Tengo un MSI GT60-2OD (Haswell MB, UEFI habilitado sin CSM) con 3 unidades SSD Samsung EVO 840 mSATA en modo RAID 0 (Intel RST AHCI RAID Controller Miniport también conocido como Intel(R) Mobile Express Chipset SATA RAID Controller, SATA el modo es 'RAID' y no 'AHCI' en "BIOS"). Esto funciona bien como tal.
Pensé que la compatibilidad con eDrive del EVO 840 mSATA me permitiría usar el cifrado Bitlocker de forma nativa en el controlador de hardware SSD, por lo que no habría penalización en el rendimiento. Debido a que Windows solo ve el volumen del controlador Intel RST Raid y no el SSD real, esto no funciona (Windows quiere habilitar el cifrado de software, lo cual yo no quiero). Encontré evidencia documental de la falta de soporte para esto en MS Technet y en el sitio web de Intel.
La pregunta es si entonces es posible habilitar la "Unidad de autocifrado" (SED) nativa de los SSD en esta configuración. Yo especularía que esto es poniendo una contraseña de usuario/administrador en la pestaña de seguridad del menú "BIOS" y habilitando el "menú de arranque seguro" con el modo de arranque seguro "estándar", pero no puedo encontrar ninguna evidencia documental de que esto realmente permita la funcionalidad SED de los 3 SSD detrás del controlador Intel RAID.
Respuesta1
La función nativa de unidad de cifrado automático siempre está activada. Esto significa que los datos del SSD siempre están cifrados; sin embargo, de forma predeterminada no tiene ninguna contraseña establecida. Tiene un hash interno al que se accede mediante la contraseña del BIOS que proporciona al iniciar. La placa base debe tener la opción de bloqueo del BIOS del disco duro para que usted pueda ingresar la contraseña, que la mayoría de las placas base de escritorio más antiguas no tienen, pero la mayoría de las computadoras portátiles (incluso las más antiguas) sí la tienen.
La función RAID es problemática, no hace mucho tiempo cuando Intel puso a disposición el paso TRIM para RAID 1 y, más recientemente, RAID 0. Básicamente, la tecnología eDrive también tendría que implementarse en los controladores Intel, y esto probablemente sea muy complicado cuando se opta por RAID. 0. Si bien no tengo mucho conocimiento sobre el tema, parecería casi imposible como ocurre con la implementación actual.
El software RAID 0 de Windows es otra posibilidad, y esto permite que los discos duros estén en modo AHCI, lo que permite el paso de comandos edrive. Sin embargo, no conozco la compatibilidad con bitlocker a nivel de hardware en el modo raid de software. Tendrás que probarlo. En términos generales, la diferencia de velocidad entre este tipo de ataque de "hardware" y software es insignificante. Las verdaderas implementaciones RAID con calidad de servidor son otra cuestión.
En breve,use la contraseña BIOS HD (generalmente llamada de esta manera a pesar de usar UEFI, también conocida como contraseña ATA) si desea usar Intel RAID, pero se perderá eDrive. Si desea eDrive, pruebe el software raid que puede funcionar o no.
También,Suponiendo que no existe un tipo de configuración clara de "CONTRASEÑA HD" en UEFI BIOS y que la contraseña HD a nivel de BIOS no está documentada, puede intentar colocar una contraseña de inicio general, extraer el disco y probarlo en otra computadora. o utilizando una caja USB externa. No debería iniciarse ni registrarse en Windows si tiene un bloqueo de contraseña, es decir. parece estar muerto. La función de arranque seguro no afecta las contraseñas de los usuarios, sino que es más bien una capa de comunicación entre el hardware y el sistema operativo y, como tal, no afecta este problema.