Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Pavel_K 21. 09. 2014, 23:46:11
-
Ahoj,
koupil jsem se T420 bez disku a chci si do nej koupit ssd a hdd.
V praxi to bude asi tak, ze na SSD bude debian a na HDD filmy foto atd.
Má otázka je, jesli si mám koupit SSD do mSATA slotu, nebo si mam dat SSD misto HDD a HDD do ultrabay.
Někde jsem četl, že je problém na t420 s bootováním z mSATA ssd, tak bych chtěl slyšet názor někoho, kdo to má vyzkoušené.
Další otázka je jestli je rozdíl v rychlosti, pokud to mám v mSATA, nebo SATA - a pokud je, je to v reálném použití zaznamenatelný rozdíl?
Jestli mi SSD do mSATA schválíte, který byste mi z techto dvou doporucili, popřípadě nějaký jiný:
http://www.czc.cz/intel-530-series-240gb/139987/produkt?q-category-id=cvrmbr18bsh8rah7oh9i56012d&q-c-0-f_2025079=smSATA+6Gb%2Fs&q-c-1-f_2025059=r200-499 (http://www.czc.cz/intel-530-series-240gb/139987/produkt?q-category-id=cvrmbr18bsh8rah7oh9i56012d&q-c-0-f_2025079=smSATA+6Gb%2Fs&q-c-1-f_2025059=r200-499)
http://www.czc.cz/crucial-m500-msata-240gb/132357/produkt?q-category-id=cvrmbr18bsh8rah7oh9i56012d&q-c-2-f_2025059=r200-499&q-c-0-f_2025079=smSATA+6Gb%2Fs&q-c-1-f_2025538=sIntern%C3%AD (http://www.czc.cz/crucial-m500-msata-240gb/132357/produkt?q-category-id=cvrmbr18bsh8rah7oh9i56012d&q-c-2-f_2025059=r200-499&q-c-0-f_2025079=smSATA+6Gb%2Fs&q-c-1-f_2025538=sIntern%C3%AD)
Díky!
-
Rozdil neni v praxi poznatelny. Osobne mam zatim Samsung 840PRO + ultrabay, ale M500 do mSATA pridam na system co nevidet protoze dochazi misto a Samsung bude jen na virtualy. Ze nemam DVD me netrapi, vymena je easy a stejne jsem to krom instalace systemu nikdy nevyuzil.
-
Takže doporučujes Crucial M500?
-
Ja za sebe ano. Je to takovej osvedcenej drzak.
-
Pokud budes sifrovat, nezapomen si o nem zjistit, jestli ma podporu "aes".
-
Ja jsem si nedavno kupovl do sveho T420 SSD ADATA Premier Pro SP920, SSD jsem si daval misto klasickeho HDD.
Rozdil v rychlosti mezi mSATA a SATA neni, jedna se o stejnou technologii a protokol.
-
PavelK: praveze dost casto tam ten rozdil je protoze vyrobce notebooku mSATA priskrtil s tim, ze je to primarne na 3G modem...
-
Pouzivam T430s, problem mam celkem zavazny. Pokud mam nastaveno (v BIOSu) sifrovani disku tak se pocitac neprobere z rezimu spanku. Musim pouzivat hybernaci.
-
Co to mas za disk?
-
Jenze Crucial M500 neni FDE SSD a postrada interni sifrovani (preboot), pouze podporuje IEEE-1667/Opal.
-
bootoval som normalne z mSATA na T420, mal som nejaky plextor
detto nebol problem s kombinaciou mSATA, plus 2.5" SSD + dalsi 1TB klasicky disk v ultrabay, akurat mi vadilo to sustanie, T420 ked osadis SSD vie byt velmi ticha
SSD normalne ma mozno vacsiu flexibilitu ked to chces predat, mSATA nie je vsade, cena/vykon je lepsi, tot moj nazor
-
MCA: Crucial M500 je SED SSD s plnou podporou pre-boot, co je ostatne prave ten Opal.
