SED(자체 암호화 드라이브, ATA 비밀번호, TCG Opal 2.0, eDrive 호환)가 포함된 Crucial M500 SSD 드라이브 구매를 고려하고 있습니다. SED 기능을 사용하고 싶지만 여러 기사를 읽은 후에도 정확한 요구 사항이 무엇인지 여전히 의아해합니다.
ATA 비밀번호, UEFI 및 TPM 기능이 없는 구형(2008) 마더보드를 가지고 있습니다. 물론 이는 eDrive 사양과 호환되지 않으므로 Bitlocker를 사용할 수 없습니다. 내 mobo에는 그러한 기능이 없기 때문에 ATA 비밀번호도 마찬가지입니다(ATASX에는 AHCI 모드가 없기 때문에 사용하고 싶지 않습니다).
그때 나는 SSD의 Opal 기능에 주목했습니다. 부팅 전 인증을 제공할 수 있는 두 가지 소프트웨어 제품(Wave Embassy 및 WinMagic)을 발견했지만 정확한 요구 사항이 무엇인지 이해하지 못합니다. ATA 비밀번호/UEFI/TPM 지원 마더보드 없이도 Opal을 통해 SED를 사용할 수 있습니까?
컴퓨터는 Windows 8을 실행합니다.
참고: 제 목표는 기본 암호화를 활성화하여 일반적인 도둑으로부터 컴퓨터를 보호하는 것입니다. NSA나 현장에서 미친 기술을 가진 사람들이 분석하지 않을 것입니다. 그렇다면 독점 소프트웨어를 사용해도 괜찮습니다.
답변1
당신에게 필요한 것은sedutil. TCG Opal 2.0 암호화를 관리할 수 있으며 사전 부팅 인증 이미지를 제공합니다.
현재 이는 SED를 활용하는 가장 다양한 방법입니다. 특정 BIOS/하드웨어 기능이나 독점 소프트웨어에 의존하지 않습니다.
답변2
저도 같은 상황이어서 Wave Embassy를 구매했습니다. 기본적으로 Opal 기능에 액세스하려면 타사 소프트웨어가 필요합니다. 이를 설치한 후 비밀번호로 SSD를 잠글 수 있습니다. PC를 완전 종료 상태에서 부팅하면 SSD 잠금을 해제하기 위한 비밀번호를 입력하는 비밀번호 화면이 나타납니다. 전체 부팅 시 작동하며, PC를 다시 시작할 수 있게 되면 잠금을 해제한 후에는 전원을 끌 때까지 다시 묻지 않습니다. 프로그램만 포함하면 SATA 비밀번호와 완전히 동일합니다. 문제를 해결하려면: 이 프로그램은 아무 것도 암호화하지 않습니다. 하드웨어 암호화에 액세스하여 비밀번호를 설정하는데 30초가 걸립니다. 원래 하드웨어 암호화를 유지합니다.