1

Я подумываю о покупке твердотельного накопителя Crucial M500 с SED (диск с самошифрованием; пароль ATA, TCG Opal 2.0, совместимый с eDrive). Я хотел бы использовать его функциональность SED, но даже прочитав кучу статей, я все еще озадачен точными требованиями.

У меня есть старая (2008 г.) материнская плата без пароля ATA, UEFI и TPM. Это, конечно, не соответствует спецификациям eDrive, поэтому я не могу использовать Bitlocker. То же самое относится и к паролю ATA, так как у моего mobo такой функции нет (я не хочу использовать ATASX, так как в нем отсутствует режим AHCI).

Тогда я нацелился на функциональность опала SSD. Я сталкивался с двумя программными продуктами (Wave Embassy и WinMagic), которые могут обеспечить аутентификацию перед загрузкой, но я не понимаю, каковы их точные требования. Используют ли они SED через Opal даже без материнской платы с паролем ATA /UEFI /TPM?

Компьютер будет работать под управлением Windows 8.

Примечание. Моя цель - включить базовое шифрование для защиты компьютера от обычных воров. Это не будет проанализировано АНБ или людьми с безумными навыками в этой области. С учетом сказанного, я в порядке с использованием проприетарного программного обеспечения.

2 ответа2

0

То, что вам нужно, это sedutil. Он позволяет управлять шифрованием TCG OPAL 2.0 и предоставляет образы авторизации перед загрузкой.

На данный момент это самый универсальный способ использования САС. Это не зависит от конкретных функций BIOS/ оборудования или проприетарного программного обеспечения.

0

Я был в такой же ситуации, я купил Wave Embassy. В основном, для доступа к функции Opal вам необходимо программное обеспечение сторонних производителей, после установки которого вы сможете заблокировать свой SSD с помощью пароля. Когда вы полностью загрузите свой компьютер, у вас будет экран с паролем для ввода пароля для разблокировки вашего SSD, вот и все. Он работает при полной загрузке, после того как вы разблокируете его после перезагрузки компьютера, он не будет спрашивать снова, пока вы его не выключите. Это то же самое, что и пароль SATA, только с программой. Чтобы прояснить ситуацию: эта программа ничего не шифрует, она обращается к вашему аппаратному шифрованию и устанавливает пароль, который занимает 30 секунд. Вы сохраняете свое оригинальное аппаратное шифрование.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .