笔记本电脑SSD:硬件加密加Encryption /Luks.安全性和性能

Question

我刚买了一款新的Thinkpad t450s，并在里面放了一台三星850 pro。我的Cpu支持AES-NI，而SSD支持基于硬件的加密.

我的问题是，是否有任何理由同时进行基于硬件的加密和软件(DM-crypt/Luks)，还是只做其中一种更好？如果存在对硬件加密的担忧，使用这两种加密方式是否会以任何方式损害基于软件的加密？

我知道有人担心基于硬件的加密会有后门等等，但听起来也要快得多。使用这个设置，仅仅使用LUKS就会有显著的性能影响吗？

我最关心的是安全性；性能是次要的，但如果没有真正的区别的话，我不想做得太过火。

硬件加密支持(在SSD中)是否可以加速linux中的软件加密？

Answer 1

只使用硬件加密意味着，除了信任操作系统和CPU/RAM之外，您还必须信任SSD。使用LUKS，您只需要信任操作系统和CPU/RAM。

实际上，这两个人都应该做好这份工作。但我更信任LUKS，因为它是开源的。不过，硬件加密可以很方便。

如果你真的疑神疑鬼，你想用这两种方法来对冲你的赌注，使两者中的缺陷不会损害你的安全。据我所知，两者同时使用不会降低安全性，a它们是相互独立的。如果您需要这样做，它可能会使数据恢复复杂化。

硬件加密支持(在SSD中)是否可以加速linux中的软件加密？

不是的。