Eu tenho um MSI GT60-2OD (Haswell MB, UEFI habilitado sem CSM) com 3 unidades SSD Samsung EVO 840 mSATA no modo RAID 0 (Intel RST AHCI RAID Controller Miniport também conhecido como Intel(R) Mobile Express Chipset SATA RAID Controller, SATA modo é 'RAID' e não 'AHCI' em "BIOS"). Isso funciona bem como tal.
Achei que a compatibilidade do eDrive do EVO 840 mSATA me permitiria usar a criptografia Bitlocker nativamente no controlador de hardware SSD, para que não houvesse perda de desempenho. Como o Windows vê apenas o volume do Intel RST Raid Controller e não os SSDs reais, isso não funciona (o Windows deseja ativar a criptografia de software, o que eu não quero). Encontrei evidências documentais da falta de suporte para isso no MS Technet e no site da Intel.
A questão é se é então possível ativar o "Self Encrypting Drive" (SED) nativo dos SSDs nesta configuração? Eu especularia que isso seria colocar uma senha de usuário/administrador na guia de segurança do menu "BIOS" e ativar o "menu de inicialização segura" com modo de inicialização segura "padrão", mas não consigo encontrar nenhuma evidência documental de que isso realmente permitiria a funcionalidade SED dos 3 SSDs por trás do controlador Intel RAID.
Responder1
A função nativa da unidade com criptografia automática está sempre ativada. Isso significa que os dados no SSD são sempre criptografados, porém por padrão não há senha definida. Ele possui um hash interno que é acessado usando a senha do BIOS que você fornece ao inicializar. A placa-mãe precisa ter a opção de bloqueio do BIOS do HDD para você inserir a senha, o que a maioria das placas-mãe de desktop mais antigas não possui, mas a maioria dos laptops (mesmo os mais antigos) possui.
A função RAID é problemática, não faz muito tempo, quando a Intel disponibilizou a passagem TRIM para RAID 1 e, mais recentemente, RAID 0. Basicamente, a tecnologia eDrive também teria que ser implementada em drivers Intel, e isso provavelmente é muito complicado quando se trata de RAID 0. Embora eu não tenha muito conhecimento sobre o assunto, pareceria quase impossível como acontece com a implementação atual.
O software RAID 0 do Windows é outra possibilidade e permite que os discos rígidos estejam no modo AHCI, permitindo a passagem de comandos edrive. No entanto, não estou ciente do suporte ao bitlocker no nível de hardware no modo de ataque de software. Você terá que experimentar. De modo geral, a diferença de velocidade entre esse tipo de ataque de "hardware" e software é insignificante. As verdadeiras implementações de RAID com qualidade de servidor são outra questão.
Resumidamente,use a senha do BIOS HD (geralmente chamada desta forma, apesar de usar UEFI, também conhecida como senha ATA) se desejar usar o Intel RAID, mas você perderá o eDrive. Se você quiser o eDrive, experimente o ataque de software que pode ou não funcionar.
Também,supondo que não haja um tipo de configuração "HD PASSWORD" claro no UEFI BIOS e que a senha HD no nível do BIOS não esteja documentada, você pode tentar colocar uma senha geral de inicialização e extrair o disco e testá-lo em outro computador ou usando um gabinete USB externo. Ele não deve inicializar nem registrar no Windows se tiver um bloqueio de senha, ou seja. parece estar morto. A função de inicialização segura não afeta as senhas dos usuários, mas é uma camada de comunicação entre o hardware e o sistema operacional e, como tal, não afeta esse problema.