Как активировать накопитель Samsung EVO 840 mSATA с самошифрованием и жестким диском Intel RST RAID 0

Question

У меня есть MSI GT60-2OD (Haswell MB, UEFI включен без CSM) с 3 жесткими дисками Samsung EVO 840 mSATA в режиме RAID 0 (RAID-контроллер Intel RST AHCI, минипорт или чипсет Intel® Mobile Express, SATA RAID-контроллер RAID, SATA режим "RAID", а не "AHCI" в "BIOS"). Это прекрасно работает как таковой.

Я думал, что совместимость eDrive с EVO 840 mSATA позволит мне использовать шифрование Bitlocker изначально в аппаратном контроллере SSD, поэтому не будет никакого снижения производительности. Поскольку Windows видит только том Intel RST Raid Controller, а не фактические твердотельные накопители, это не работает (Windows хочет включить программное шифрование, а я этого не хочу). Я нашел документальное подтверждение отсутствия поддержки этого в MS Technet и на сайте Intel.

Вопрос в том, можно ли вообще включить собственный "Самошифрующийся диск" (SED) SSD в этой конфигурации? Я бы предположил, что это, введя пароль пользователя / администратора на вкладке безопасности в меню "BIOS" и включив "Меню безопасной загрузки" с режимом безопасной загрузки "стандартный", но я не могу найти никаких документальных подтверждений того, что это на самом деле позволило бы функциональность SED 3-х SSD за RAID-контроллером Intel.

Буду признателен за любую помощь.

С Уважением,

ebaybe

Answer 1

Встроенная функция Self Encrypting Drive всегда включена. Это означает, что данные на ssd всегда зашифрованы, однако по умолчанию для них не установлен пароль. Он имеет внутренний хеш, доступ к которому осуществляется с помощью пароля BIOS, который вы даете при загрузке. Материнская плата должна иметь опцию блокировки жесткого диска BIOS, чтобы вы могли ввести пароль, которого нет у большинства старых системных плат для настольных ПК, но у большинства ноутбуков (даже у старых).

Функция RAID проблематична, еще не так давно, когда Intel сделала доступной реализацию TRIM для RAID 1 и совсем недавно RAID 0. По сути, технология eDrive должна быть реализована и в драйверах Intel, и это, вероятно, очень сложно при использовании RAID 0. Хотя я не настолько осведомлен в этом вопросе, это кажется почти невозможным, как в текущей реализации.

Программный RAID 0 для Windows - это еще одна возможность, и это позволяет жестким дискам находиться в режиме AHCI, что позволяет выполнять команды edrive. Однако я не знаю о поддержке аппаратного уровня bitlocker в режиме программного рейда. Вы должны будете попробовать это. Вообще говоря, разница в скорости между этим типом аппаратного и программного обеспечения незначительна. Реальные реализации RAID серверного качества - это другой вопрос.

Короче говоря, используйте пароль BIOS HD (обычно называемый таким образом, несмотря на использование UEFI, иначе ATA-пароль), если вы хотите использовать Intel RAID, но вы упустите eDrive. Если вы хотите eDrive, попробуйте программный рейд, который может или не может работать.

Кроме того, если предположить, что в UEFI BIOS нет четкого типа "HD PASSWORD", а HD-пароль уровня BIOS не задокументирован, вы можете попробовать установить общий пароль запуска, извлечь диск и проверить его на другой компьютер или использование внешнего USB-корпуса. Он не должен загружаться или регистрироваться в Windows, если он имеет блокировку паролем, т.е. кажется мертвым. Функция безопасной загрузки не влияет на пароли пользователей, а скорее является уровнем связи между оборудованием и ОС и, как таковая, не влияет на эту проблему.