題 我的英特爾320 SSD - 加密自動?


所以,我剛收到一個Intel 320系列SSD。他們聲明,一旦我設置了ATA密碼(通過BIOS),該加密就會激活。我看到英特爾的SSD工具包中沒有註意到這一點,所以我只想仔細檢查它是否真的有效......任何人都可以通過他們的經驗或他們了解的其他來源確認?

附:到目前為止,我對這種加密方法並不十分印象深刻。例如,我的ATA密碼只能是8個字符 - 當我使用舊方法(True Crypt)的常用驅動器加密密碼為25時...

謝謝大家。


4
2017-12-01 11:46


起源




答案:


英特爾的320 SSD始終在加密數據。它內置於硬件中,無法關閉。您的ATA密碼不用於加密數據。 SSD生成自己的加密密鑰,這些密鑰的長度不依賴於ATA密碼的長度。

,默認情況下,加密密鑰以未加密的方式存儲並可以讀取。設置ATA密碼時,將使用該密碼的哈希來加密加密密鑰。在這種情況下,如果沒有ATA密碼,數據將無法恢復。


1
2017-12-28 13:30



是的,就像我現在所理解的那樣。但即使密鑰可能很強,密碼也很短,可能更容易破解......這就是我的意思。 - Shackrock
這可能是一個問題,是的。離線蠻力可以在合理的時間內打破它。 - Mr Alpha


英特爾公司 320系列SSD使用  AES-128 加密使安全擦除非常快,因為如果生成新的加密密鑰,則無法讀取舊數據。因此,無論您的密碼設置如何,始終使用加密。

實際上,這是兩種完全不相關的技術。 ATA密碼的唯一目的 是 防止您使用該驅動器 沒有它(比如,在另一台計算機上),但該計劃遠非完美,據說 SandForce的。它很可能被刪除,然後加密是無用的,因為它是完全透明的。

(我發現了這些信息 這個 線。)

我的建議是使用基於軟件的解決方案。 TrueCrypt的 (在“系統加密”模式下)和 BitLocker的 不會降低驅動器的預期壽命,因為它們會發出驅動器 TRIM命令 刪除後。


1
2017-12-27 22:16



關於帶有320系列SSD的trueCrypt的問題,我讀到它會增加驅動器的磨損嗎? - Shackrock
我編輯了我的答案,包括這個。 - KovBal