2

Цель: в домашнем компьютере обеспечить, чтобы в случае кражи дисков с компьютером или без него диски были нечитаемыми. Я хочу защитить финансовую и личную информацию.

Вторичная цель: иметь аппаратное шифрование, чтобы не было падения производительности. В идеале аппаратное обеспечение, которое есть в твердотельных накопителях Samsung EVO.

Третичная цель: иметь возможность использовать зашифрованный диск на другом компьютере с вводом другого кода. Т.е. не следует полностью ограничивать использование диска на одной машине, в случае поломки машины и необходимости доступа к диску на другом компьютере.

ASRock Extreme6 mobo, Samsung 840 и 850 EVO SSD, в отсеках для горячей замены, которые легко снимаются и заменяются. Процессор Intel i7, способный обрабатывать AES-NI. TPM установлен. Win 7 Pro x64.

Битлокер с треском провалился. Шифрование системного диска (которое является целью, а не папки) приводило к повторным запросам на ввод ключа при перезагрузке, несмотря на очистку TPM, изменение параметров администрирования TPM на PCR в Bitlocker, многократное приостановление / возобновление, блокировку BIOS с помощью пароля и т.д. Либо Bitlocker будет каждый раз требовать регистрационный ключ, либо он просто не будет блокироваться. Я не заинтересован в том, чтобы тратить больше времени на Bitlocker.

Пароль ATA. Меня беспокоит то, что если мне придется попробовать компьютер и купить новый компьютер, диски будут нечитаемыми в новой системе, поскольку метод пароля ATA очень специфичен для аппаратного обеспечения компьютера. Bitlocker было бы хорошо ... в случае необходимости использовать новый компьютер с BitLocker eDrive, нужно всего лишь ввести регистрационный ключ. К сожалению, BitLocker не работает на моей установке по неизвестным причинам.

Пароли к жестким дискам ATA, будучи удивительно надежными после отключения питания SSD, и удивительно быстрыми, учитывая аппаратное обеспечение SED в накопителях Samsung EVO, тем не менее, требует наличия системного BIOS, который его поддерживает. Эта функция редко присутствует на настольных компьютерах и периодически (и непоследовательно) присутствует на ноутбуках. Производители Mobo не решаются иметь его там, потому что, если пароль утерян, это настолько безопасный метод, что данные будут потеряны навсегда, и они беспокоятся о том, что это делают новички. Просто для удовольствия выполните поиск Mobo, которые поддерживают пароли дисков ATA. Ты не можешь Никто даже не упоминает об этом.

Единственные варианты, которые я вижу, это что-то совместимое с Opal 2.0 (Winmagic или некоторые вещи, которые я видел в SEDutil) или Veracrypt. Кто-нибудь может предложить свой опыт в этой ситуации? Я не хочу больше тратить время на Bitlocker, но я хочу использовать аппаратное FDE в SED. Использует ли какое-либо из этих решений аппаратное шифрование, чтобы не было снижения производительности? Можно ли использовать оба диска на разных компьютерах, отличных от того, на котором был реализован FDE? Заранее спасибо.

0