Tanto meu OCZ Vertex 2 240GB (com seu controlador da série SF-1200) quanto meu Intel SSD 320 suportam criptografia AES de disco completo. Eu gostaria de usar o BitLocker neste laptop para evitar roubo de dados, mas o BitLocker destrói o desempenho em unidades SandForce como o Vertex 2 e impacta significativamente o desempenho em unidades como a Intel porque a CPU está sendo usada para criptografia (afetando coisas como DMA).
Dado que essas unidades já estão fazendo criptografia AES de hardware dos dados no disco, como posso aproveitar isso para evitar que alguém roube dados do meu laptop?
Responder1
No momento, apenas o SSD Intel 320 suporta isso, conforme descritoaqui:
defina uma senha SATA para ativar a criptografia AES-128 integrada... [então] faça um apagamento seguro e defina sua própria senha
a senha ATA é armazenada na unidade como um hash irreversível, portanto você não obterá a senha da unidade. E a senha é usada para criptografar as chaves de criptografia na unidade, portanto, simplesmente ignorar a senha, se fosse possível, geraria algo sem sentido.
As unidades SandForce, como o Vertex 2, criptografam todo o conteúdo da unidade, masnãoforneça o tipo de segurança que você procura. No momento, o recurso de criptografia só é útil para umapagamento rápido e seguroda unidade.
Responder2
Se a sua unidade usa AES, coloque a senha que deseja usar e não há mais nada que precise ser feito...