systému může operovat. Z toho vyplývá, že není odolný proti některým existujícím exploitům např.: Piegdon, který v minulosti jasně ukázal, jak snadné je najít v paměti SSH klíče a provádět s nimi cokoliv, co se mu zamanulo. Jednalo se o WinXP, avšak injektion útoky jsou stále možné. Pro tyto případy jsou vyšší serie korporátních a specifických desktopů i laptopů vybaveny TPM čipem, který (random generator) šifruje pamět a tím validuje systém, neboť do TPM není přímého přístupu a klíče jsou ukládány/generovány zkrze něj. Dále existuje platforma TCG RAM - ta zajistí, že se celá pamět (podotýkám kritické části navíc šifrované a validovanéTPM - nelze použít na vše, neboť chybí výkon) vyprázdní a tím se zničí obsah paměti včetně klíčů.

S každým šifrováním zákonitě klesá výkon, ty nejlepší a výkonné čipy jsou tak drahé, že byste takový SSD ani nekoupil a jen zíral, kdo takové částky může za disk dát. Proto se jedná o kompromis mezi výkonem a cenou. Není-li disk vybaven akcelerací eDrive (Bitlocker), bude SW šifrování Bitlockerem pomalejší, než-li nativní FDE šifrování disku. Vždy bude propad, avšak naprosto zanedbatelný a v praxi témeř nepostřehnutelný nad rámec hloupých benchmákům o ničem. Blokové šifrování XTS samozřejmě předší CBC, ale také spotřebuje mnohem více prostředků. Proti zloději, skléroze nebo reklamaci stačí libovolné interní šifrování disku.

Shrnu-li to, na otázku nedokáže odpovědět nikdo, musíte se ptát jinak a odpověď by byla natolik komplexní, že bychom tu strávili zbytek stovky hodin času. Vždy jde o kompromis mezi funkčností, bezpečností a lidským faktorem. Čím silnější a komplexnější šifrování např.: vrstvení pomocí různých technik asymetrické, eliptické křivky nebo NTRU odolné proti kvantovým počítačům, tím větší nároky na výkona lidský faktor. Naneštěstí crackuje se sociální technikou - cíleně na lidskou hloupost, nebo HW cestou, tedy sklep, voda a gumová hadice.

Jo, mně je jasný, že když hibernuju tak to je jako kdybych to šifrování a heslo k účtu neměl. Proto, když vim, že může dojít ke krádeži tak vypínám ntb.
Takže je jedno jakej z navrhnutých SSD vezmu, vždy to bude prostě nějaká levná cesta s ne úplně 100% bezpečným šifrováním.
Co by teda mohlo ještě zvýšit bezpečnost kromě toho šifrování? Šifrovací heslo mám unikátní a nikde jinde ho nepoužívám, má cca 20 znaků včetně speciálních znaků. Mám ntb, který nemá TPM (nebo to je vlastnost disku?).