1

У меня новый Samsung 850 Evo и я хочу сделать чистую установку. На этот раз я хочу включить полное шифрование диска. Таким образом, при чтении вариантов наиболее очевидным было: включить пароль hdd в bios / uefi, и, согласно Samsung, это включило бы шифрование AES-256.

Итак, я вошел в биос моего Asus P8Z77-V Pro и установил пароль администратора и пользователя и установленные окна. Однако когда я затем (на той же машине) загрузил живой Debian и установил новый SSD (только для чтения), я смог получить доступ ко всем папкам в «открытом тексте». Так что там пошло не так?

Как я могу проверить, поддерживает ли моя материнская плата необходимую функцию? (это не то, что старый, поэтому я думаю, что это должно быть в состоянии сделать это).

Какие есть альтернативы (в идеале, чтобы когда мне нужно было подключить диск к другой системе для восстановления данных, он работал бы из коробки, то есть без необходимости устанавливать битлокер на Unix или что-то в этом роде ...)

|источник

1 ответ1

1

Чтобы использовать эту технологию, я бы порекомендовал вам проверить Bitlocker от Window, это программное обеспечение, которое может активировать чип шифрования вашего SSD и должно предлагать лишь незначительное снижение производительности (обратите внимание, что вам, вероятно, потребуется версия Windows Pro).

Теперь, чтобы в полной мере использовать эту технологию в полной мере, вашей материнской плате в идеале потребуется поддержка модуля "TPM" для хранения ключей шифрования вашей системы. Быстрый поиск материнской платы Asus показывает, что в ней нет слота TPM. В качестве альтернативы, битлокер позволяет хранить данные ключа шифрования на USB-накопителе, что означает, что этот USB-накопитель теперь необходим для доступа к вашему ПК, хотя битлокер действительно предлагает дополнительные возможности вторичного резервного копирования.

Специально для твердотельных накопителей Samsung я рекомендую начать с приложения "Samsung Magician", которое предлагает инструкции по его включению. Я полагаю, что процесс начинается с (пере) инициализации вашего диска с флагом "готов к включению", который позволяет вам инициализировать аппаратное шифрование, как показано здесь: http://prntscr.com/ecdfsj.

Полное руководство можно найти здесь:https://helgeklein.com/wp-content/uploads/2014/12/xSamsung-SSD-Magician-ready-Encrypted-Drive-status.png.pagespeed.ic.UMbvG3KTPm.webp

Выполнение вышеуказанных шагов еще не обеспечивает защиту паролем, а только защиту данных. В качестве пароля вы можете установить PIN-код диска, https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/

Надеюсь, поможет!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .