Boas, Vou soar tremendamente OG e conspiranoico, pero eu nunca, xamais, me fiaría de un cifrado por HW. Vale que pode ser máis rápido (en teoría), pero se algo nos mostra a historia do cifrado de disco é que moitas das promesas que fan (velocidade, seguridade, compatibilidade entre fabricantes, etc) teñen un montón de asteriscos enriba. E cando os dispositivos fallan, non sempre ter un backup recente a man é unha opción. Ó longo dos anos xa tiven que facer uns cantos números con discos cifrados, incluso recuperar un RAID5 de 4 discos con dous en fallo, e non cambio a versatilidade de LUKS por promesas comerciais nin de broma. Ata escribira no seu día uns artigos ó respecto. Pero entendo que non todo o mundo ten por qué opinar coma min. Saúdos. On 27/10/25 16:55, Emilio J. Padrón González via xeral wrote:
Ola!
Finalmente, camiñei en círculo e volvín ao punto de partida: xa encarguei un Thinkpad T14s cun AMD Ryzen. Xa teño o meu portátil dende hai tres semanas, pero non atopei tempo para «migrar» aínda. A ver se un día destes me poño (coincidiume nun pico de traballo).
Unha dúbida, para a xente que ten portátiles con discos que incorporan cifrado por hardware OPAL. Usades cifrado por software (LUKS) *ademais* do cifrado por hardware, ou «conformádesvos» con este último?
Os Thinkpads como o meu traen o OPAL xa activado de serie (non estou seguro de que se poida desactivar, como no meu portátil anterior, diría que non, ou dende logo, non de xeito doado vía o menú da BIOS), sen protexer cun contrasinal. Isto é, todo o tráfico co disco entendo que se está a cifrar, pero a chave de cifrado, que entendo xera o propio hardware, non está protexida á súa vez (podo facelo no menú da BIOS).
O outro día comentoume alguén que, por riba do cifrado OPAL, tamén seguía a configurar LUKS, para ter cifrado sofware por riba do hardware.
Vós que facedes?
Eu xa traballei con LUKS no pasado, e sei que hoxe en día non é un problema a nivel rendemento, pois as CPUs actuais incorporan aceleración por hardware do cifrado necesario, e entendo que o impacto na duración da batería tamén será mínimo polo mesmo, pero... non estou seguro de precisas tanta seguridade nos meus datos (vaia, véxoo algo *overkill*).
Apertas, E _______________________________________________ xeral mailing list -- xeral@lists.gpul.org To unsubscribe send an email to xeral-leave@lists.gpul.org