Ahoj
Chtěl bych na novém stroji s TPM 2.0 a SSD Samsung 860 EVO využít možnost šifrování disku a tak studuju možnosti.
Disk bych chtěl mít rozdělený takto:
1.) Oddíly s Windows 10
2.) Oddíl pro data (NTFS)
3.) Oddíl s Linuxem
-oddíl s daty bych chtěl mít přístupný z Linuxu
Možnosti šifrování:
1.) Systémový Win10 a datový oddíl zašifrovat přes jejich Bitlocker s tím, že pro Linux existují 2 utility, který by měli datový oddíl zpřístupnit, což mi nejde moc do hlavy, jelikož bitlocker je od M$ proprietární. Předpokládám, že TPM čip si Bitlocker automaticky nastaví.
2.) Systémový Win10 oddíl zašifrovat přes Bitlocker (+TPM) a datový oddíl zašifrovat přes VeraCrypt, který je opensource.
U těchto dvou variant předpokládám, že pokud bych zapl hardwarovou podporu šifrování (SED) přímo v SSD, tak přístup na datový disk z Linuxu či jeho instalace bude složitější? Dále tiše předpokládám, že v porovnání s AES podporou procesoru, je rozdíl ve výkonu zanedbatelný.
3.) Všechny oddíly zašifrovat přes VeraCrypt
4.) SSD Samsung 860 EVO má možnost šifrování Class 0 (ATA disk password), takže vše řeší heslo v Biosu (mělo by podporovat), čiže nemusím používat jakýkoliv software.
Mohl by mi někdo zkušenější to okomentovat a doporučit nejvhodnější variantu? Nejde mi o největší bezpečnost, jsem si vědom bezpečnostních chyb, které může v sobě obsahovat bitlocker nebo použitý SSD, spíš mi jde o ochranu proti přítelkyni, tchýni a technicky zdatným zlodějům.