Como ativar a criptografia baseada em hardware no Samsung 850 Pro

Question 1

Depende do que você quer dizer com "fazer isso funcionar". Essa unidade suporta OPAL 2.0, que permite que vários esquemas de criptografia gerenciados por software usem criptografia acelerada por hardware. Ele também permite autenticação pré-inicialização (PBA) para criptografia, como esquemas BIOS/EFI. Se você quiser usar PBA (ou seja, uma senha/pin no BIOS/EFI), então você terá que mudar para uma placa-mãe que suporte (não sei dizer qual, pois não uso PBA, eu uso BitLocker, que eu recomendo fortemente em ambientes Windows).

DRSe você estiver executando o Windows, use o BitLocker, ele usará automaticamente a aceleração de hardware.

Editar:
desde abril de 2014, OPAL não é mais compatível com Linux. Havia alguém trabalhando em "msed", mas não estava finalizado nem digno de produção. Não sei o status atual ou futuro do suporte OPAL no Linux.

Editar 2:
Existem também vários produtos UEFI que podem gerenciar unidades compatíveis com OPAL, permitindo uma variedade de PBAs se o seu BIOS/EFI não suportar isso diretamente. O único com o qual estou vagamente familiarizado permite que as empresas configurem servidores de autenticação para PBA pela Internet. Também pode funcionar com credenciais locais, não tenho certeza. Também é muito caro. Alimento para reflexão, se nada mais.

Answer

Depende do que você quer dizer com "fazer isso funcionar". Essa unidade suporta OPAL 2.0, que permite que vários esquemas de criptografia gerenciados por software usem criptografia acelerada por hardware. Ele também permite autenticação pré-inicialização (PBA) para criptografia, como esquemas BIOS/EFI. Se você quiser usar PBA (ou seja, uma senha/pin no BIOS/EFI), então você terá que mudar para uma placa-mãe que suporte (não sei dizer qual, pois não uso PBA, eu uso BitLocker, que eu recomendo fortemente em ambientes Windows).

DRSe você estiver executando o Windows, use o BitLocker, ele usará automaticamente a aceleração de hardware.

Editar:
desde abril de 2014, OPAL não é mais compatível com Linux. Havia alguém trabalhando em "msed", mas não estava finalizado nem digno de produção. Não sei o status atual ou futuro do suporte OPAL no Linux.

Editar 2:
Existem também vários produtos UEFI que podem gerenciar unidades compatíveis com OPAL, permitindo uma variedade de PBAs se o seu BIOS/EFI não suportar isso diretamente. O único com o qual estou vagamente familiarizado permite que as empresas configurem servidores de autenticação para PBA pela Internet. Também pode funcionar com credenciais locais, não tenho certeza. Também é muito caro. Alimento para reflexão, se nada mais.

Question 2

Como "alguém" trabalhando no "msed", ele agora tem a capacidade de ativar o bloqueio OPAL, gravar um PBA em uma unidade OPAL 2.0 e carregar em cadeia o sistema operacional real após desbloquear a unidade em placas-mãe baseadas em BIOS. Nenhum suporte especial para placa-mãe é necessário. Sim, ainda está no início do ciclo de desenvolvimento e atualmente não suporta suspensão para memória RAM, pois isso requer ganchos do sistema operacional.

Answer

Como "alguém" trabalhando no "msed", ele agora tem a capacidade de ativar o bloqueio OPAL, gravar um PBA em uma unidade OPAL 2.0 e carregar em cadeia o sistema operacional real após desbloquear a unidade em placas-mãe baseadas em BIOS. Nenhum suporte especial para placa-mãe é necessário. Sim, ainda está no início do ciclo de desenvolvimento e atualmente não suporta suspensão para memória RAM, pois isso requer ganchos do sistema operacional.

Question 3

TexasDex está correto. O BIOS da sua placa-mãe deve suportar uma opção de senha ATA (isto é distinto e adicional à senha do BIOS). Agora a parte interessante. . . ninguém menciona esse recurso. Não em análises e comparações de mobo, e certamente não em anúncios e listagens de fabricantes de mobo. Por que não? Milhões e milhões de SSDs Samsung EVO e Intel estão prontos para ter criptografia de hardware ultrarrápida e ultrasegura habilitada, tudo o que precisam é de um BIOS com suporte para senha ATA.

A única resposta que consegui encontrar é que os fabricantes de Mobo temem que alguns novatos esqueçam suas senhas e, como essa criptografia é tão confiável, ninguém será capaz de ajudar.

