Cifrado SandForce SSD: seguridad y soporte

tag-icon tag-icon linux ssd thinkpad
Cifrado SandForce SSD: seguridad y soporte

Actualmente estoy pensando en comprar un ThinkPad X201 y equiparlo con una unidad SSD. Ahora, para proteger mis datos siempre usé Linux con cifrado de disco completo LUKS en mis computadoras portátiles. Sin embargo, como se indica en otra publicación de SuperUser, esto deshabilitaría la compatibilidad con TRIM, por lo que no parece ser una buena idea con una unidad SSD.

Leí que los SSD basados ​​en SandForce-1200 ofrecen cifrado AES integrado vinculado a la contraseña del BIOS. Sin embargo, no puedo encontrar la documentación adecuada sobre esto. Preguntas:

  • ¿Algún inconveniente general de este enfoque?
  • Supongo que esto requeriría compatibilidad con BIOS para la función. ¿Cómo saber si funciona en un X201?
  • Las versiones antiguas de BIOS solo admitían contraseñas cortas (como 6 u 8 caracteres). ¿Ha mejorado esta situación para proporcionar suficiente seguridad para el cifrado de disco?

Actualizar:Esta fuentedice que ni siquiera puedes establecer ninguna contraseña en estas unidades. ¿Eh? Eso no tiene sentido, ¿por qué harías las complicadas operaciones AES cuando no permites el uso de una clave?

Gracias por cualquier consejo de experto sobre el tema :)

Respuesta1

Respondiendo a mi propia pregunta, esto es lo que descubrí después de buscar en la red durante un par de horas:

  • Los dispositivos SandForce tienen el cifrado AES activado de forma predeterminada,peroHay problemas con esto (ver más abajo)
  • Si pone a cero la unidad usando ATA Secure Delete, la clave se borrará y luego se regenerará y, por lo tanto, ya no se podrá acceder a los datos antiguos, lo que la convierte en una solución aceptable cuando está a punto de vender o desechar su SSD.
  • Sin embargo, no es posible establecer una contraseña de usuario que impida que alguien que robe su computadora portátil con un SSD SandForce lea sus datos.
  • La clave de cifrado esnovinculado a la seguridad ATA y/o BIOS
  • Establecer una contraseña de usuarioharíasería posible si existiera una herramienta para esto. OCZ prometió un programa llamado "caja de herramientas" que permitiría esto muy a menudo en sus foros de soporte, pero cuando finalmente se lanzó en octubre de 2010, todavía no tenía la funcionalidad (y todavía no hoy).
  • Supongo que incluso si pudieras configurar la contraseña usando la caja de herramientas, ya no sería posible usar el dispositivo como dispositivo de arranque porque no podrías desbloquearlo desde la BIOS.
  • El uso de software de cifrado completo de disco en un SSD afecta seriamente el rendimiento de la unidad, hasta el punto de que puede ser más lento que un disco duro normal.

Fuentepara parte de esta información.

Actualización: si estás interesado, escribí un poco más sobre los problemas en unpublicación de blog dedicada.

Respuesta2

El cifrado del disco es para Sandforce, no para usted. Si su unidad falla, debe utilizar uno de sus proveedores "aprobados" a quienes les proporcionan las claves y cobran entre 5.000 y 6.000 dólares por la recuperación de datos. También conocido como mantener sus datos como rehenes para ganar dinero.

información relacionada