私は MSI GT60-2OD (Haswell MB、UEFI 有効、CSM なし) と 3 つの Samsung EVO 840 mSATA SSD ドライブを RAID 0 モード (Intel RST AHCI RAID コントローラー ミニポート、別名 Intel(R) Mobile Express チップセット SATA RAID コントローラー、SATA モードは「BIOS」では「RAID」であり「AHCI」ではありません) で使用しています。これはそのままで問題なく動作します。
EVO 840 mSATA の eDrive 互換性により、SSD ハードウェア コントローラーで Bitlocker 暗号化をネイティブに使用できるため、パフォーマンスの低下は発生しないと考えていました。Windows は Intel RST Raid Controller ボリュームのみを認識し、実際の SSD を認識しないため、これは機能しません (Windows はソフトウェア暗号化を有効にしようとしますが、これは望ましくありません)。MS Technet および Intel Web サイトで、これがサポートされていないことを示す文書証拠を見つけました。
問題は、この構成で SSD のネイティブ「自己暗号化ドライブ」(SED) を有効にすることがそもそも可能かどうかです。これは、「BIOS」メニューのセキュリティ タブにユーザー/管理者パスワードを入力し、「セキュア ブート メニュー」をセキュア ブート モード「標準」で有効にすることで可能になると推測しますが、これによって Intel RAID コントローラーの背後にある 3 つの SSD の SED 機能が実際に有効になるという証拠となる文書は見つかりません。
答え1
ネイティブの自己暗号化ドライブ機能は常にオンになっています。つまり、SSD 上のデータは常に暗号化されていますが、デフォルトではパスワードは設定されていません。起動時に入力した BIOS パスワードを使用してアクセスされる内部ハッシュがあります。パスワードを入力するには、マザーボードに HDD BIOS ロック オプションが必要です。ほとんどの古いデスクトップ マザーボードにはこのオプションはありませんが、ほとんどのラップトップ (古いものも含む) にはあります。
RAID 機能には問題があります。Intel が RAID 1 用の TRIM パススルーを利用できるようになったのはそれほど昔のことではありません。最近では RAID 0 も利用できます。基本的に、eDrive テクノロジも Intel ドライバーに実装する必要があり、RAID 0 を使用する場合はおそらく非常に難しいでしょう。私はこの件についてそれほど詳しくありませんが、現在の実装ではほぼ不可能と思われます。
Windows ソフトウェア RAID 0 も別の可能性で、これによりハード ドライブを AHCI モードにして、edrive コマンドのパススルーが可能になります。ただし、ソフトウェア RAID モードでハードウェア レベルの BitLocker がサポートされているかどうかはわかりません。試してみる必要があります。一般的に、このタイプの「ハードウェア」 RAID とソフトウェアの速度の違いはごくわずかです。真のサーバー品質の RAID 実装は別の問題です。
要するに、Intel RAID を使用する場合は、BIOS HD パスワード (UEFI を使用しているにもかかわらず、通常はこのように命名され、ATA パスワードとも呼ばれます) を使用しますが、eDrive は使用できなくなります。eDrive が必要な場合は、機能するかどうかわからないソフトウェア RAID を試してください。
また、UEFI BIOS に明確な「HD パスワード」タイプの設定がなく、BIOS レベルの HD パスワード設定が文書化されていないと仮定すると、一般的な起動パスワードを設定し、ディスクを抽出して別のコンピューターでテストするか、外部 USB エンクロージャを使用してテストすることをお勧めします。パスワード ロックがある場合、つまりデッド状態の場合、起動も Windows への登録も行われません。セキュア ブート機能はユーザー パスワードには影響しませんが、ハードウェアと OS 間の通信レイヤーであるため、この問題には影響しません。