Ik heb een Intel NUC10 met daarin 2 SSD’s. Een 970 EVO Plus NVMe (de windows-schijf) en een 870 QVO voor data. Deze gebruik ik nu allebei onversleuteld. Omdat ik de schijven toch graag volledig wil versleutelen ben ik aan het kijken naar de verschillende opties.
Ik kan de schijven hardwarematig versleutelen met Samsung Magician. Hoewel me dat het makkelijkst lijkt heeft dit niet mijn voorkeur, aangezien de privacyverklaring van Samsung Magician me de kriebels geeft. Zie bijvoorbeeld hier: https://www.reddit.com/r/...pgrade_your_ssd_firmware/
Dan maar naar softwarematig versleutelen kijken. Ik denk dan aan Bitlocker of Veracrypt.
- Bitlocker kost me sowieso € 145,- aangezien ik nog geen pro-licentie heb (en de goedkopere grijze keys, laat ik graag links liggen). Daarnaast is Bitlocker natuurlijk closed source, maar dat vind ik een minder groot issue, aangezien ik met die gedachtengang eigenlijk sowieso geen Windows zou moeten gebruiken. De Nuc10 heeft weliswaar geen TPM, maar wel Intel PTT waardoor Bitlocker ook zou moeten werken. Als ik het goed heb, hoef ik bij deze optie niet eerst de drives leeg te maken, klopt dat? En hoef ik me ook geen zorgen te maken over Trim en wear-leveling. Klopt dat ook?
- Veracrypt. Ik ben al redelijk bekend met Veracrypt, omdat ik hiermee al een paar externe (gewone spinning) harde schijven heb versleuteld. Echter als ik deze pagina’s van de documentatie van Veracrypt bekijk: https://www.veracrypt.fr/en/Trim%20Operation.html en https://www.veracrypt.fr/en/Wear-Leveling.html levert gebruik van Veracrypt problemen op met Trim en/of wear-leveling. Bovendien kan ik sowieso al niet meer voldoen aan het advies om te versleutelen als de schijven nog ongebruikt zijn. Ik weet overigens niet of dat ook voor Bitlocker een probleem is.
Hebben jullie een advies? Zie ik iets over het hoofd (vast wel)?
Ik kan de schijven hardwarematig versleutelen met Samsung Magician. Hoewel me dat het makkelijkst lijkt heeft dit niet mijn voorkeur, aangezien de privacyverklaring van Samsung Magician me de kriebels geeft. Zie bijvoorbeeld hier: https://www.reddit.com/r/...pgrade_your_ssd_firmware/
Dan maar naar softwarematig versleutelen kijken. Ik denk dan aan Bitlocker of Veracrypt.
- Bitlocker kost me sowieso € 145,- aangezien ik nog geen pro-licentie heb (en de goedkopere grijze keys, laat ik graag links liggen). Daarnaast is Bitlocker natuurlijk closed source, maar dat vind ik een minder groot issue, aangezien ik met die gedachtengang eigenlijk sowieso geen Windows zou moeten gebruiken. De Nuc10 heeft weliswaar geen TPM, maar wel Intel PTT waardoor Bitlocker ook zou moeten werken. Als ik het goed heb, hoef ik bij deze optie niet eerst de drives leeg te maken, klopt dat? En hoef ik me ook geen zorgen te maken over Trim en wear-leveling. Klopt dat ook?
- Veracrypt. Ik ben al redelijk bekend met Veracrypt, omdat ik hiermee al een paar externe (gewone spinning) harde schijven heb versleuteld. Echter als ik deze pagina’s van de documentatie van Veracrypt bekijk: https://www.veracrypt.fr/en/Trim%20Operation.html en https://www.veracrypt.fr/en/Wear-Leveling.html levert gebruik van Veracrypt problemen op met Trim en/of wear-leveling. Bovendien kan ik sowieso al niet meer voldoen aan het advies om te versleutelen als de schijven nog ongebruikt zijn. Ik weet overigens niet of dat ook voor Bitlocker een probleem is.
Hebben jullie een advies? Zie ik iets over het hoofd (vast wel)?