Как включить шифрование SSD?

4

Я только что купил samsung evo 840 , который поддерживает шифрование AES-256 .

Прочитав очень небольшую документацию, которую я смог найти о шифровании SSD, я обнаружил, что мне нужно войти в свою биографию, перейти на вкладку безопасности, выбрать шифрование HDD и установить пароль. Проблема мои биозы MEDION MS-7728 , на вкладке безопасности, имеет только два варианта: пароль администратора , пароль пользователя .

Я не смог найти какие-либо спецификации этого BIOS, где я мог бы прочитать, если он не поддерживает шифрование жесткого диска, или если это так, и мне просто нужно обновить контроллер.

Нужно ли обновлять контроллер, чтобы BIOS распознал шифрование жесткого диска? И если нет, то какие альтернативы я должен установить пароль для моего SSD?

encryption aes disk-encryption bios
источник
Суть этого вопроса, похоже, заключается в настройке вашего BIOS, а не в самом шифровании. Я голосую за то, чтобы переместить его на другой сайт, где подобные вещи более актуальны.
Майк Оунсворт
Если вы скажете мне, на каком сайте я должен разместить этот вопрос, я буду рад удалить этот вопрос и повторно опубликовать его на другом сайте.

Ответы:

0

Я не думаю, что ваша материнская плата / BIOS Medion поддерживает это. Я думаю, вам понадобится более новый BIOS или материнская плата, и ноутбук, скорее всего, его поддержит.

Я нашел страницу обновления BIOS на сайте medion.com,Version:2.09 , System:Win 7 64bit , Release date:11.01.2012 но похоже, что Samsung SSD 840 EVO был выпущен в 2013 году , поэтому он может не поддерживаться обновлением вашей материнской платы ...

Но твердотельные накопители VxLabs со встроенной аппаратной страницей полного шифрования диска говорят мне:

Информацию об этом невероятно сложно найти

В некоторых случаях производитель использует пароль жесткого диска или пароль ATA (настраивается через многие BIOS ноутбуков, очень мало настольных BIOS или расширение BIOS ATASX ) для шифрования ключей AES.

Эта последняя ссылка звучит как решение, по крайней мере для AMI-BIOS. Я не думаю, что это то, что у вас есть, поэтому я не думаю, что вы можете включить это . Или , возможно , он уже будет включен, но вы не можете изменить пароль , так что всегда «разблокирован» :-(

Вот некоторая информация о красной сельди, которую я выкопал, на пути к заключению выше.

Я подумал, что это функция, которая может использоваться программными программами шифрования, такими как dm-crypt / cryptsetup / BitLocker / FileVault / truecrypt и т. Д. ... прочитав об этом, он звучит почти идентично тому LUKS, где "случайный" «ключ используется для шифрования всего диска, а пароль пользователя и мастер-пароль могут быть установлены для разблокировки диска, а удаление« случайного »ключа делает диск фактически заблокированным« навсегда ».

Но, читая брошюру Security Encryption (она довольно толстая с «marketingspeak») по вашей ссылке, я не думал, что она имеет какое-либо отношение к каким-либо настройкам BIOS или действительно любым настройкам на вашем компьютере. Я даже не уверен, что если вы введете пароль при его включении, это больше похоже на систему с дистанционным управлением, где ключи устанавливаются и проверяются удаленным сервером, поэтому дешифровать могут только «безопасные» диски. и работают, и любые, которые пытаются включить в неправильное время или место, остаются заблокированными.

В брошюре говорится:

Samsung предлагает диски с самошифрованием (SED), которые зашифрованы аппаратно и автоматически шифруют или дешифруют все данные, передаваемые на и с SSD.

Так что не похоже, что это имеет какое-либо отношение к любому работающему программному обеспечению. Но это не имело бы большого смысла, если бы вы не использовали реальный физический ключ для разблокировки диска, и это было бы не очень удобно. Читать дальше:

Незаметное для пользователя аппаратное шифрование, встроенное непосредственно в электронику привода, максимизирует производительность. Напротив, программное шифрование обременяет центральный процессор (ЦП) и снижает производительность. Аппаратное шифрование SED включает в себя встроенную схему в микросхеме контроллера, которая автоматически шифрует все данные, передаваемые на запоминающее устройство. Благодаря аппаратному шифрованию контроллер дисковода шифрует и дешифрует все данные.

...

Аппаратное шифрование выполняется на реальном оборудовании, а аутентификация пользователя выполняется накопителем до его разблокировки, независимо от операционной системы (ОС).

...

В сотрудничестве с независимыми поставщиками программного обеспечения (ISV), которые предоставляют инструменты управления безопасностью для SED, Samsung предоставляет SED, которые соответствуют спецификации TCG Opal, разработанной Trusted Computing Group, и стандартам IEEE 1667, которые поддерживаются (например, Microsoft). BitLocker в Windows 8.

...

Защитите доступ к данным с помощью Wave Cloud и сервера удаленного администрирования Wave Embassy (ERAS)

Wave Systems - это независимый поставщик программного обеспечения, который предлагает безопасный контроль доступа к данным на мобильных платформах, доступ к облаку и безопасный вход в сеть с личных устройств пользователей. Решения Wave System дополняют технологию безопасности Samsung SED, управляя доступом авторизованных пользователей к дискам и данным - вот где Wave приходит.

Так что это звучало как система уровня крупного бизнеса / предприятия. Но читая «Белую книгу» Samsung 06 - Защита вашей конфиденциальности - Основы безопасности и шифрования, читайте :

Несмотря на то, что они поддерживают технологию SED, твердотельные накопители 840 и 840 Pro Series не поддерживают интерфейс управления спецификациями хранения OPAL. Диски OPAL предназначены для предприятий, которым необходимо управлять протоколами безопасности и которые хотят иметь расширенный контроль над аутентификацией. При поддержке стороннего программного обеспечения ИТ-менеджеры могут установить подробные положения безопасности, чтобы ограничить доступ по разделам, физическому расположению ноутбука и т. Д. Всем, кто заинтересован в этом уровне управления безопасностью, следует изучить варианты корпоративного класса TCG / OPAL SED.

Однако тот, кто хочет управлять персональным компьютером или SMB, который зависит от своих сотрудников, чтобы справиться с большей частью собственной ИТ-поддержки, обнаружит, что функция SED твердотельных накопителей Samsung 840 и 840 Pro Series хорошо подходит для их нужд. Эти твердотельные накопители обеспечивают базовую, но надежную защиту с минимальными усилиями и затратами.

Включение шифрования AES

Шифрование AES всегда активно на 840 или 840 Pro Series SSD. Однако, чтобы воспользоваться преимуществами функции шифрования, пользователь должен активировать пароль ATA, чтобы ограничить доступ к данным. В противном случае AES-шифрование становится неэффективным - похоже на наличие сейфа, но при этом дверь остается открытой. Чтобы установить пароль ATA, просто войдите в BIOS, перейдите в меню «Безопасность», включите «Пароль при загрузке» и установите «Пароль HDD». Администраторы также имеют возможность установить «Главный пароль», который может разрешить утерян пароль пользователя («HDD Password»). «Мастер-пароль» также может быть использован для разблокировки и / или удаления диска (в зависимости от настроек), эффективного уничтожения и, таким образом, защиты данных, но позволяющего использовать диск повторно.В случае путаницы лучше обратиться к руководству пользователя .

  • Вероятно, это не поможет, но Lenovo ThinkPads, как предполагается, автоматически показывает опции шифрования жесткого диска в их BIOS, когда присутствует соответствующий диск, и есть утилита, чтобы заставить параметры появляться.
Xen2050
источник