Eu tinha uma mobo ASRock Extreme6, e pensando que era a melhor e mais recente, é claro que teria esse recurso. Não. No entanto, escrevi para a ASRock em Taiwan e em uma semana eles me enviaram por e-mail a versão 1.70B de seu BIOS com uma opção de senha ATA. Porém, ainda não está disponível no site deles, é preciso PEDIR (?!). Este também pode ser o caso dos seus fabricantes de mobo.

Answer

TexasDex está correto. O BIOS da sua placa-mãe deve suportar uma opção de senha ATA (isto é distinto e adicional à senha do BIOS). Agora a parte interessante. . . ninguém menciona esse recurso. Não em análises e comparações de mobo, e certamente não em anúncios e listagens de fabricantes de mobo. Por que não? Milhões e milhões de SSDs Samsung EVO e Intel estão prontos para ter criptografia de hardware ultrarrápida e ultrasegura habilitada, tudo o que precisam é de um BIOS com suporte para senha ATA.

A única resposta que consegui encontrar é que os fabricantes de Mobo temem que alguns novatos esqueçam suas senhas e, como essa criptografia é tão confiável, ninguém será capaz de ajudar.

Eu tinha uma mobo ASRock Extreme6, e pensando que era a melhor e mais recente, é claro que teria esse recurso. Não. No entanto, escrevi para a ASRock em Taiwan e em uma semana eles me enviaram por e-mail a versão 1.70B de seu BIOS com uma opção de senha ATA. Porém, ainda não está disponível no site deles, é preciso PEDIR (?!). Este também pode ser o caso dos seus fabricantes de mobo.

Question 4

O tipo de armazenamento deve ser ACHI.
O computador deve sempre inicializar nativamente a partir do UEFI.
O computador deve ter o Módulo de Suporte de Compatibilidade (CSM) desabilitado no UEFI.
O computador deve ser baseado em UEFI 2.3.1 e ter o EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definido. (Este protocolo é usado para permitir que programas em execução no ambiente de serviços de inicialização EFI enviem comandos de protocolo de segurança para a unidade).
O chip TPM é opcional.
A inicialização segura é opcional.
GPT e MBR são suportados.
Se houver software/drivers RST, deverá ser pelo menos a versão 13.2.4.1000.

Isso pode ser feito com 2 discos ou um.

A partir de uma instalação do Windows que atenda aos critérios acima:

Defina o estado como pronto para ativar via Samsung Magician.
Faça um apagamento seguro do USB (para DOS).
Reinicie o PC, altere o modo de inicialização para inicialização do BIOS (para apagamento seguro do USB)
Inicialize em apagamento seguro, apague
Reinicie o PC, altere as configurações de inicialização do BIOS para EFI novamente. (Não deixe o PC inicializar a partir da unidade ou você poderá iniciar o processo desde o início.)
Inicialize novamente no disco do Windows e verifique através do Samsung Magician ou instale o Windows no seu disco apagado seguro.

Answer

O tipo de armazenamento deve ser ACHI.
O computador deve sempre inicializar nativamente a partir do UEFI.
O computador deve ter o Módulo de Suporte de Compatibilidade (CSM) desabilitado no UEFI.
O computador deve ser baseado em UEFI 2.3.1 e ter o EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definido. (Este protocolo é usado para permitir que programas em execução no ambiente de serviços de inicialização EFI enviem comandos de protocolo de segurança para a unidade).
O chip TPM é opcional.
A inicialização segura é opcional.
GPT e MBR são suportados.
Se houver software/drivers RST, deverá ser pelo menos a versão 13.2.4.1000.

Isso pode ser feito com 2 discos ou um.

A partir de uma instalação do Windows que atenda aos critérios acima:

Defina o estado como pronto para ativar via Samsung Magician.
Faça um apagamento seguro do USB (para DOS).
Reinicie o PC, altere o modo de inicialização para inicialização do BIOS (para apagamento seguro do USB)
Inicialize em apagamento seguro, apague
Reinicie o PC, altere as configurações de inicialização do BIOS para EFI novamente. (Não deixe o PC inicializar a partir da unidade ou você poderá iniciar o processo desde o início.)
Inicialize novamente no disco do Windows e verifique através do Samsung Magician ou instale o Windows no seu disco apagado seguro.

Como ativar a criptografia baseada em hardware no Samsung 850 Pro

Responder1

Responder2

Responder3

Responder4

informação relacionada