題 如何啟用SSD加密?


我剛剛買了一個 三星evo 840,它支持加密 AES-256

閱讀我能找到的關於SSD加密的文檔很少,我發現我必須輸入我的BIOS,進入安全選項卡,選擇硬盤加密,然後設置密碼。問題是我的BIOS medion ms-7728,在安全選項卡下,只有兩個選項: 管理員密碼用戶密碼

如果它不支持HDD加密,我找不到任何我可以閱讀的BIOS的規格,或者如果它確實如此,我只需要更新控制器。

我是否必須更新控制器以便BIOS識別HDD加密?如果沒有,我有什麼替代方法來為我的SSD設置密碼?


3
2017-12-01 18:07


起源


這個問題的核心似乎是關於配置你的BIOS,而不是關於加密本身。我投票把它移到另一個網站,在這個網站上,這類事情更具主題性。 - Mike Ounsworth
如果你告訴我我應該在哪個網站提出這個問題,我很樂意刪除這個問題並在另一個網站上重新發布。


答案:


我不認為您的Medion主板/ BIOS支持它。我認為你需要更新的BIOS或主板,而筆記本電腦看起來更有可能支持它。

我確實找到了 medion.com上的BIOS更新頁面 Version:2.09 , System:Win 7 64bit , Release date:11.01.2012 但它 看起來三星SSD 840 EVO於2013年發布,所以它可能不受你的主板更新​​支持......

VxLabs的SSD具有可用的內置基於硬件的全盤加密 頁面告訴我:

有關這方面的信息非常難以找到

在某些情況下,製造商使用HDD密碼或ATA密碼(可通過許多筆記本電腦BIOS配置, 很少有桌面BIOS, 或者 ATASX BIOS擴展)加密AES密鑰。

最後一個鏈接聽起來像一個解決方案,至少對於AMI-BIOS。我不認為這就是你所擁有的,所以 我認為你不能啟用它。或者也許已經  已啟用,但您無法更改密碼,因此始終“解鎖”:-(


這是我挖出的一些紅鯡魚信息,在通往上述結論的路上。

一世 思想 這是一個可以被軟件加密程序使用的功能,如dm-crypt / cryptsetup / BitLocker / FileVault / truecrypt等...在閱讀之後,它聽起來幾乎與LUKS卷相同,其中“隨機”鍵用於加密整個驅動器,並且可以設置用戶密碼和主密碼來解鎖驅動器,並且擦除“隨機”鍵使驅動器“永遠”有效鎖定。

但是,在您的鏈接上閱讀安全加密手冊(這與“市場概念”非常相似)我並不認為它與任何BIOS設置或計算機上的任何設置有任何關係。我甚至不確定你打開它時是否輸入密碼,這聽起來更像是一個遠程管理系統,其中密鑰由遠程服務器設置和驗證,因此只允許“安全”驅動器解密&work,任何試圖在錯誤的時間或地點打開的人都會被鎖定。

小冊子說:

三星提供自加密驅動器(SED)   是硬件加密的,並自動加密或解密所有數據   轉移到SSD和從SSD轉移。

因此,聽起來它與任何運行的軟件都沒有任何關係。但是,除非你使用實際的物理鑰匙解鎖驅動器,否則這沒有多大意義,這不會很方便。進一步閱讀:

對用戶不可見,硬件加密直接內置於   驅動電子設備最大化性能。相比之下,軟件   加密會增加中央處理器(CPU)的負擔並降低成本   性能。基於硬件的SED加密包括內置電路   在控制器芯片中自動加密所有數據   轉移到存儲設備。使用基於硬件的加密,   驅動器控制器加密和解密所有數據

...

基於硬件的   加密是在實際硬件和用戶中執行的   在解鎖之前由驅動器執行身份驗證,   獨立於操作系統(OS)。

...

與合作 獨立   軟件供應商(ISV) 誰提供安全管理工具   對於SED,三星提供符合TCG的SED   蛋白石規範,由可信計算組織開發,和   IEEE 1667標準,如支持(例如) 微軟   BitLocker的 在Windows 8中。

...

使用Wave Cloud和Wave Embassy遠程管理服務器(ERAS)保護對數據的訪問

Wave Systems是一家ISV 提供安全的數據訪問控制   移動平台,訪問云和安全網絡登錄   用戶的個人設備。 Wave System解決方案增強了三星   通過管理授權用戶訪問的SED安全技術   驅動器和數據是Wave的用武之地。

所以它聽起來像一個大型企業/企業級系統。但閱讀 三星的白皮書06-保護您的隱私 - 安全和加密基礎知識 內容如下:

雖然它們具有SED技術,但840和840 Pro系列SSD不支持OPAL存儲規範管理界面。 OPAL驅動器適用於需要管理安全協議並希望對身份驗證進行高級控制的企業。通過第三方軟件支持,IT經理可以設置詳細的安全規定,以限制分區訪問,筆記本電腦的物理位置等。任何對此級別的安全管理感興趣的人都應該研究企業級TCG / OPAL SED選項。

但是,想要管理依賴其員工處理大部分IT支持的個人計算機或SMB的人會發現三星840和840 Pro系列固態硬盤的SED功能非常適合他們的需求。這些SSD以最小的工作量和費用提供基本但強大的安全性。

啟用AES加密

AES加密始終在840或840 Pro系列SSD上有效。但是,為了從加密功能中受益,用戶必須啟用ATA密碼才能限制對數據的訪問。如果不這樣做,將導致AES加密無效 - 類似於擁有一個安全但是大門敞開。要設置ATA密碼,只需訪​​問BIOS,導航到“安全”菜單,啟用“啟動時密碼”並設置“硬盤密碼”。管理員還可以選擇設置“主密碼”,這可以允許丟失用戶密碼(“HDD密碼”)以便恢復。 “主密碼”還可以用於解鎖和/或擦除驅動器(取決於設置),有效地破壞並因此保護數據但允許重複使用驅動器。根據特定計算機上安裝的BIOS版本,安裝過程可能略有不同。 最好查閱用戶手冊 如果有任何混淆。

  • 可能沒有幫助,但是 聯想ThinkPad 應該在合格的驅動器出現時自動在BIOS中顯示硬盤驅動器加密選項,並且有一個實用程序可以強制顯示選項。

0
2017-12-03 09:59