tox1c90 schrieb:
Diese Sicherheitslücken betrafen auch nur bestimmte ältere SSDs und von denen nicht alle in gleichem Maße.
Es wurden aber auch nur SSD von Crucial und Samsung untersucht, wie es bei denen anderer Anbieter aussieht, kann man nicht sagen, aber wenn schon der Marktführer und ein weiterer der große Player es nicht schaffen die Sicherheitsfunktionen immer korrekt zu implementieren, wird es bei den anderen auch nicht besser aussehen.
tox1c90 schrieb:
sowie alle verfügbaren NVMe-SSDs
Da wäre ich mir keineswegs so sicher, weil siehe oben.
tox1c90 schrieb:
können Stand jetzt bedenkenlos auch mit Hardwareverschlüsselung verwendet werden.
Der Empfehlung würde ich mich nicht anschließen, weil eben nicht alle getestet wurden und weil auch so ein Test nicht beweist, dass es keine Backdoors gibt. Die Frage ist eben immer, wozu man die Verschlüsselung will. Die schützt ja nicht gegen das Ausspionieren, dies passiert meist mit Schadsoftware, sondern nur dagegen das jemand der physikalischen Zugriff auf den Datenträger hat, auch an die Daten kommt, nicht mehr aber auch nicht weniger. Also ist die Frage, gegen wessen Zugriff man sich schützen möchte.
Gegen Freunde, Verwandte, WG-Mitbewohner dürfte es kaum nötig sein sich Sorgen um Sicherheitslücken zu machen, außer wenn es eine Hacker-WG ist, werden die kaum in der Lage sein diese auszunutzen und außerdem sollte man sich überlegen ob man nicht umzieht, wenn man befürchten müsste das jemand von denen dies machen würde, wenn er es könnte.
Gegen den Hersteller, sollte ein Garantiefall eintreten? Da würde ich entweder dem Hersteller vertrauen das er kein Interesse an Kundendaten hat und diese löscht, sollte er die SSD reparieren können oder muss fürchten, dass der Hersteller noch eine Backdoor kennt und an die Daten auf allen von ihm gefertigten SSD kommen kann.
Gegen die Staatsgewalt oder Geheimdienste: Vergiss es und ändere deinen Lebensstil.
tox1c90 schrieb:
Das Problem ist hierbei nicht, dass moderne CPUs es nicht schaffen würden, auch mit Verschlüsselung die maximale Datenrate zu halten, sondern dass die CPUs damit dann auch wirklich dicht sind.
Nein, zwar können die CPUs mehr Datendurchsatz schaffen als SSDs, die würden damit also nicht "dicht" sein und wird morgen sicher mehr als Einer kommen der das anhand seiner schnellen CPU zeigt. Der Grund warum eine Softwareverschlüsselung immer Leistung kostet ist, dass dies eben immer ein weiterer Schritt ist, die Daten müssen erst gelesen werden, bevor sie entschlüsselt werden können und beim Schreiben müssen sie eben auch erst verschlüsselt werden, bevor sie geschrieben werden können.
Damit erhöht sich also die Latenz und nun ist die Frage was der Hersteller der Verschlüsselungssoftware macht, ob er also wartet bis die ganzen Daten, bei AHCI können dies pro Zugriff bis zu 2^32 LBAs sein, was bei 512 Byte pro LBA dann 32MB sind, dann steigt die Latenz auch entsprechend. Oder er will die Latenz nicht stark steigen lassen, dann bricht er die Zugriffe in mehrere kurze Zugriffe auf, HDDs erreichen bereits bei 64k pro Zugriff ungefähr ihre maximalen Transferraten, SATA SSDs oft erst bei 256 oderr 512 Byte und für NVMe SSDs können auch 2MB oder 4MB noch zu wenig sein. Wenn die Verschlüsselungsoftware sowas macht, wovon man direkt ja nichts merkt, dann fällt der maximale Durchsatz wegen der kürzeren Zugriffe viel mehr als wegen der Zeit die die CPU zum Verschlüsseln braucht.
