<div dir="ltr"><div>Hi all,</div><div><br></div><div>Long story short, I had a hard drive fail under warranty that I couldn't claim on. They wanted me to return the disk via post with no promises of secure destruction and as the failure mode meant the data was read only and couldn't be formatted/encrypted so I didn't take them up on the offer.</div><div><br></div><div>I'm trying to do better this time and have purchased a new HDD (Crucial P5 Plus - M2) and it has encryption capabilities built in. I generally run a full Ubuntu disk and only run other OS's inside virtual machines so no need to worry about multiple OS's.<br><div></div><div></div></div><div><br></div><div>I'm trying to decide on the best approach, from what I can see the main options include</div><div>1 - hardware based SED - <a href="https://www.crucial.com/support/articles-faq-ssd/overview-hardware-encryption">https://www.crucial.com/support/articles-faq-ssd/overview-hardware-encryption</a></div><div>2 - Ubuntu installer based LVM/LUKS - encryption option offered during installation<br></div><div>3 - Ubuntu software based full disk encryption - <a href="https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019">https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019</a></div><div><br></div><div>I'm leaning towards 1 to remove any possible performance impact and also because I have no experience of either options 2 or 3. Option 2 looks relatively straightforward and option 3 looks incredibly painful. My main concerns with option 1 is that I'm worried what happens whenever I get a new PC and want to move the HDD.<br></div><div><br></div><div>Does anyone have any experience with the options (or can suggest another) have a preferred approach? <br></div><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Regards,<br><br>Jared Norris<br></div></div></div></div>