Как включить шифрование SSD?

Я только что купил samsung evo 840, который поддерживает шифрование AES-256.

читая очень мало документации, что я мог найти о шифровании SSD, я обнаружил, что я должен войти в свой bios, перейдите на вкладку Безопасность, выберите HDD encryption, и установить пароль. Проблема в моем bios medion ms-7728 на вкладке Безопасность, есть только два варианта: пароль admin,пользователь пароль.

Я не мог найти спецификации этого bios, где я мог бы прочитать, если он не поддерживает шифрование HDD, или если он делает, и я просто должен обновить контроллер.

Мне нужно обновить контроллер, чтобы bios распознал шифрование жесткого диска? И если нет, то какие альтернативы я должен установить пароль для моего SSD?

5
задан Xen2050
источник

1 ответов

Я не думаю, что ваша материнская плата/BIOS Medion поддерживает его. Я думаю, вам понадобится более новая BIOS или материнская плата, и ноутбук, скорее всего, ее поддержит.

Я нашел страница обновления BIOS medion.com для Version:2.09 , System:Win 7 64bit , Release date:11.01.2012 но это похоже, Samsung SSD 840 EVO был выпущен в 2013 году, поэтому он просто не может поддерживаться обновление материнской платы, либо...

но твердотельные накопители VxLabs с удобным встроенным аппаратным полным диском шифрование страница говорит мне:

информация об этом невероятно трудно найти

в некоторых случаях производитель использует пароль HDD или ATA (настраивается с помощью многих ноутбуков BIOS,очень мало настольных BIOSes или ATASX BIOS расширение) для шифрования ключей AES.

эта последняя ссылка звучит как решение, по крайней мере, для AMI-BIOS. Я не думаю, что это то, что у вас есть, так что I не думаю, что вы можете включить его. А может, это уже is включено, но вы не можете изменить пароль, так это всегда "открытые" :-(


вот некоторая информация о Красной селедке, которую я выкопал, по пути к выводу выше.

I мысль это была функция, которая может быть использована программами шифрования программного обеспечения, как dm-crypt / cryptsetup / BitLocker / FileVault / truecrypt и т.д... после прочтения об этом, это звучит почти идентично тому LUKS, где "случайный" ключ используется для шифрования всего диска, а пароль пользователя и мастер-пароль могут быть установлены для разблокировки диска, а стирание "случайного" ключа делает диск эффективно заблокированным "навсегда."

но читая брошюру шифрования безопасности (это довольно толстый с "marketingspeak") на вашей ссылке я не думаю, что это было что-то делать с любыми настройками BIOS, или на самом деле любые настройки на вашем компьютере. Я даже не уверен, что вы наберете в пароле, когда вы включаете его, это больше похоже на удаленно управляемую систему, где ключи установлены и проверены удаленным сервером, поэтому только "безопасные" диски разрешены для расшифровки и работы, и любые, которые пытаются включить в неправильное время или место, остаются заблокированными.

в брошюре говорится:

Samsung предлагает собственн-шифруя приводы (SEDs) которые шифруются ли аппаратно и автоматически шифруются или расшифровываются все данные получаемые ССУР.

Так что это не звучало, как будто это имело какое-то отношение к любому программному обеспечению, работающему вообще. Но это не имело бы большого смысла, если бы вы не использовали фактический физический ключ для разблокировки диска, и это было бы не очень удобно. Читать дальше:

невидимый к потребителю, шифрование оборудования построенное сразу в электроника привода увеличивает представление. В отличие от программного обеспечения шифрование нагружает центральный процессор (ЦП) и снижает производительность. Аппаратное шифрование SED включает встроенную схему в микросхеме контроллера, которая автоматически шифрует все данные перенесено на запоминающее устройство. С hardwarebased шифрованием, контроллер диска шифрует и расшифровывает все данные

...

аппаратное шифрование осуществляется на аппаратном уровне, и пользователь перед разблокировкой накопитель выполняет проверку подлинности, независимый операционной системы (OS).

...

совместно с независимые поставщики программного обеспечения (ISV) кто предоставляет средства управления безопасностью для sed Samsung предоставляет sed, совместимые с TCG Спецификация опал, разработанный компьютером, и стандарты IEEE 1667, поддерживаемые (например)Microsoft С помощью BitLocker в Windows 8.

...

защита доступа к данным с помощью Wave Cloud и Wave Embassy Сервер удаленного администрирования (ERAS)

волновые системы ISV предлагает обеспечить контроль доступа к данным на мобильные платформы, доступ к облаку и безопасный вход в сеть с персональные устройства пользователей. Волновые системные решения аугмент Samsung Технология безопасности SED путем управления доступом авторизованных пользователей к приводы и данные куда волна приходит внутри.

так звучало как большая система уровня дела / предпринимательства. Но чтение официальный документ от Samsung 06-защитите свою конфиденциальность-Основы безопасности и шифрования гласит:

пока они отличают технологией SED, 840 и 840 профессиональных SSD серии не поддерживают опаловый интерфейс управления спецификации хранения. Диски OPAL ориентированы на предприятия, которым необходимо управлять протоколами безопасности и иметь расширенный контроль над аутентификацией. С поддержкой программного обеспечения третьей стороны, ИТ-менеджеры могут установить подробные положения о безопасности, чтобы ограничить доступ к разделу, физическое местоположение ноутбука и т. д. Любой, кто заинтересован в этом уровне управления безопасностью, должен исследовать варианты TCG/OPAL SED корпоративного класса.

кто-то, кто хочет управлять персональной машиной или SMB, который зависит от своих сотрудников, чтобы обрабатывать большую часть своей собственной ИТ-поддержки, однако, обнаружат, что функция SED от Samsung 840 и 840 Pro серии SSD хорошо подходит для их потребностей. Эти SSD обеспечивают базовую, но надежную защиту с минимальными усилия и расходы.

включение шифрования AES

шифрование AES всегда активно на SSD серии 840 или 840 Pro. Однако, чтобы воспользоваться функцией шифрования, пользователь должен включить пароль ATA для ограничения доступа к данным. Неспособность сделать это сделает AES-шифрование неэффективным – сродни наличию сейфа, но оставляя дверь широко открытой. Чтобы установить пароль ATA, просто войдите в BIOS, перейдите в меню" Безопасность", включите " пароль при загрузке" и установить " HDD пароль."Администраторы также имеют возможность установить "мастер-пароль", который может позволить потерянный пароль пользователя ("HDD пароль) для восстановления. "Мастер-пароль" может также использоваться для разблокировки и/или стирания диска (в зависимости от настроек), эффективного уничтожения и, таким образом, защиты данных, но позволяя повторно использовать диск. Процедура установки может немного отличаться в зависимости от версии BIOS, установленной на конкретной машине. самое лучшее посоветовать с руководство пользователя если есть путаница.

  • наверное, не помогает, Но Lenovo ThinkPads должны автоматически показывать параметры шифрования жесткого диска в их BIOS, когда соответствующий диск присутствует, и есть утилита, чтобы заставить параметры появляться.
0
отвечен Xen2050 2015-12-03 09:59:57
источник

Другие вопросы aes bios disk-encryption encryption