2

Я опубликовал вопрос о защите данных на жестком диске, но я полагаю, что я не получу много ответов, поэтому я придерживаюсь своей собственной идеи, заключающейся в том, чтобы использовать функцию безопасности ATA, присутствующую сейчас на большинстве накопителей. Мне нужно предотвратить доступ к данным на диске без надлежащих учетных данных в случае кражи компьютера или дисковода. Я хочу что-то легкое и прозрачное.

Я планирую использовать материнскую плату с LGA 1155 (ядро i3/5/7 второго поколения) с чипсетом P67. Я нацеливаюсь на бренд Asus, возможно, на P8P67 Pro или Deluxe с EFI. Из интерактивного руководства пользователя видно, что они используют AMI BIOS/EFI 2.00 (10/07/2010). Я вижу, что они поддерживают пароли при включении ("BIOS"), но не видят моментального снимка активации паролей жесткого диска. Боюсь, что это не поддерживается AMI.

Мои вопросы:

  • AMI поддерживает ATA Security в последних версиях с EFI?
  • если это не поддерживается, возможно ли "расширить" BIOS/EFI для этой функции?
  • Кто-то владеет новой материнской платой P67 и может подтвердить эту поддержку?
  • какие другие модели BIOS или M/B, как известно, поддерживают ATA Security.

Благодарю.


Чтобы уточнить выбор ATA Security:

Это схема паролей, полностью поддерживаемая HDD. Пароли хранятся на диске, а не в BIOS. Он отличается от паролей включения BIOS (они могут сосуществовать в системе).

ATA Security требует, чтобы BIOS предоставил пароль для разблокировки диска после его включения. Без пароля диск не передает никаких полезных данных в ОС / приложения, даже если диск был перенесен на другой компьютер. Безопасность ATA, как и включение BIOS, поддерживает 2 уровня паролей (администратор и пользователь).

Безопасность ATA не связана с шифрованием. Данные могут или не могут быть зашифрованы.

Я считаю, что этой безопасности (блокировка диска) достаточно для защиты данных в любых ситуациях, и что шифрование не требуется.

Шифрование, по-видимому, имеет только одно дополнительное преимущество: предотвращение прямого анализа пластин и обход обхода контроллера диска, который блокирует устройство. Зашифрованные данные не будут читаться. Поскольку я не знаю воров, которые достаточно умны для этого анализа, я считаю, что я в порядке с простой блокировкой жесткого диска.

1 ответ1

1

Материнская плата Intel DQ57TM и, возможно, многие чипсеты Intel Q57 поддерживают защиту ATA (пароли SATA). Это хорошая мера безопасности, если вы используете флэш-диски (например, Intel 320 серии или Intel X-25), но если вы используете магнитный жесткий диск, пароль может быть взломан просто путем замены электроники привода)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .