3

Я только что купил samsung evo 840, который поддерживает шифрование AES-256.

Прочитав очень небольшую документацию, которую я смог найти о шифровании SSD, я обнаружил, что мне нужно зайти в свой BIOS, перейти на вкладку безопасности, выбрать шифрование HDD и установить пароль. Проблема в моем bios medion ms-7728, на вкладке «Безопасность» есть только две опции: пароль администратора, пароль пользователя.

Я не смог найти какие-либо спецификации этого BIOS, где я мог бы прочитать, если он не поддерживает шифрование жесткого диска, или если это так, и мне просто нужно обновить контроллер.

Нужно ли обновлять контроллер, чтобы BIOS распознал шифрование жесткого диска? И если нет, то какие альтернативы я должен установить пароль для моего SSD?

1 ответ1

0

Я не думаю, что ваша материнская плата Medion /BIOS поддерживает это. Я думаю, вам понадобится более новый BIOS или материнская плата, и ноутбук, скорее всего, его поддержит.

Я нашел страницу обновления BIOS на medion.com для Version:2.09 , System:Win 7 64bit , Release date:11.01.2012 но похоже, что Samsung SSD 840 EVO был выпущен в 2013 году, поэтому он может не поддерживаться Обновление вашей материнской платы либо ...

Но твердотельные накопители VxLabs со встроенной аппаратной страницей полного шифрования диска говорят мне:

Информацию об этом невероятно сложно найти

В некоторых случаях производитель использует пароль жесткого диска или пароль ATA (настраивается через многие BIOS ноутбуков, очень мало настольных BIOS или расширение BIOS ATASX) для шифрования ключей AES.

Эта последняя ссылка звучит как решение, по крайней мере для AMI-BIOS. Я не думаю, что это то, что у вас есть, поэтому я не думаю, что вы можете включить это. Или , возможно , он уже включен, но вы не можете изменить пароль , так что всегда "разблокирован" :-(


Вот некоторая информация о красной сельди, которую я выкопал на пути к заключению выше.

Я подумал, что это функция, которая может использоваться программными программами шифрования, такими как dm-crypt/cryptsetup/BitLocker/FileVault/truecrypt и т.д. ... после прочтения об этом, он звучит почти идентично тому LUKS, где "случайный" «ключ используется для шифрования всего диска, а пароль пользователя и мастер-пароль могут быть установлены для разблокировки диска, а стирание" случайного "ключа делает диск эффективно заблокированным" навсегда ".

Но, читая брошюру Security Encryption (она довольно толстая с "marketingspeak") по вашей ссылке, я не думал, что она имеет какое-либо отношение к каким-либо настройкам BIOS или действительно любым настройкам на вашем компьютере. Я даже не уверен, что если вы введете пароль при его включении, он больше похож на систему с дистанционным управлением, где ключи устанавливаются и проверяются удаленным сервером, поэтому дешифровать могут только "безопасные" диски. и работают, и любые, которые пытаются включить в неправильное время или место, остаются заблокированными.

В брошюре говорится:

Samsung предлагает диски с самошифрованием (SED), которые зашифрованы аппаратно и автоматически шифруют или дешифруют все данные, передаваемые на и с SSD.

Так что не похоже, что это имеет какое-либо отношение к какому-либо работающему программному обеспечению. Но это не имело бы большого смысла, если бы вы не использовали реальный физический ключ для разблокировки диска, и это было бы не очень удобно. Читать дальше:

Незаметное для пользователя аппаратное шифрование, встроенное непосредственно в электронику привода, максимизирует производительность. Напротив, программное шифрование обременяет центральный процессор (ЦП) и снижает производительность. Аппаратное шифрование SED включает в себя встроенную схему в микросхеме контроллера, которая автоматически шифрует все данные, передаваемые на запоминающее устройство. Благодаря аппаратному шифрованию контроллер дисковода шифрует и дешифрует все данные.

...

Аппаратное шифрование выполняется на реальном оборудовании, а аутентификация пользователя выполняется накопителем до его разблокировки, независимо от операционной системы (ОС).

...

В сотрудничестве с независимыми поставщиками программного обеспечения (ISV), которые предоставляют инструменты управления безопасностью для SED, Samsung предоставляет SED, которые соответствуют спецификации TCG Opal, разработанной Trusted Computing Group, и стандартам IEEE 1667, которые поддерживаются (например, Microsoft) BitLocker в Windows 8.

...

Защитите доступ к данным с помощью Wave Cloud и сервера удаленного администрирования Wave Embassy (ERAS)

Wave Systems - это независимый поставщик программного обеспечения, который предлагает безопасный контроль доступа к данным на мобильных платформах, доступ к облаку и безопасный вход в сеть с персональных устройств пользователей. Решения Wave System дополняют технологию безопасности Samsung SED, управляя доступом авторизованных пользователей к дискам и данным.

Так что это звучало как система уровня крупного бизнеса / предприятия. Но, прочитав Технический документ Samsung 06 - Защита вашей конфиденциальности - Основы безопасности и шифрования, читайте :

Несмотря на то, что они поддерживают технологию SED, твердотельные накопители 840 и 840 Pro Series не поддерживают интерфейс управления спецификациями хранения OPAL. Диски OPAL предназначены для предприятий, которым необходимо управлять протоколами безопасности и которые хотят иметь расширенный контроль над аутентификацией. При поддержке стороннего программного обеспечения ИТ-менеджеры могут установить подробные положения безопасности, чтобы ограничить доступ по разделам, физическому расположению ноутбука и т.д. Всем, кто заинтересован в этом уровне управления безопасностью, следует изучить варианты корпоративного класса TCG/OPAL SED.

Однако тот, кто хочет управлять персональным компьютером или SMB, который зависит от своих сотрудников, чтобы справиться с большей частью собственной ИТ-поддержки, обнаружит, что функция SED твердотельных накопителей Samsung 840 и 840 Pro Series хорошо соответствует их потребностям. Эти твердотельные накопители обеспечивают базовую, но надежную защиту с минимальными усилиями и затратами.

Включение шифрования AES

Шифрование AES всегда активно на SSD 840 или 840 Pro Series. Однако, чтобы воспользоваться преимуществами функции шифрования, пользователь должен включить пароль ATA, чтобы ограничить доступ к данным. В противном случае AES-шифрование становится неэффективным - похоже на наличие сейфа, но при этом дверь остается открытой. Чтобы установить пароль ATA, просто войдите в BIOS, перейдите в меню «Безопасность», включите «Пароль при загрузке» и установите «Пароль HDD». Администраторы также имеют возможность установить «Мастер-пароль», который позволяет восстановить утерянный пароль пользователя («Пароль HDD»). «Мастер-пароль» также может быть использован для разблокировки и / или удаления диска (в зависимости от настроек), эффективного уничтожения и, следовательно, защиты данных, но позволяющего использовать диск повторно. Процедура настройки может немного отличаться в зависимости от версии BIOS, установленной на конкретном компьютере. В случае путаницы лучше обратиться к руководству пользователя .

  • Возможно, это не поможет, но Lenovo ThinkPads, как предполагается, автоматически показывает параметры шифрования жесткого диска в их BIOS, когда присутствует соответствующий диск, и есть утилита для принудительного отображения этих параметров.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .