В настоящее время я думаю о покупке ThinkPad X201 и оснащении его SSD-накопителем. Теперь для защиты своих данных я всегда использовал Linux с полным шифрованием диска LUKS на своих ноутбуках. Однако, как указано в другом сообщении SuperUser, это приведет к отключению поддержки TRIM, так что это не очень хорошая идея для SSD-накопителя.
Я читал, что твердотельные накопители SandForce-1200 предлагают встроенное шифрование AES, привязанное к паролю BIOS. Однако я не могу найти надлежащую документацию по этому вопросу. Вопросов:
- Есть ли общие недостатки этого подхода?
- Я полагаю, что это потребует поддержки BIOS для этой функции - как узнать, работает ли на X201?
- Старые версии BIOS поддерживают только короткие (например, 6 или 8 символов) пароли. Улучшилось ли это положение, чтобы обеспечить достаточную безопасность для шифрования диска?
Обновление: этот источник говорит, что вы даже не можете установить пароль на этих дисках. А? Это не имеет смысла, зачем вам даже выполнять сложные операции AES, если вы не позволяете использовать ключ?
Спасибо за любой экспертный совет по этому вопросу :)
Шифрование диска для Sandforce, а не для вас. Если ваш диск выходит из строя, вы должны использовать одного из «одобренных» поставщиков, которым они предоставляют ключи, и которые берут 5-6 тысяч долларов за восстановление данных. Также известен как удержание ваших данных в заложниках, чтобы заработать.
источник