SED (自己暗号化ドライブ、ATA パスワード、TCG Opal 2.0、eDrive 準拠) を備えた Crucial M500 SSD ドライブの購入を検討しています。SED 機能を使用したいのですが、たくさんの記事を読んでも、正確な要件がまだわかりません。
私のマザーボードは、ATA パスワード、UEFI、TPM 機能のない古い (2008 年) ものです。これはもちろん eDrive 仕様に準拠していないため、Bitlocker は使用できません。私のマザーボードにはそのような機能がないため、ATA パスワードについても同様です (ATASX は AHCI モードがないため、使用しません)。
そこで、SSD の Opal 機能に目を向けました。起動前認証を提供できる 2 つのソフトウェア製品 (Wave Embassy と WinMagic) を見つけましたが、それらの正確な要件がわかりません。ATA パスワード/UEFI/TPM 対応のマザーボードがなくても、Opal 経由で SED を利用できるのでしょうか?
コンピューターは Windows 8 を実行します。
注: 私の目標は、基本的な暗号化を有効にして、一般的な窃盗犯からコンピュータを保護することです。NSA やその分野の優れたスキルを持つ人々によって分析されることはありません。そうは言っても、私はプロプライエタリ ソフトウェアを使用しても構いません。
答え1
必要なのはセドユルTCG Opal 2.0 暗号化の管理が可能になり、ブート前の認証イメージが提供されます。
現時点では、これが SED を活用する最も汎用的な方法です。特定の BIOS/ハードウェア機能や独自のソフトウェアに依存しません。
答え2
私も同じ状況で、Wave Embassy を購入しました。基本的に Opal 機能にアクセスするにはサードパーティのソフトウェアが必要です。インストールすると、SSD をパスワードでロックできるようになります。PC を完全シャットダウンから起動すると、SSD のロックを解除するためのパスワード入力画面が表示されます。それだけです。これは完全起動ごとに機能し、ロックを解除したら PC を再起動できます。電源を切るまで、再度要求されることはありません。これは SATA パスワードとまったく同じで、プログラムがあるだけです。明確に言うと、このプログラムは何も暗号化しません。ハードウェア暗号化にアクセスしてパスワードを設定するだけです。30 秒かかります。元のハードウェア暗号化は保持されます。