-
Neni, protoze SED disky jsou vyhradne a pouze Micron. Ackoliv Crucial a Lexar patri pod znacku Micron, ty rozdily jsou. Micron M500 nabizi jine vlastnosti, nez Crucial M500, presto "vypadaji stejne". Opal (=SOHO) uz na tom nic nezmeni. Porovnej si vlastnosti starsiho SED disku Micron C400 (pro domacnosti znamy jako Crucial M4) a uvidis sam, jak moc se odlisuji se tyhle SSD od sebe odlisuji. Opravdove plnotucne SED SSD maji bez vyjimky disponuji Tamper Proof (FIPS 140-2 Level3), min. Tamper Notice (FIPS 140-2 Level2) s odolnejsim/rychlejsim rezimem AES.
-
Clovek ktery tohle potrebuje tak to vi a bud to zmini v dotazu nebo mu to doda firemni technik.
-
Soudobe disky uz maji tak velky problem zvladat AES dle standardu FIPS-197 v rezimu AES-128-CBC 10 rund, nebo AES-256-CBC 14 rund - FDE SSD se standardnim CBC modem. Nektere a zatracene drahe SSD vybavene paralelizaci pro vypocty bloku AES-256-XTS s podporou GELI uz maji extra cipy snad nelze ani koupit. Ty nejvykonejsi SED SSD pouzivaji specialni cipy s rychlosti az 50Gbps AES-128-CBC. Tyhle levne radoby SED SSD pro SOHO sferu disponuji naprosto omezenym poctem rund, stejne jako obycejny XOR. Ne to fakt nejsou SED SSD tak, jak se chapou. Plnotucne SED SSD nekoupis pod $400, leda tak parodii na SED a min vykonem. Pro vyssi marketingovou ligu se pouzivaji nazvy jako FIPS Comliant a tezko se dozvis o kterem standardu FIPS se mluvi a jak uz se nekolikrat prakticky dokazalo, tak se pouziva treba pro celou serii jedno "heslo". Tomu se rika fakt vyhra a falesny pocit "bezpecneho" SSD.
http://www.businesssecurityinformation.com/2010/01/encrypted-usb-flash-drive-flaw/
-
Uvedomujes si treba, ze nekteri z nas nepotrebuji chranit pred NSA, ale staci jim kdyz to neotevre Pepík co kterej ten zapomenutej notebook najde ve vlaku?
-
Vis, ja jsem na tyhle superbezpecnostni levne zalezitost dost vysazeny, protoze nam jedna dost velka spolecnost instalovala novy bezpenostni a kontrolni system budovy. Jake prekvapeni bylo zjisteni, ze root heslo ve tvaru vyrobce1234 dovoluje prochazet celou DB, plnou nesifrovanych udaju. S vybavenim za $275 a znalosti, kam sahnout by to obeslo i dite. Cele to stalo peknych par set tisic a dodnes to poradne nefunguje. Tez jsem zil v iluzich (chcipni Motorolo), ze takove spolecnosti si tohle nemuzou dovolit. O zadnou alianci zahrnujici IBM, Microsoft, Cisco, Dell, HP, ... ala rozkurovacky generalu v NSA fakt nejde.
Kdyz vis, ze na nektere ty supertrupersifrovane flash disky sezenes crack za par $, crask s novym sec. chipem do Latitude D810 pod stovku, tak proste neverim vsem temhle lacinym kramum urcenym pro ovecky. To uz radeji truecrypt/dm-crypt nebo encfs. Tam mam alespon nejakou jistotu, nez cerna skrinka, o ktery nevim nic.
-
Je to jen o mire snesitelneho rizika.
-
Nerozumim proc resit potencialne derave a neduveryhodne sifrovani sifrovani na urovni SSD, kdyz je mozne pouzit bezproblemove sifrovani disku na urovni OS s libovolnym SSD ci HDD.
