Criptografia SandForce SSD – segurança e suporte

Question 1

Respondendo à minha própria pergunta, descobri o que descobri depois de pesquisar na rede por algumas horas:

Os dispositivos SandForce possuem criptografia AES ativada por padrão,mashá problemas com isso (veja abaixo)
Se você zerar a unidade usando ATA Secure Delete, a chave será apagada e posteriormente regenerada e, portanto, os dados antigos não estarão mais acessíveis - tornando esta uma solução aceitável quando você estiver prestes a vender ou descartar seu SSD
No entanto, não é possível definir uma senha de usuário que impeça alguém que roube seu laptop com SSD SandForce de ler seus dados.
A chave de criptografia énãovinculado à segurança ATA e/ou BIOS
Definir uma senha de usuárioseriaseria possível se houvesse uma ferramenta para isso. A OCZ prometeu um programa chamado "caixa de ferramentas" que permitiria isso com muita frequência em seus fóruns de suporte, mas quando foi finalmente lançado em outubro de 2010, ainda não tinha a funcionalidade (e ainda não hoje).
Acho que mesmo se você pudesse definir a senha usando a caixa de ferramentas, não seria mais possível usar o dispositivo como dispositivo de inicialização porque não seria mais possível desbloqueá-lo na BIOS.
O uso de criptografia completa de disco por software em um SSD afeta seriamente o desempenho da unidade - até um ponto em que ela pode ser mais lenta do que um disco rígido normal.

Fontepara algumas dessas informações.

Atualização: Se você estiver interessado, escrevi um pouco mais sobre os problemas em umpostagem de blog dedicada.

Answer

Respondendo à minha própria pergunta, descobri o que descobri depois de pesquisar na rede por algumas horas:

Os dispositivos SandForce possuem criptografia AES ativada por padrão,mashá problemas com isso (veja abaixo)
Se você zerar a unidade usando ATA Secure Delete, a chave será apagada e posteriormente regenerada e, portanto, os dados antigos não estarão mais acessíveis - tornando esta uma solução aceitável quando você estiver prestes a vender ou descartar seu SSD
No entanto, não é possível definir uma senha de usuário que impeça alguém que roube seu laptop com SSD SandForce de ler seus dados.
A chave de criptografia énãovinculado à segurança ATA e/ou BIOS
Definir uma senha de usuárioseriaseria possível se houvesse uma ferramenta para isso. A OCZ prometeu um programa chamado "caixa de ferramentas" que permitiria isso com muita frequência em seus fóruns de suporte, mas quando foi finalmente lançado em outubro de 2010, ainda não tinha a funcionalidade (e ainda não hoje).
Acho que mesmo se você pudesse definir a senha usando a caixa de ferramentas, não seria mais possível usar o dispositivo como dispositivo de inicialização porque não seria mais possível desbloqueá-lo na BIOS.
O uso de criptografia completa de disco por software em um SSD afeta seriamente o desempenho da unidade - até um ponto em que ela pode ser mais lenta do que um disco rígido normal.

Fontepara algumas dessas informações.

Atualização: Se você estiver interessado, escrevi um pouco mais sobre os problemas em umpostagem de blog dedicada.

Question 2

A criptografia de disco é para o Sandforce, não para você. Se sua unidade falhar, você terá que usar um de seus fornecedores "aprovados", a quem eles fornecem as chaves e cobram de US $ 5 a 6 mil pela recuperação de dados. Também conhecido como manter seus dados como reféns para ganhar dinheiro.

Answer

A criptografia de disco é para o Sandforce, não para você. Se sua unidade falhar, você terá que usar um de seus fornecedores "aprovados", a quem eles fornecem as chaves e cobram de US $ 5 a 6 mil pela recuperação de dados. Também conhecido como manter seus dados como reféns para ganhar dinheiro.

Criptografia SandForce SSD – segurança e suporte

Responder1

Responder2

informação relacionada