題 SandForce SSD加密 - 安全性和支持


我目前正在考慮購買ThinkPad X201並配備SSD驅動器。現在,為了保護我的數據,我總是在我的筆記本電腦上使用帶有LUKS全盤加密的Linux。但是,正如另一篇SuperUser帖子中所述,這將禁用對TRIM的支持 - 因此對於SSD驅動器來說似乎不是一個好主意。

我讀過基於SandForce-1200的SSD提供與BIOS密碼相關的集成AES加密。但是我找不到合適的文件。問題:

  • 這種方法有任何一般缺點嗎?
  • 我想這需要BIOS支持該功能 - 如何找出是否適用於X201?
  • 舊的BIOS版本只支持短(如6或8個字符)密碼,這種情況有所改善,為磁盤加密提供足夠的安全性嗎?

更新: 這個來源 說你甚至無法在這些驅動器上設置任何密碼。咦?這沒有意義,為什麼當你不允許使用密鑰時,你甚至會做複雜的AES操作?

感謝您對此事的任何專家意見:)


12
2018-02-26 10:01


起源




答案:


回答我自己的問題,這是我在網上搜索幾個小時後發現的:

  • SandForce設備默認啟用AES加密,  這有問題(見下文)
  • 如果您使用ATA Secure Delete將驅動器清零,則會擦除該密鑰並稍後重新生成,因此將無法再訪問舊數據 - 當您即將銷售或丟棄SSD時,這是一個可接受的解決方案
  • 但是,無法設置用戶密碼,以防止竊取使用SandForce SSD的筆記本電腦的人讀取您的數據
  • 加密密鑰是  鏈接到ATA安全性和/或BIOS
  • 設置用戶密碼  如果有這樣的工具是可能的。 OCZ承諾一個名為“工具箱”的程序,可以在他們的支持論壇上經常使用它,但是當它最終在2010年10月發佈時,它仍然沒有這個功能(現在還沒有)
  • 我想即使您可以使用工具箱設置密碼,也不可能再將設備用作啟動設備,因為您無法從BIOS中解鎖它。
  • 在SSD上使用軟件全盤加密會嚴重影響驅動器的性能 - 最高可能會比普通硬盤慢。

資源 對於這些信息。

更新:如果你有興趣,我會寫一些關於a的問題 專門的博客文章


11
2018-02-27 12:02



全盤加密減速 只要 適用於依靠壓縮速度的Sandforce控制器。 - Zan Lynx
我現在正在進行相同的研究,因為我想知道如何處理我的新HP Folio 13的板載SSD。我真的發現你的博客帖子很有幫助 - 你發布的答案+1。謝謝! - TARehman
您阻止需要密碼。那麼在這裡做廣告是否有意義? - maaartinus
對此抱歉,我設法將錯誤的wordpress帳戶設置為私有,而在另一個上工作;) - c089


磁盤加密適用於Sandforce,不適合您。如果您的驅動器發生故障,您必須使用他們的“已批准”供應商之一,他們提供的密鑰是誰收取5-6k的數據恢復費用。也稱為持有數據人質以賺錢。


0
2018-04-15 20:38



此外,您可以從LUKS容器中啟用TRIM。請參閱此處獲取說明: blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd - Jimbo Jones