Я опубликовал вопрос о защите данных на жестком диске, но я полагаю, что я не получу много ответов, поэтому я придерживаюсь своей собственной идеи, заключающейся в том, чтобы использовать функцию безопасности ATA, присутствующую сейчас на большинстве накопителей. Мне нужно предотвратить доступ к данным на диске без надлежащих учетных данных в случае кражи компьютера или дисковода. Я хочу что-то легкое и прозрачное.
Я планирую использовать материнскую плату с LGA 1155 (ядро i3/5/7 второго поколения) с чипсетом P67. Я нацеливаюсь на бренд Asus, возможно, на P8P67 Pro или Deluxe с EFI. Из интерактивного руководства пользователя видно, что они используют AMI BIOS/EFI 2.00 (10/07/2010). Я вижу, что они поддерживают пароли при включении ("BIOS"), но не видят моментального снимка активации паролей жесткого диска. Боюсь, что это не поддерживается AMI.
Мои вопросы:
- AMI поддерживает ATA Security в последних версиях с EFI?
- если это не поддерживается, возможно ли "расширить" BIOS/EFI для этой функции?
- Кто-то владеет новой материнской платой P67 и может подтвердить эту поддержку?
- какие другие модели BIOS или M/B, как известно, поддерживают ATA Security.
Благодарю.
Чтобы уточнить выбор ATA Security:
Это схема паролей, полностью поддерживаемая HDD. Пароли хранятся на диске, а не в BIOS. Он отличается от паролей включения BIOS (они могут сосуществовать в системе).
ATA Security требует, чтобы BIOS предоставил пароль для разблокировки диска после его включения. Без пароля диск не передает никаких полезных данных в ОС / приложения, даже если диск был перенесен на другой компьютер. Безопасность ATA, как и включение BIOS, поддерживает 2 уровня паролей (администратор и пользователь).
Безопасность ATA не связана с шифрованием. Данные могут или не могут быть зашифрованы.
Я считаю, что этой безопасности (блокировка диска) достаточно для защиты данных в любых ситуациях, и что шифрование не требуется.
Шифрование, по-видимому, имеет только одно дополнительное преимущество: предотвращение прямого анализа пластин и обход обхода контроллера диска, который блокирует устройство. Зашифрованные данные не будут читаться. Поскольку я не знаю воров, которые достаточно умны для этого анализа, я считаю, что я в порядке с простой блокировкой жесткого диска.