El martes, 5 de diciembre de 2017 10:41:18 (CET) Emilio J. Padrón González escribió:
No meu último portátil estaba a empregar cifrado por software no SSD (unha partición LVM cifrada con LUKS/cryptsetup), pero agora este novo trae a posibilidade de cifrado por hardware coa especificación OPAL.
Algunha experiencia/recomendación ao respecto? Pásome ao cifrado por hardware ou manteño o software? :-?
Yo lo llevo usando desde ¿2013? en los dos discos que tengo en el ThinkPad W530 y estoy contento. Para mí la ventaja principal es que al evitar cifrado software la transferencia de datos "debería" ser más rápida, al no tener que requerir procesamiento de CPU. Además, la estructura de las particiones también es más sencilla (puedes usar particiones "tradicionales", sin LVM ni esquemas complicados) y eso es de agradecer en caso de desastre para los que, como yo, nos hemos quedado un poco rezagados en conocimientos de administración de sistemas (nunca me he podido poner al día con LVM y systemd) pero aún queremos recurrir a una distribución live para acceder a los datos. Con respecto a la simplicidad, otra ventaja es que el cifrado hardware se puede activar/desactivar a voluntad en caso de necesidad. De hecho, lo que he leído es que los discos que soportan cifrado hardware "siempre están cifrados" (incluso aunque el cifrado esté desactivado) con una clave que guarda el propio disco, y es la contraseña que le pones la que permite descifrar o acceder a esa clave interna. Supongo que el riesgo de que se detecte un bug de diseño en el estándar o en el hardware siempre está ahí (hasta ocurre con los procesadores Intel!). Yo personalmente me siento "razonablemente seguro". Un saludo. -- Enrique Ocaña González