%20%D0%BC%D0%B0%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D1%81%D0%BA%D0%B8%D0%BC%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D0%B0%D0%BC%D0%B8%20%D0%BD%D0%B0%20%D0%B1%D0%B0%D0%B7%D0%B5%20%D1%87%D0%B8%D0%BF%D1%81%D0%B5%D1%82%D0%B0%20Intel%20P67%3F.png)
Я задал вопрос о защите данных на жестком диске, но я думаю, что не получу много ответов, поэтому я пойду по своей собственной идее, то есть использовать функцию ATA Security, которая сейчас присутствует на большинстве дисков. Мне нужно предотвратить доступ к данным на диске без надлежащих учетных данных в случае кражи компьютера или привода. Мне нужно что-то простое и прозрачное.
Я планирую использовать материнскую плату с LGA 1155 (core i3/5/7 второго поколения) с чипсетом P67. Я ориентируюсь на бренд Asus, возможно, P8P67 Pro или Deluxe с EFI. Из руководства пользователя в Интернете я вижу, что они используют AMI BIOS/EFI 2.00 (10/07/2010). Я вижу, что они поддерживают пароли включения питания («BIOS»), но не вижу моментального снимка активации паролей HDD. Боюсь, что это не поддерживается AMI.
Мои вопросы:
- Поддерживает ли AMI ATA Security в последних версиях с EFI?
- Если это не поддерживается, можно ли «расширить» BIOS/EFI для этой функции?
- есть ли у кого-нибудь новая материнская плата P67 и может ли он подтвердить эту поддержку?
- какие еще модели BIOS или M/B поддерживают ATA Security.
Спасибо.
Подробнее о выборе ATA Security:
Это схема паролей, полностью поддерживаемая жестким диском. Пароли хранятся на диске, а не в BIOS. Она отличается от паролей включения питания BIOS (они могут сосуществовать в системе).
Безопасность ATA требует, чтобы BIOS представил пароль для разблокировки диска после включения питания. Без пароля диск не выдает никаких полезных данных ОС/приложениям, даже если диск перенесен на другой компьютер. Безопасность ATA, как и включение питания BIOS, поддерживает 2 уровня паролей (администратор и пользователь).
Безопасность ATA не связана с шифрованием. Данные могут быть зашифрованы или нет.
Я считаю, что такой меры безопасности (блокировки диска) достаточно для защиты данных в любых ситуациях, и что шифрование не требуется.
Шифрование, похоже, имеет только одно дополнительное преимущество: предотвращение прямого анализа пластин и обход контроллера диска, который блокирует устройство. Зашифрованные данные не будут читаемы. Поскольку я не знаю воров, которые достаточно умны для такого анализа, я думаю, что меня устроит простая блокировка жесткого диска.
решение1
Материнская плата Intel DQ57TM и, возможно, многие платы с чипсетом Intel Q57 поддерживают безопасность ATA (пароли SATA). Это хорошая мера безопасности, если вы используете флэш-диски (например, Intel серии 320 или Intel X-25), но если вы используете магнитный жесткий диск, пароль можно взломать, просто изменив электронику привода)