Вопросы Теги

SandForce шифрование SSD - безопасность и поддержка

Я в настоящее время думаю о покупке ThinkPad X201 и оборудую ее твердотельным диском. Теперь, для защиты моих данных я всегда использовал Linux с полным шифрованием диска LUKS на моих ноутбуках. Однако, как указано в другом сообщении SuperUser, это отключило бы поддержку ОБРЕЗКИ - так, чтобы, казалось, не был хорошей идеей с твердотельным диском.

Я читал, что SandForce основанные на 1200 SSD предлагает интегрированное Шифрование AES, связанное с паролем BIOS. Однако я не могу найти необходимую документацию на этом. Вопросы:

  • Какие-либо общие недостатки к этому подходу?
  • Я предполагаю, что это потребовало бы поддержки BIOS для функции - как узнать если работы над X201?
  • Старые версии BIOS только поддерживали короткий (как 6 или 8 символов) пароли, эта ситуация улучшилась для обеспечения достаточной безопасности для шифрования диска?

Обновление: Этот Источник говорит, что Вы не можете даже установить пароль на этих дисках. Ха? Это не имеет смысла, почему Вы даже сделали бы сложную AES operatins, когда Вы не позволяете использовать ключ?

Спасибо за любой совет специалиста по вопросу :)

12
задан 21.02.2016, 20:38

1 ответ

Отвечая на мой собственный вопрос, это - то, что я узнавал после поиска в сети в течение нескольких часов:

  • Устройствам SandForce включили Шифрование AES по умолчанию, но существуют проблемы с этим (см. ниже),
  • Если Вы обнуляете диск с помощью Безопасного ATA, Удаляют, ключ будет вытерт и позже повторно создан, и таким образом старые данные не будут доступны больше - делающий это приемлемое решение, когда Вы соберетесь продать или повредить Ваш SSD
  • Однако, не возможно установить пароль пользователя, который предотвратил бы кого-то, кто крадет Ваш ноутбук с SSD SandForce от чтения Ваших данных
  • Ключ шифрования не связан с безопасностью ATA и/или BIOS
  • Установка пароля пользователя была бы возможна, если бы был инструмент для этого. OCZ обещал программу, названную их "панелью инструментов", которая будет позволять это очень часто на их форумах поддержки, но когда это было наконец выпущено в октябре 2010, это все еще не имело функциональности (и все еще сегодня)
  • Я предполагаю, могли ли Вы установить пароль с помощью панели инструментов, не было бы возможно использовать устройство в качестве устройства загрузки больше, потому что Вы не могли разблокировать его от BIOS.
  • Используя полное шифрование диска программного обеспечения на SSD серьезно влияет на работу привода - в какой-то степени, где это может быть медленнее, чем обычный жесткий диск.

Источник для части этой информации.

Обновление: Если Вам интересно, я записал немного больше о проблемах в специализированном сообщении в блоге.

11
ответ дан 07.12.2019, 12:02

Теги

Похожие вопросы