Как определить, защищен ли мой ноутбук FDE?

0

Мой новый ноутбук имеет несколько жестких дисков, но мой системный диск - Samsung 840 EVO (SSD). По словам Samsung Веб-сайт Привод поддерживает аппаратное полнодисковое шифрование (которое, хотя оно и является закрытым исходным кодом и слегка расплывчатым, я должен понять, что в некотором смысле является превосходным решением для программных альтернатив). Для аппаратного FDE я должен иметь возможность установить пароль ATA в BIOS. Однако, когда я захожу в BIOS, у меня нет такой возможности. Существует возможность установить «пароль пользователя», но это выглядит как типичный пароль BIOS (особенно учитывая, что я не могу получить доступ к BIOS до ввода пароля, в то время как большинство решений FDE разрешают доступ к BIOS), а не тот, который используется для шифрования. Однако я подумал, что ноутбук может каким-то образом использовать один и тот же пароль для обоих ... Есть ли способ узнать, используется ли он также для моего FDE? Как я уже сказал, я не могу смонтировать диск ДО ввода пароля без физического удаления его с ноутбука и подключения к другому компьютеру.

disk-encryption bios KnightOfNi
источник
BIOS находится на материнской плате, а не на диске, поэтому не подлежит FDE. Не все BIOS поддерживают настройку паролей ATA, поэтому это может быть ограничением BIOS вашего ноутбука.
Xander
@Xander Итак, если BIOS не предлагает опцию «установить пароль ATA» (или что-то в этом роде), FDE определенно не используется?
KnightOfNi
1
FDE может быть включен, только если он поддерживается как HDD / SSD, так и BIOS. Если у BIOS нет возможности, то, конечно, он не будет работать.
@KnightOfNi Да, это правильно.
Xander

Ответы:

2

Извлеките диск и подключите его к другой машине. Если бы он был защищен, он бы выглядел как случайные данные. С другой стороны, если вы можете открыть его и просмотреть его файлы, это не защищенный.

Обратите внимание, что существуют и другие причины не просматривать файлы, хотя они доступны (например, использование раздела GPT, не поддерживаемого этим вторым компьютером), Windows, не распознающая его сразу, сама по себе не доказывает, что он зашифрован.

Ángel
источник
0

Аппаратное шифрование в твердотельных накопителях Samsung имеет множество недостатков - оно вообще не поддерживается ни в каких системах, кроме Windows (через BitLocker ™) а также это большой PITA, чтобы деактивировать его (и угадайте, что? Для этого вам понадобится также настоящая установка Windows, а также приложение, которое даже не публикуется для конечных пользователей, оно просто «просочилось»). Поэтому, если вам вдруг придется использовать этот диск в другой ОС, приготовьтесь к большой боли. (Я пишу это, потому что у меня был этот опыт)

Также практически невозможно фактически проверить, как это работает (и даже работает ли это, или есть просто простой переключатель, который разрешает / запрещает доступ к данным без какого-либо шифрования). Поэтому, прямо сейчас было бы разумно рассмотреть возможность избежать этой технологии. Особенно с учетом того, что современные процессоры обычно очень быстро обрабатывают шифрование (AES).

Sarge Borsch
источник