-
mca: Tvrdil jsi, ze Crucial M500 neumi PBA, coz neni pravda. O FIPS certifikaci a hlavne o tamper resistanci jsi nic nerikal a to pochopitelne zadny consumer SSD neni. A ohanet se FIPS a myslet na bezpecnost proti NSA je usmevne. BTW doufam, ze pameti mas prilepene ;-)
Santiago: To sice muzes, ale porad ti zustava nezabezpeceny boot.
-
Santiago: To sice muzes, ale porad ti zustava nezabezpeceny boot.
Ten budes mat vzdycky. Alebo ako si myslis cez SED SSD ti ho vyriesi?
Btw, grub2 uz podporuje LUKS, takze je mozne zasifrovat aj jadro a initramfs. Do core.img sa da pridat aj ovladac na LUKS, takze je mozne zasifrovat este aj cely grub (okrem core.img, ktory je na EFI particii, resp. za MBR tabulkou).
-
Pali: Ano SED SSD tohle resi a prave pomoci PBA
-
1) Nezabezpeceny boot je problem jen pro nektere typy utoku (podstrceni falesneho bootovaciho kodu a nasledne odchyceni hesla). Pokud cloveka zajima primarne ochrana dat pri kradezi, ztrate ci zabaveni zarizeni, tak to nehraje roli (oproti tomu pripadna suntova implementace sifrovani uvnitr SSD muze hrat roli kdykoliv).
2) PBA ten problem pouze presouva o vrstvu vedle. Takze namisto falesneho zavadece je treba podstrcit falesny firmware.
-
Santiago: 1. Souhlasim 2. Nepresouva, ale resi. PBA image tezko podstrcis, protoze je na tom konkretnim SEDu read-only.
-
Ako teda to PBA na SSD funguje? Wikipedia hovori: A PBA environment serves as an extension of the BIOS or boot firmware. Takze to iba potrvrdzuje co napisal Santiago.
-
Pali: Funguje to jednoduse. Prepnuti disku do Opal rezimu, znamena zmenu sifrovaciho klice pro ukladani dat, nastaveni PBA oblasti a nahrani PBA image. Po rebootu pocitac vidi na disku jen tu PBA oblast, ktera je read-only. System ktery je z ni spusten zaridi autentizaci uzivatele a odemkne/nastavi klic v disku pro sifrovani, tim disk nasledne zpristupni MBR a zbytek sveho prostoru pro pocitac a provede z neho boot. Je skoda, na to jake to ma moznosti, ze jeste neexistuje opensourcova implementace PBA systemu.
Kdyz nemate prihlasovaci udaje do PBA tak s takovym diskem nic neudelate. Konkretne treba ten Crucial, to resil tak, ze jste mu takto "bricknuty" disk museli poslat. Nastesti uz existuje utilitka, ktera umi disk prepnou z Opal zpet, pochopitelne se prijde o data:
http://forum.crucial.com/t5/Solid-State-Drives-SSD/Pre-Boot-Password/td-p/156609
-
Aha, takze najprv sa disk javi, ze na nom je nejaky SW od vyrobcu, ktory po spusteni vyzve uzivatela aby zadal heslo a po spravnom hesle prepne disk do plneho pouzitelneho rezimu? Nejak predpokladam, ze ten SW bude obsahovat bootloader aby bol disk bootovatelny a ze ten SW bude v read-only rezime nezmazatelny. Chapem spravne?
A aky problem to riesi od obycajneho ATA hesla, bez ktoreho sa k datam na disku neda dostat (kde to ATA heslo moze sluzit ako vstupny zdroj na odvodenie AES kluca)?
-
Pali: Evil maid attack. Taky to umi o dost vice veci nez proste ATASX. Viz (hlavne hidden OS a 2-factor auth):
http://www.securstar.com/products_drivecryptpp.php
Paradoxem je, ze vetsina PBA OS jsou zalozeny na linuxu, ale free natoz OS neni ani jeden.