поскольку мой ноутбук устарел, но мне нравится его экран 4:3, я не люблю полагаться на внешние носители (также нет портов USB 3), а твердотельные накопители слишком малы для моего бюджета, но я хочу полное шифрование (ранее truecrypt, но процессор не поддерживает AES), я решил использовать Seagate ST1000LM015 SSD-накопитель емкостью 1 ТБ.
Теперь, когда я читал о том, как его настроить, я подумал, что это довольно просто. Только тогда я обнаружил, что разблокировка - это не просто функция прошивки, а наличие целого незашифрованного раздела, который обрабатывает PBA и имеет достаточно места (кажется, я прочитал 128 МБ?) запустить небольшую операционную систему, выполняя все функции разблокировки.
То, что я хочу иметь, хотя это режим приостановки S3. Я думал о том, чтобы использовать sedutil для управления дисководом, поскольку он предположительно поддерживает windows и linux и соответствует стандарту OPAL TCG. Но потом я обнаружил, что он не поддерживает S3, что кажется очень логичным, если подумать. С другой стороны, я нашел какое-то программное обеспечение, которое использует возможности SED и по-прежнему допускает S3 (например, SecureDoc WinMagic). Так что, безусловно, есть способ! Я знаю, что ключ шифрования для этого должен как-то кэшироваться в оперативной памяти, но это приемлемый риск для меня.
Теперь я думал только об использовании расширений ATA Security. Поскольку я могу установить пароль в BIOS для диска, он также заблокирует диск. И, как я понимаю, расширения ATA Security не отключают S3. Но данные тогда все еще зашифрованы? Как контроллер жесткого диска справляется с этим? Я знаю, что с обычными ноутбуками (без возможности SED) вы можете сделать жесткий диск бесполезным с включенным паролем, но данные могут быть очень легко (!) быть восстановлены любой криминалистической компанией.
Информации по этой теме очень мало. И часто трудно доказать, правильно или неправильно. Насколько я понимаю, данные, которые хранятся на SED, по умолчанию являются зашифрованными данными, только для блокировки пароля должна быть включена только блокировка диска.
Кто-нибудь может прояснить некоторые мои вопросы? Существуют ли возможности для работы PBA (будь то BIOS или сторонний инструмент) и шифрования? Возможно, для Linux и Windows в режиме двойной загрузки? Но самое главное, я хочу приостановить функциональность!
Помощь будет принята с благодарностью, и я надеюсь настроить ее на выходных.