В настоящее время я думаю о покупке ThinkPad X201 и оснащении его SSD-диском. Теперь, чтобы защитить свои данные, я всегда использовал Linux с полным шифрованием диска LUKS на своих ноутбуках. Однако, как указано в другом посте SuperUser, это отключит поддержку TRIM - так что это не кажется хорошей идеей с SSD-диском.
Я читал, что SSD на базе SandForce-1200 предлагают интегрированное шифрование AES, привязанное к паролю BIOS. Однако я не могу найти надлежащую документацию по этому вопросу. Вопросы:
- Есть ли какие-нибудь общие недостатки этого подхода?
- Полагаю, для этого потребуется поддержка BIOS этой функции. Как узнать, работает ли она на X201?
- Старые версии BIOS поддерживали только короткие (например, 6 или 8 символов) пароли. Улучшилась ли ситуация, обеспечив достаточную безопасность для шифрования диска?
Обновлять:Этот источникговорит, что вы даже не можете установить пароль на эти диски. А? Это не имеет смысла, зачем вы вообще делаете сложные операции AES, если вы не позволяете использовать ключ?
Спасибо за любые экспертные советы по этому вопросу :)
решение1
Отвечая на свой собственный вопрос, вот что я обнаружил после пары часов поиска в сети:
- В устройствах SandForce по умолчанию включено шифрование AES.ноесть проблемы с этим (см. ниже)
- Если вы обнулите диск с помощью ATA Secure Delete, ключ будет стерт и позже сгенерирован заново, и, таким образом, старые данные больше не будут доступны. Это делает это приемлемым решением, если вы собираетесь продать или выбросить свой SSD.
- Однако невозможно установить пароль пользователя, который не позволит злоумышленнику, укравшему ваш ноутбук с твердотельным накопителем SandForce, прочитать ваши данные.
- Ключ шифрования —нетсвязан с безопасностью ATA и/или BIOS
- Установка пароля пользователябыбыло бы возможно, если бы для этого был инструмент. OCZ обещали программу под названием "toolbox", которая позволит это делать очень часто на своих форумах поддержки, но когда она наконец была выпущена в октябре 2010 года, она все еще не имела такой функциональности (и до сих пор не имеет)
- Полагаю, даже если бы вы могли установить пароль с помощью панели инструментов, вы бы больше не смогли использовать устройство в качестве загрузочного, поскольку вы не смогли бы разблокировать его из BIOS.
- Использование программного полного шифрования диска на SSD-накопителе серьезно влияет на производительность накопителя — вплоть до того, что он может работать медленнее, чем обычный жесткий диск.
Источникдля получения некоторой информации.
Обновление: Если вам интересно, я написал немного больше о проблемах вспециальный пост в блоге.
решение2
Шифрование диска предназначено для Sandforce, а не для вас. Если ваш диск сломается, вам придется обратиться к одному из их "одобренных" поставщиков, которым они предоставляют ключи, и которые берут $5-6k за восстановление данных. Также известно как удерживание ваших данных в заложниках, чтобы заработать деньги.