История изменений
Исправление unanimous, (текущая версия) :
Как на любом мобильном устройстве, которое можно потерять/которое могут украсть – да, обязательно.
Impact на производительность на сколь-нибудь современных процессорах (с аппаратным AES) малозаметен, даже самые быстрые SSD не обрабатывают ввод-вывод быстрее, чем процессор шифрует. Я бы оценил overhead от 5 до 20%.
Вопрос износа сложнее, но ценой некоторой потери секурности можно активировать trim и на шифрованных разделах.
Все мои лаптопы, коих у меня несколько, используют полное шифрование (кроме /boot). В сценарии, который я рассматриваю (защита от кражи/потери) возможность загрузить вредоносное ядро не имеет значения.
Да, бэкапы/зеркальные копии обязательны.
Исходная версия unanimous, :
Как на любом мобильном устройстве, которое можно потерять/которое могут украсть – да, обязательно.
Impact на производительность на сколь-нибудь современных процессорах (с аппаратным AES) малозаметен, даже самые быстрые SSD не обрабатывают ввод-вывод быстрее, чем процессор шифрует. Я бы оценил overhead от 5 до 20%.
Вопрос износа сложнее, но ценой некоторой потери секурности можно активировать trim и на шифрованных разделах.
Все мои лаптопы, коих у меня несколько, используют полное шифрование (кроме /boot). В сценарии, который я рассматриваю (защита от кражи/потери) возможность загрузить вредоносное ядро не имеет значения.