Мой новый ноутбук имеет несколько жестких дисков, но мой системный диск - Samsung 840 EVO (SSD). Согласно веб-сайту Samsung, накопитель поддерживает аппаратное полное дисковое шифрование (которое, хотя оно и является закрытым исходным кодом и слегка расплывчатым, я понимаю, что в некотором смысле является превосходным решением для программных альтернатив). Для аппаратного FDE я должен иметь возможность установить пароль ATA в BIOS. Однако, когда я захожу в BIOS, у меня нет такой возможности. Существует возможность установить «пароль пользователя», но это выглядит как типичный пароль BIOS (особенно если учесть, что я не могу получить доступ к BIOS до ввода пароля, тогда как большинство решений FDE разрешают доступ к BIOS), а не тот, который используется для шифрования. Я думал, однако, что ноутбук может так или иначе использовать один и тот же пароль для обоих ... Есть ли способ для меня, чтобы сказать, если это также как-то используется для моего FDE? Как я уже сказал, я не могу смонтировать диск ДО ввода пароля без физического удаления его с ноутбука и подключения к другому компьютеру.
2 ответа
Извлеките диск и подключите его к другой машине. Если бы он был защищен, он бы выглядел как случайные данные. С другой стороны, если вы можете открыть его и просмотреть его файлы, он не защищен.
Обратите внимание, что существуют и другие причины не просматривать файлы, хотя они доступны (например, использование раздела GPT, не поддерживаемого этим вторым компьютером), но Windows, не распознающая его сразу, сама по себе не доказывает, что он зашифрован.
Аппаратное шифрование в твердотельных накопителях Samsung во многих отношениях имеет недостатки - оно вообще не поддерживается ни в каких системах, кроме Windows (через BitLocker ™), и это большая PITA, чтобы деактивировать его (и угадайте, что? Для этого вам понадобится также настоящая установка Windows, а также приложение, которое даже не публикуется для конечных пользователей, оно просто "просочилось". Поэтому, если вам вдруг придется использовать этот диск в другой ОС, приготовьтесь к большой боли. (Я пишу это, потому что у меня был этот опыт)
Также практически невозможно фактически проверить, как это работает (и даже работает ли это, или есть просто простой переключатель, который разрешает / запрещает доступ к данным без какого-либо шифрования). Поэтому, прямо сейчас было бы разумно рассмотреть возможность избежать этой технологии. Особенно с учетом того, что современные процессоры обычно очень быстро обрабатывают шифрование (AES).