Cómo habilitar el cifrado basado en hardware en Samsung 850 Pro

Question 1

Depende de lo que quieras decir con "hacer que esto funcione". Esa unidad es compatible con OPAL 2.0, que permite que varios esquemas de cifrado administrados por software utilicen cifrado acelerado por hardware. También permite la autenticación previa al arranque (PBA) para el cifrado, como los esquemas BIOS/EFI. Si desea usar PBA (es decir, una contraseña/pin en BIOS/EFI), tendrá que cambiar a una placa base que lo admita (no podría decir cuál, ya que no uso PBA, uso BitLocker, que recomiendo mucho en entornos Windows).

TL;DRSi está ejecutando Windows, use BitLocker, usará automáticamente la aceleración de hardware.

Editar:
A partir de abril de 2014, OPAL no es compatible con Linux. Había alguien trabajando en "msed", pero no estaba terminado ni era digno de producción. No sé el estado actual ni el futuro del soporte de OPAL en Linux.

Editar 2:
También hay varios productos UEFI que pueden administrar unidades compatibles con OPAL, lo que permite una variedad de PBA si su BIOS/EFI no lo admite directamente. El único con el que estoy vagamente familiarizado permite a las empresas configurar servidores de autenticación para PBA a través de Internet. Podría funcionar también con credenciales locales, no estoy seguro. También es muy caro. Al menos, algo en que pensar.

Answer

Depende de lo que quieras decir con "hacer que esto funcione". Esa unidad es compatible con OPAL 2.0, que permite que varios esquemas de cifrado administrados por software utilicen cifrado acelerado por hardware. También permite la autenticación previa al arranque (PBA) para el cifrado, como los esquemas BIOS/EFI. Si desea usar PBA (es decir, una contraseña/pin en BIOS/EFI), tendrá que cambiar a una placa base que lo admita (no podría decir cuál, ya que no uso PBA, uso BitLocker, que recomiendo mucho en entornos Windows).

TL;DRSi está ejecutando Windows, use BitLocker, usará automáticamente la aceleración de hardware.

Editar:
A partir de abril de 2014, OPAL no es compatible con Linux. Había alguien trabajando en "msed", pero no estaba terminado ni era digno de producción. No sé el estado actual ni el futuro del soporte de OPAL en Linux.

Editar 2:
También hay varios productos UEFI que pueden administrar unidades compatibles con OPAL, lo que permite una variedad de PBA si su BIOS/EFI no lo admite directamente. El único con el que estoy vagamente familiarizado permite a las empresas configurar servidores de autenticación para PBA a través de Internet. Podría funcionar también con credenciales locales, no estoy seguro. También es muy caro. Al menos, algo en que pensar.

Question 2

Como "alguien" que trabaja en "msed", ahora tiene la capacidad de habilitar el bloqueo OPAL, escribir un PBA en una unidad OPAL 2.0 y cargar en cadena el sistema operativo real después de desbloquear la unidad en placas base basadas en BIOS. No se necesita ningún soporte especial para la placa base. Sí, todavía está en una etapa temprana de su ciclo de desarrollo y actualmente no admite la suspensión para RAM, ya que eso requiere enlaces del sistema operativo.

Answer

Como "alguien" que trabaja en "msed", ahora tiene la capacidad de habilitar el bloqueo OPAL, escribir un PBA en una unidad OPAL 2.0 y cargar en cadena el sistema operativo real después de desbloquear la unidad en placas base basadas en BIOS. No se necesita ningún soporte especial para la placa base. Sí, todavía está en una etapa temprana de su ciclo de desarrollo y actualmente no admite la suspensión para RAM, ya que eso requiere enlaces del sistema operativo.

Question 3

TexasDex tiene razón. El BIOS de su placa base debe admitir una opción de Contraseña ATA (esto es distinto y adicional a la contraseña del BIOS). Ahora lo interesante. . . nadie menciona esta característica. Ni en reseñas ni comparaciones de mobo, y mucho menos en los anuncios y listados de los fabricantes de mobo. ¿Por qué no? Millones y millones de SSD Samsung EVO e Intel están listos para tener habilitado el cifrado de hardware ultrarrápido y ultraseguro; todo lo que necesitan es un BIOS con soporte de contraseña ATA.

La única respuesta que pude encontrar es que los fabricantes de Mobo temen que algunos novatos olviden sus contraseñas y, dado que este cifrado es tan confiable, nadie podrá ayudar.

