Citiraj:
Autor Old Iggy
Mi u cijeloj firmi imamo BL kao standard, softverski (AES 256-bit with Diffuser).
Softverska je teoretski nešto sporija od hardverske. Teoretski. U praksi, neko usporavanje je teško vidljivo, iako nisam testirao "prije" i "poslije".
S recoveryjem nisam imao neka iskustva, no sumnjam da je imalo izvediv na jednostavan način.
TRIM i wear levelling rade normalno, BL nema problema s tim.
Za backdoorove ne znam, inače dosta pazimo na to, provjerim detalje.
|
To ste namjestili preko GP-a kao na linku što sam gore stavio?
Poslije sam još malo istraživao i TrueCrypt na SSD-u je po testovima dosta sporiji od BitLockera, u nekim slučajevima i do 10 puta, baš ga ono zakolje. Svi valjda znamo kako radi SSD, vjerojatno je do toga što za write i najmanjeg filea nekad treba i 30 operacija kad TRIM ne radi pa dok to sve prođe kroz CPU, bla, bla,...
Na isti način radi i VeraCrypt i zbog toga ga ne želim za system encryption jer u 5 godina razvoja nisu ništa napravili po pitanju performansi na SSD-u. Prije par mjeseci su ubacili opciju za uključiti/isključiti TRIM, ali performanse su ostale iste.
Citiraj:
Autor Kuzo
|
Da, zaboravio sam na tu temu pa sam sad ovo prebacio kod tebe da sve imamo na jednom mjestu. Hvala.
U odnosu na TrueCrypt i VeraCrypt, BitLocker je ranije krenuo s podrškom za TRIM, valjda su sve ispeglali do sad, ali nigdje ne vidim kako zapravo radi. Ostavlja li i dalje neenkriptirane podatke kao ova dva ili ne. S druge strane, hrpa kompanija ga koristi, pa valjda si ne bi dopustili takvu glupost.
Citiraj:
Autor Booger
Što se recoveryja tiče samo ubacite disk u bilo koji komp i unlockate ga keyem iz AD-a ili filea i možete ga čitati, skenirati i što već.
Radi direkt na sata sučelju, sata to USB, m.2, m.2 to USB. To sam probao.
edit: Eh, da, bootate live winse i tamo isto samo unlockate keyem.
|
Odlično, to mi se sviđa, bitno mi je da ne traži certifikate kao za EFS. Ako je i blizu jednostavno kao s TrueCryptom, onda super.
Citiraj:
Autor Old Iggy
Normalno. Bar je tako opisano jer je gotovo nemoguće za provjeriti.
Samo je pitanje koa vrsta enkripcije, koji SSD... Ima previše kombinacija da bi netko sa sigurnošću mogao reći "ovo je ovako i gotovo".
|
Slažem se, postoji previše vrsta enkripcije, i software i hardware, a SSD tu još više komplicira situaciju.