Sowohl meine OCZ Vertex 2 240 GB (mit ihrem Controller der SF-1200-Serie) als auch meine Intel SSD 320 unterstützen die vollständige AES-Festplattenverschlüsselung. Ich würde auf diesem Laptop gerne BitLocker verwenden, um Datendiebstahl zu verhindern, aber BitLocker zerstört die Leistung von SandForce-Laufwerken wie dem Vertex 2 und beeinträchtigt die Leistung von Laufwerken wie denen von Intel erheblich, da die CPU für die Verschlüsselung verwendet wird (was Dinge wie DMA beeinflusst).
Da diese Laufwerke bereits eine Hardware-AES-Verschlüsselung der Daten auf der Festplatte durchführen, stellt sich die Frage, wie ich dies ausnutzen kann, um zu verhindern, dass jemand Daten von meinem Laptop stiehlt?
Antwort1
Derzeit unterstützt dies nur die Intel 320 SSD, wie beschriebenHier:
Legen Sie ein SATA-Passwort fest, um die integrierte AES-128-Verschlüsselung zu aktivieren. Führen Sie anschließend eine sichere Löschung durch und legen Sie Ihr eigenes Passwort fest.
Das ATA-Passwort wird auf dem Laufwerk als nicht umkehrbarer Hash gespeichert, sodass Sie das Passwort nicht vom Laufwerk abrufen können. Und das Passwort wird zum Verschlüsseln der Verschlüsselungsschlüssel auf dem Laufwerk verwendet. Das bloße Umgehen des Passworts würde also, wenn es möglich wäre, zu unsinnigem Ergebnis führen.
SandForce-Laufwerke wie das Vertex 2 verschlüsseln zwar den gesamten Laufwerksinhalt, abernichtbieten die Art von Sicherheit, die Sie suchen. Im Moment ist die Verschlüsselungsfunktion nur nützlich für eineschnelles sicheres Löschendes Laufwerks.
Antwort2
Wenn Ihr Laufwerk AES verwendet, geben Sie das gewünschte Kennwort ein. Dann ist nichts weiter zu tun ...