Tenía un mobo ASRock Extreme6 y, pensando que era el último y el mejor, por supuesto que tendría esta característica. No. Sin embargo, escribí a ASRock en Taiwán y en una semana me enviaron por correo electrónico la versión 1.70B de su BIOS con una opción de contraseña ATA. Sin embargo, todavía no está disponible en su sitio web, tienes que PEDIRLO (?!). Este también puede ser el caso de los fabricantes de mobo.

Answer

TexasDex tiene razón. El BIOS de su placa base debe admitir una opción de Contraseña ATA (esto es distinto y adicional a la contraseña del BIOS). Ahora lo interesante. . . nadie menciona esta característica. Ni en reseñas ni comparaciones de mobo, y mucho menos en los anuncios y listados de los fabricantes de mobo. ¿Por qué no? Millones y millones de SSD Samsung EVO e Intel están listos para tener habilitado el cifrado de hardware ultrarrápido y ultraseguro; todo lo que necesitan es un BIOS con soporte de contraseña ATA.

La única respuesta que pude encontrar es que los fabricantes de Mobo temen que algunos novatos olviden sus contraseñas y, dado que este cifrado es tan confiable, nadie podrá ayudar.

Tenía un mobo ASRock Extreme6 y, pensando que era el último y el mejor, por supuesto que tendría esta característica. No. Sin embargo, escribí a ASRock en Taiwán y en una semana me enviaron por correo electrónico la versión 1.70B de su BIOS con una opción de contraseña ATA. Sin embargo, todavía no está disponible en su sitio web, tienes que PEDIRLO (?!). Este también puede ser el caso de los fabricantes de mobo.

Question 4

El tipo de almacenamiento debe ser ACHI.
El ordenador siempre debe arrancar de forma nativa desde UEFI.
La computadora debe tener el Módulo de soporte de compatibilidad (CSM) deshabilitado en UEFI.
La computadora debe estar basada en UEFI 2.3.1 y tener EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definido. (Este protocolo se utiliza para permitir que los programas que se ejecutan en el entorno de servicios de arranque EFI envíen comandos de protocolo de seguridad a la unidad).
El chip TPM es opcional.
El arranque seguro es opcional.
Se admiten GPT y MBR.
Si hay software/controladores RST, debe ser al menos la versión 13.2.4.1000.

Esto se puede hacer con 2 discos o uno.

Desde una instalación de Windows que cumpla con los criterios anteriores:

Establezca el estado en listo para habilitarlo a través de Samsung Magician.
Realice un USB de borrado seguro (para DOS).
Reinicie la PC, cambie el modo de inicio a inicio del BIOS (para el borrado seguro del USB)
Arrancar en borrado seguro, borrar
Reinicie la PC, cambie la configuración de inicio del BIOS a EFI nuevamente. (No permita que la PC comience a arrancar desde la unidad o podría iniciar el proceso desde el principio).
Vuelva a iniciar en el disco de Windows y verifique a través del mago de Samsung o instale Windows en su disco borrado seguro.

Answer

El tipo de almacenamiento debe ser ACHI.
El ordenador siempre debe arrancar de forma nativa desde UEFI.
La computadora debe tener el Módulo de soporte de compatibilidad (CSM) deshabilitado en UEFI.
La computadora debe estar basada en UEFI 2.3.1 y tener EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definido. (Este protocolo se utiliza para permitir que los programas que se ejecutan en el entorno de servicios de arranque EFI envíen comandos de protocolo de seguridad a la unidad).
El chip TPM es opcional.
El arranque seguro es opcional.
Se admiten GPT y MBR.
Si hay software/controladores RST, debe ser al menos la versión 13.2.4.1000.

Esto se puede hacer con 2 discos o uno.

Desde una instalación de Windows que cumpla con los criterios anteriores:

Establezca el estado en listo para habilitarlo a través de Samsung Magician.
Realice un USB de borrado seguro (para DOS).
Reinicie la PC, cambie el modo de inicio a inicio del BIOS (para el borrado seguro del USB)
Arrancar en borrado seguro, borrar
Reinicie la PC, cambie la configuración de inicio del BIOS a EFI nuevamente. (No permita que la PC comience a arrancar desde la unidad o podría iniciar el proceso desde el principio).
Vuelva a iniciar en el disco de Windows y verifique a través del mago de Samsung o instale Windows en su disco borrado seguro.

Cómo habilitar el cifrado basado en hardware en Samsung 850 Pro

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada