Шифрование программного обеспечения
TrueCrypt 7.1a отлично подходит для использования на твердотельных накопителях, но имейте в виду, что он, вероятно, значительно снизит производительность операций IOP, хотя диск все равно будет выполнять IOP более чем в 10 раз лучше, чем HDD. Поэтому, если вы не можете использовать опции, перечисленные в Magician, TrueCrypt является опцией для шифрования диска, но, как сообщается, он не очень хорошо работает с файловыми системами Windows 8 и более поздними версиями. По этой причине BitLocker с полным шифрованием диска является лучшим вариантом для этих операционных систем.
TCG Opal
TCG Opal в основном является стандартом, который позволяет устанавливать своего рода мини-операционную систему на зарезервированную часть диска, которая предназначена только для загрузки диска и предоставления пользователю пароля для предоставления доступа к диску. , Для установки этой функции доступны различные инструменты, в том числе некоторые, как сообщается, стабильные проекты с открытым исходным кодом, но Windows 8 и более поздние версии BitLocker должны поддерживать эту функцию.
У меня нет Windows 8 или более поздней версии, поэтому я не могу предоставить инструкции о том, как это настроить, но мои показания показывают, что это доступно только при установке Windows, а не после ее установки. Опытные пользователи могут поправить меня.
Пароль ATA
Блокировка паролем ATA является дополнительной функцией стандарта ATA, поддерживаемой накопителями Samsung 840 и более поздней серии, а также тысячами других. Этот стандарт не имеет отношения к BIOS и может быть доступен любым количеством способов. Я не рекомендую использовать BIOS для установки или управления паролем ATA, поскольку BIOS может не соответствовать стандарту ATA. У меня есть опыт работы с собственным оборудованием, которое, похоже, поддерживает эту функцию, но на самом деле не соответствует требованиям.
Обратите внимание, что поиск по этой функции вызовет много дискуссий, утверждая, что функция блокировки ATA не должна считаться безопасной для защиты данных. Как правило, это верно только для жестких дисков, которые также не являются самошифрующимися дисками (SED). Поскольку накопители Samsung 840 и более поздних серий представляют собой твердотельные накопители и SED-диски, эти обсуждения просто не применимы. Пароль ATA заблокирован Samsung 840 и более поздних версий должен быть достаточно безопасным для вашего использования, как описано в этом вопросе.
Лучший способ убедиться, что ваш BIOS может поддерживать разблокировку диска, заблокированного паролем ATA, - это заблокировать диск, установить его в компьютер, затем загрузить компьютер и посмотреть, запрашивает ли он пароль и может ли введенный пароль разблокировать диск.
Этот тест не должен выполняться на диске с данными, которые вы не хотите потерять.
К счастью, тестовый диск не обязательно должен быть диском Samsung, так как это может быть любой диск, который поддерживает стандартный набор безопасности ATA и может быть установлен на целевом компьютере.
Наилучший способ доступа к функциям накопителя ATA - утилита командной строки Linux hdparm . Даже если у вас нет компьютера с Linux, существует множество дистрибутивов, чей образ установочного диска также поддерживает запуск операционной системы «вживую» с установочного носителя. Например, Ubuntu 16.04 LTS следует легко и быстро установить на подавляющее большинство компьютеров, и этот же образ можно также записать на флэш-носитель для работы в системах без оптических приводов.
Подробные инструкции о том, как включить защиту паролем ATA, выходят за рамки этого вопроса, но я считаю, что это руководство является одним из лучших для этой задачи.
Включение ATA Security на SSD с самошифрованием
Обратите внимание, что максимальная длина пароля составляет 32 символа. Я рекомендую выполнить тест с 32-символьным паролем, чтобы убедиться, что BIOS правильно поддерживает стандарт.
Когда целевой компьютер выключен, а пароль диска ATA заблокирован, установите диск и загрузите систему. Если BIOS не запрашивает пароль для разблокировки диска, то BIOS не поддерживает разблокировку пароля ATA. Кроме того, если вам кажется, что вы вводите пароль полностью правильно, но он не разблокирует диск, возможно, BIOS неправильно поддерживает стандарт ATA и поэтому ему нельзя доверять.
Это может быть хорошей идеей иметь способ проверить, правильно ли система считывает разблокированный диск, например, установив и загрузив операционную систему должным образом, или установив рядом с диском ОС, который загружает и может смонтировать тестовый диск, и читать и писать файлы без проблем.
Если тест пройден успешно и вы уверены, что повторите шаги, включение пароля ATA на диске, в том числе с установленной ОС, ничего не изменит в части данных на диске, поэтому он должен нормально загружаться после ввода пароль в биосе.
