在ssd硬件加密中使用yubikey的利弊是什么？

Question

我正在考虑试用yubikey，最近我发现我最近购买的(关键的m500) SSD支持硬件加密。

据我所知，我认为应该可以使用yubikey来提供HDD加密的密码，就像我所知道的usb键盘一样。

我以前从未使用过硬盘加密，它似乎是一种基于硬件的解决方案，它比基于软件的方法更加方便和高性能。

这种方法的利弊是什么？

我想要双引导窗口和linux。硬件加密是否在操作系统之外，因此不需要任何特殊配置？

Answer 1

最近，我不得不在硬盘的硬件和软件加密之间做出选择。最后，我决定使用基于软件的加密，因为所使用的软件已经过审查、测试，并且通常被认为是安全的。

我在硬件加密方面的最大问题是，通常不公开加密是如何发生的，密钥是如何存储的以及使用了哪些算法。我最大的担忧是：

• 随机数生成
• 密钥生成
• 后门(“供应商回收”的主键)

对我个人来说，这是个不安全的黑匣子，因此我选择了软件加密。在7200 RPM，特别是Soild驱动的情况下，性能影响一般不明显。如果您使用的是大量的编写应用程序，您将注意到速度下降的差异，但即使这样，它仍然是超级快和超快之间的区别。

Answer 2

当然，硬件加密有望获得比软件加密更好的性能，但在现实中，这取决于HW自身:没有基准测试，什么都不能说。硬件加密可以是完全透明的，所以您可以使用任何操作系统，甚至不注意到HD是加密的。加密/解密机制是在较低级别进行的，它在OS启动之前启动(即BIOS/UEFI引导程序)。如前所述，由于加密对操作系统是透明的，而且(可能)比软件解决方案快得多，我们可以说硬件加密比软件加密要好得多。然而，我们必须说，任何专有解决方案都可能隐藏一些(有意的或无意的)后门，因此您必须谨慎地选择您所信任的人。此外，您也没有提到支持哪些算法，这是一个真正相关的因素。关于你的密码:我不认为你的HW会支持一次性密码，所以我不认为你可以使用它。但是，您的加密系统可能允许您使用保存在通用usb驱动器上的密钥进行身份验证。