私の新しいノートパソコンには複数のハードドライブが搭載されていますが、システムドライブはSamsung 840 EVO(SSD)です。SamsungのWebサイト、このドライブはハードウェアベースのフルディスク暗号化をサポートしています (クローズドソースでやや怪しいですが、ソフトウェアベースの代替手段よりも優れたソリューションであると理解しています)。ハードウェアベースの FDE の場合、BIOS で ATA パスワードを設定できるはずです。ただし、BIOS に移動すると、そのオプションがありません。「ユーザー パスワード」を設定するオプションがありますが、これは暗号化に使用されるものではなく、一般的な BIOS パスワードのように思えます (特に、パスワードを入力する前に BIOS にアクセスできないのに対し、ほとんどの FDE ソリューションでは BIOS にアクセスできることを考えると)。ただし、ラップトップが何らかの理由で両方に同じパスワードを使用している可能性があると思いました...これが何らかの方法で FDE にも使用されているかどうかを確認する方法はありますか? 前述したように、ラップトップから物理的に取り外して別のコンピューターに接続しない限り、パスワードを入力する前にドライブをマウントすることはできません。
答え1
ディスクを取り出し、別のマシンに接続します。保護されている場合はランダムなデータのように見えます。一方、開いてファイルを表示できる場合は、ない保護されています。
ファイルは利用可能であるにもかかわらず、ファイルが表示されない理由は他にもあることに注意してください (2 台目のコンピューターでサポートされていない GPT パーティションを使用しているなど)。Windows がファイルをすぐに認識しないからといって、それだけでファイルが暗号化されていることが証明されるわけではありません。
答え2
Samsung SSD のハードウェア暗号化には多くの欠陥があり、Windows (BitLocker™ 経由) 以外のシステムではまったくサポートされていません。そしてそれを無効にするのは非常に面倒です (そして、何だと思いますか? これを行うには、実際の Windows インストールと、エンド ユーザー向けに公開されていない、単に「漏洩」されたアプリケーションも必要です)。そのため、突然そのディスクを別の OS で使用しなければならない場合は、大変な苦労を覚悟してください。(こんな経験があったので書いています)
また、実際にどのように動作するかを確認することはほぼ不可能です (実際に動作するのか、それとも暗号化なしでデータへのアクセスを許可/拒否する単純なスイッチがあるだけなのか)。したがって、現時点ではこのテクノロジを避けることを検討するのが賢明です。特に、今日の CPU は通常、暗号化 (AES) を非常に高速に処理することを念頭に置いてください。