RAID 0 모드의 Samsung EVO 840 mSATA SSD 드라이브 3개가 포함된 MSI GT60-2OD(Haswell MB, CSM 없이 UEFI 활성화)가 있습니다(Intel RST AHCI RAID 컨트롤러 미니포트(Intel(R) Mobile Express 칩셋 SATA RAID 컨트롤러라고도 함), SATA 모드는 'BIOS'에서 'AHCI'가 아니라 'RAID'입니다.) 이것은 잘 작동합니다.
EVO 840 mSATA의 eDrive 호환성을 통해 SSD 하드웨어 컨트롤러에서 기본적으로 Bitlocker 암호화를 사용할 수 있으므로 성능 저하가 없을 것이라고 생각했습니다. Windows에서는 실제 SSD가 아닌 Intel RST Raid 컨트롤러 볼륨만 볼 수 있기 때문에 작동하지 않습니다(Windows에서는 소프트웨어 암호화를 활성화하려고 하는데 이를 원하지 않습니다). MS Technet과 Intel 웹사이트에서 이에 대한 지원이 부족하다는 문서 증거를 찾았습니다.
문제는 이 구성에서 SSD의 기본 "자체 암호화 드라이브"(SED)를 활성화하는 것이 가능한지 여부입니다. 나는 이것이 "BIOS" 메뉴의 보안 탭에 사용자/관리자 비밀번호를 입력하고 보안 부팅 모드 "표준"으로 "보안 부팅 메뉴"를 활성화하는 것이라고 추측하지만 이것이 실제로 활성화된다는 문서 증거를 찾을 수 없습니다. Intel RAID 컨트롤러 뒤에 있는 SSD 3개의 SED 기능.
답변1
기본 자체 암호화 드라이브 기능은 항상 켜져 있습니다. 즉, SSD의 데이터는 항상 암호화되지만 기본적으로 비밀번호는 설정되어 있지 않습니다. 여기에는 부팅 시 제공한 BIOS 비밀번호를 사용하여 액세스되는 내부 해시가 있습니다. 암호를 입력하려면 마더보드에 HDD BIOS 잠금 옵션이 있어야 합니다. 이는 대부분의 구형 데스크탑 마더보드에는 없지만 대부분의 노트북(오래된 마더보드 포함)에는 있습니다.
RAID 기능은 문제가 있습니다. 얼마 전 Intel이 RAID 1과 최근에는 RAID 0에 TRIM 패스스루를 제공했을 때였습니다. 기본적으로 eDrive 기술은 Intel 드라이버에도 구현되어야 하며 RAID를 사용할 때 이는 아마도 매우 까다로울 것입니다. 0. 제가 해당 주제에 대해 잘 아는 것은 아니지만 현재 구현에서는 거의 불가능해 보입니다.
Windows 소프트웨어 RAID 0은 또 다른 가능성이 있으며 이를 통해 하드 드라이브가 AHCI 모드가 되어 edrive 명령을 통과할 수 있습니다. 그러나 소프트웨어 RAID 모드에서 하드웨어 수준 비트로커 지원을 알지 못합니다. 당신은 그것을 시험해 봐야 할 것입니다. 일반적으로 이러한 유형의 "하드웨어" 공격대와 소프트웨어 간의 속도 차이는 미미합니다. 진정한 서버 품질의 RAID 구현은 또 다른 문제입니다.
즉,Intel RAID를 사용하려는 경우 BIOS HD 암호(UEFI, 즉 ATA 암호를 사용함에도 불구하고 일반적으로 이런 이름으로 지정됨)를 사용하지만 eDrive를 놓칠 수 있습니다. eDrive를 원한다면 작동할 수도 있고 작동하지 않을 수도 있는 소프트웨어 raid를 사용해 보세요.
또한,UEFI BIOS에 명확한 "HD 비밀번호" 유형 설정이 없고 BIOS 수준 HD 비밀번호가 문서화되어 있지 않다고 가정하면 일반 시작 비밀번호를 입력하고 디스크를 추출하여 다른 컴퓨터에서 테스트해 볼 수 있습니다. 또는 외부 USB 인클로저를 사용합니다. 비밀번호 잠금이 설정된 경우에는 부팅하거나 Windows에 등록하면 안 됩니다. 죽은 것 같습니다. 보안 부팅 기능은 사용자 비밀번호에 영향을 미치지 않지만 오히려 하드웨어와 OS 간의 통신 계층이므로 이 문제에 영향을 미치지 않습니다.