Я рассматриваю возможность покупки SSD-накопителя Crucial M500 с SED (самошифрующийся диск; пароль ATA, TCG Opal 2.0, совместимость с eDrive). Я хотел бы использовать его функциональность SED, но даже после прочтения кучи статей я все еще не уверен в точных требованиях.
У меня старая (2008) материнская плата без пароля ATA, UEFI и функциональности TPM. Это, конечно, не соответствует спецификациям eDrive, поэтому я не могу использовать Bitlocker. То же самое касается пароля ATA, поскольку моя материнская плата не имеет такой функции (я не хочу использовать ATASX, так как в ней отсутствует режим AHCI).
Тогда я обратил внимание на функциональность Opal SSD. Я наткнулся на два программных продукта (Wave Embassy и WinMagic), которые могут обеспечить предзагрузочную аутентификацию, но я не понимаю, каковы их точные требования. Используют ли они SED через Opal даже без материнской платы с паролем ATA/UEFI/TPM?
Компьютер будет работать под управлением Windows 8.
Примечание: Моя цель — включить базовое шифрование для защиты компьютера от обычных воров. Его не будет анализировать АНБ или люди с сумасшедшими навыками в этой области. С учетом сказанного, я согласен на использование проприетарного ПО.
решение1
Что вам нужно, этоседутил. Позволяет управлять шифрованием TCG Opal 2.0 и предоставляет образы предзагрузочной авторизации.
На данный момент это наиболее универсальный способ использования SED. Он не зависит от конкретных функций BIOS/оборудования или фирменного программного обеспечения.
решение2
Я был в такой же ситуации, я купил Wave Embassy. В принципе, чтобы получить доступ к функции Opal, вам нужно стороннее программное обеспечение, после его установки оно позволит вам заблокировать ваш SSD паролем. Когда вы загрузите свой ПК из полностью выключенного состояния, у вас будет экран пароля для ввода пароля, чтобы разблокировать ваш SSD, вот и все. Он работает при полной загрузке, после того, как вы разблокируете его один раз, вы можете перезагрузить свой ПК, он больше не будет спрашивать, пока вы его не выключите. Это в точности то же самое, что и SATA Password, только с программой. Чтобы прояснить ситуацию: эта программа ничего не шифрует, она получает доступ к вашему аппаратному шифрованию и устанавливает пароль, вот и все, занимает 30 секунд. Вы сохраняете свое исходное аппаратное шифрование.