Kingston SSD UV300 как установить пароль

Question

Я всегда использовал TrueCrypt на Windows 8 и Windows 10. Я вхожу в свою Windows, обычно и монтирую раздел, используя TrueCrypt.

Я знаю, что используя SSD, он уже шифрует все данные на диске, поэтому я не должен использовать Truecrypt, потому что аппаратное шифрование лучше, чем программное шифрование.

Мой вопрос: я не могу найти пароль для моего SSD Kinghost UV300. Мой BIOS не поддерживает пароль HD, поэтому я не могу использовать BIOS, чтобы установить пароль для моего SSD.

Даже если я использовал BIOS для установки пароля, я не вижу в этом смысла: если мой пароль будет сохранен в BIOS, любой человек сможет получить к нему доступ и получить его, потому что, если кто-то включит мой компьютер, он не будет запрашивать пароль, BIOS автоматически предоставит пароль. Поэтому я не вижу смысла использовать пароль BIOS, если хакер может получить доступ к моему компьютеру (физически). Ему просто нужно включить мой компьютер, и он не будет спрашивать ни одного пароля, потому что BIOS уже предоставит пароль для SSD.

Я знаю, что делаю что-то не так и, возможно, говорю глупости, но, пожалуйста, укажите мне правильное направление, я уже читал много информации в SO, и никто не помог мне.

Answer 1

Прежде всего, не все твердотельные накопители оснащены аппаратным шифрованием. Так что вам нужно проверить его спецификацию. (То, что ATA Enhanced Security Erase занимает меньше времени, чем ATA Security Erase, может также подсказать вам.)

Лично я обнаружил, что аппаратное шифрование, доступное на внутренних дисках, на самом деле не для целей безопасности, по крайней мере, не такое, как большинство людей ожидают. (Я не говорю о тех с шифрованием "Опал", хотя.)

Основная цель аппаратного шифрования состоит в том, чтобы позволить быстро и безопасно стереть весь диск, так как это в основном регенерация ключа шифрования.

Конечно, вы можете установить пароль ATA на диске, но шифрование не может добавить дополнительный уровень безопасности в дополнение к этому, так как они не предназначены для работы друг с другом. Если кто-то может обойти пароль ATA, скорее всего, ему не нужно будет больше заниматься "шифрованием", точно так же, как вам не нужно иметь дело с ним при доступе к данным.

Кроме того, как вы уже заметили, не все BIOS/UEFI поддерживают разблокировку пароля ATA (даже если он не работает должным образом), поэтому "реализовать" блокировку пароля ATA на системном диске (-ах) практически невозможно.

В любом случае, в Linux наиболее распространенным способом установки и разблокировки пароля ATA является утилита hdparm . Я не знаю, какой приличный в Windows (хотя вы можете найти некоторые порты Windows для hdparm). Был бы рад получить рекомендацию от кого-то тоже.