SSD-шифрование SandForce – безопасность и поддержка

В настоящее время я думаю о покупке ThinkPad X201 и оснастить его накопителем SSD. Теперь, чтобы защитить свои данные, я всегда использовал Linux с полным шифрованием дисков LUKS на своих ноутбуках. Однако, как указано в другом сообщении SuperUser, это отключит поддержку TRIM – так что это не кажется хорошей идеей с накопителем SSD.

Я читал, что SSD на базе SandForce-1200 предлагает интегрированное шифрование AES, привязанное к паролю BIOS. Однако я не могу найти соответствующую документацию по этому вопросу. Вопросов:

  • Какие-либо общие недостатки такого подхода?
  • Я полагаю, для этого потребуется поддержка BIOS для этой функции – как узнать, работает ли на X201?
  • В старых версиях BIOS поддерживались короткие (например, 6 или 8 символов) пароли, улучшена ли эта ситуация, чтобы обеспечить достаточную защиту для шифрования диска?

Обновление: этот источник говорит, что вы даже не можете установить пароль на этих дисках. А? Это не имеет смысла, почему бы вам даже выполнять сложные операции AES, когда вы не позволяете использовать ключ?

Спасибо за любые консультации экспертов по этому вопросу 🙂

Отвечая на мой собственный вопрос, это то, что я узнал после поиска в сети в течение нескольких часов:

  • У устройств SandForce по умолчанию установлено шифрование AES, но есть проблемы с этим (см. Ниже)
  • Если вы обнулите диск с помощью ATA Secure Delete, ключ будет очищен и позже регенерирован, и, следовательно, старые данные больше не будут доступны, что сделает это приемлемым решением, когда вы собираетесь продать или уничтожить SSD
  • Однако невозможно установить пароль пользователя, который бы запретил кому-то, кто крадет ваш ноутбук с SSD SandForce, от чтения ваших данных
  • Ключ шифрования не связан с безопасностью и / или BIOS ATA
  • Установка пароля пользователя возможна, если для этого есть инструмент. OCZ пообещал программу под названием «набор инструментов», которая позволила бы это очень часто на форумах поддержки, но когда она была наконец выпущена в октябре 2010 года, у нее по-прежнему не было функциональности (и до сих пор нет)
  • Я думаю, даже если бы вы могли установить пароль с помощью панели инструментов, было бы невозможно использовать устройство в качестве загрузочного устройства, потому что вы не могли его разблокировать из BIOS.
  • Использование программного обеспечения для полного диска на SSD серьезно влияет на производительность привода – вплоть до точки, где она может быть медленнее обычного жесткого диска.

Источник для некоторой информации.

Обновление. Если вам интересно, я написал немного больше о проблемах в специальном сообщении в блоге .

Шифрование диска для Sandforce, а не для вас. Если ваш диск не работает, вы должны использовать одного из своих «одобренных» поставщиков, которым они предоставляют ключи от тех, кто берет $ 5-6k за восстановление данных. Также известно, что ваш заложник данных заработал.

  • Windows 7 неожиданно загружается на блестящий пустой экран на Lenovo T410
  • Что делает трюк PowerPad «PowerPad»?
  • Могу ли я заменить жесткий диск SSD на жесткий диск с нормальным диском без аннулирования гарантии?
  • Устройство USB не работает должным образом на Thinkpad T60
  • Я создал диск восстановления из раздела восстановления правильно?
  • Как я могу дублировать загрузчик HBCD XP с моим MBR?
  • ПК не загружается с подключенными USB-устройствами
  • Как добавить дополнительный жесткий диск к Thinkpad W510?
  • Windows 8 из памяти с течением времени: Toke Paged потребляет более 5 ГБ
  • Вентилятор Lenovo T400 постоянно работает в Kubuntu 12.04
  • Как обойти пароль для включения Lenovo Thinkpad?
  • Interesting Posts

    Android Studio: «Использовать оболочку gradleиента по умолчанию» против «Использовать настраиваемую оболочку gradleиента»

    Нестатический метод требует целевого

    Как получить согласованное байтовое представление строк в C # без ручного указания кодировки?

    Есть ли способ, которым я могу вращать эти 90 gradleусов?

    Как я могу управлять тем, как Emacs создает файлы резервных копий?

    AHK работает url как автономная программа – обходной путь

    Активация Windows с плановой переустановкой

    Проблема воссоздания BCD на Windows 7 64bit – запрошенное системное устройство не может быть найдено

    # и ## в макросах

    Ошибка jQuery AJAX в IE

    Почему мой .bashrc читается, когда я запускаю неинтерактивные команды по ssh

    UTorrent запрещает компьютеру входить в состояние ожидания

    Как узнать, что мое приложение удалено с устройства …?

    Android WebView – перехватывает клики

    Какова цель «&&» в команде оболочки?

    Давайте будем гением компьютера.