私の OCZ Vertex 2 240GB (SF-1200 シリーズ コントローラー付き) と Intel SSD 320 はどちらもフル ディスク AES 暗号化をサポートしています。このラップトップでデータ盗難を防ぐために BitLocker を使用したいのですが、BitLocker は Vertex 2 などの SandForce ドライブのパフォーマンスを低下させ、CPU が暗号化に使用されているため (DMA などに影響)、Intel などのドライブのパフォーマンスに重大な影響を及ぼします。
これらのドライブはすでにディスク上のデータのハードウェア AES 暗号化を実行しているので、それを利用して誰かが私のラップトップからデータを盗むのを防ぐにはどうすればよいですか?
答え1
現時点では、Intel 320 SSDのみがこれをサポートしています。ここ:
オンボードのAES-128暗号化を有効にするためにSATAパスワードを設定します... [次に] セキュア消去を実行して独自のパスワードを設定します
ATA パスワードは、非可逆ハッシュとしてドライブに保存されるため、ドライブからパスワードを取得することはできません。また、パスワードはドライブ上の暗号化キーを暗号化するために使用されるため、パスワードをバイパスするだけでは、可能であったとしても意味不明な内容になります。
Vertex 2などのSandForceドライブはドライブのコンテンツ全体を暗号化しますが、しないでくださいあなたが求めているセキュリティを提供します。現時点では、暗号化機能はクイックセキュア消去ドライブの。
答え2
ドライブが AES を使用している場合は、使用するパスワードを入力するだけで、他に何もする必要はありません...