У меня MSI GT60-2OD (Haswell MB, UEFI включен без CSM) с 3 дисками Samsung EVO 840 mSATA SSD в режиме RAID 0 (контроллер Intel RST AHCI RAID Miniport, он же Intel(R) Mobile Express Chipset SATA RAID Controller, режим SATA - «RAID», а не «AHCI» в «BIOS»). В таком виде все работает отлично.
Я думал, что совместимость eDrive с EVO 840 mSATA позволит мне использовать шифрование Bitlocker изначально в аппаратном контроллере SSD, так что не будет никакого снижения производительности. Поскольку Windows видит только том Intel RST Raid Controller, а не сами SSD, это не работает (Windows хочет включить программное шифрование, которое мне не нужно). Я нашел документальные доказательства отсутствия поддержки этого на MS Technet и на сайте Intel.
Вопрос в том, возможно ли вообще включить собственный "самошифрующийся диск" (SED) SSD в этой конфигурации? Я бы предположил, что это можно сделать, введя пароль пользователя/администратора на вкладке безопасности меню "BIOS" и включив "меню безопасной загрузки" с безопасным режимом загрузки "стандартный", но я не могу найти никаких документальных свидетельств того, что это действительно включит функциональность SED трех SSD за контроллером Intel RAID.
решение1
Функция собственного самошифрования диска всегда включена. Это означает, что данные на SSD всегда зашифрованы, однако по умолчанию пароль не установлен. У него есть внутренний хэш, доступ к которому осуществляется с помощью пароля BIOS, который вы вводите при загрузке. Материнская плата должна иметь опцию блокировки HDD BIOS, чтобы вы могли ввести пароль, которой нет у большинства старых материнских плат для настольных ПК, но есть у большинства ноутбуков (даже старых).
Функция RAID проблематична, не так давно Intel сделала доступной сквозную передачу TRIM для RAID 1, а совсем недавно и для RAID 0. По сути, технологию eDrive также пришлось бы реализовать в драйверах Intel, и это, вероятно, очень сложно при переходе на RAID 0. Хотя я не очень хорошо разбираюсь в этом вопросе, но это кажется практически невозможным при текущей реализации.
Еще одна возможность — программный RAID 0 Windows, который позволяет жестким дискам работать в режиме AHCI, допуская сквозную передачу команд edrive. Однако я не знаю о поддержке BitLocker на аппаратном уровне в режиме программного RAID. Вам придется попробовать. Вообще говоря, разница в скорости между этим типом «аппаратного» RAID и программного обеспечения незначительна. Реализации RAID настоящего серверного качества — это другой вопрос.
Суммируя,используйте пароль BIOS HD (обычно его так называют, несмотря на использование UEFI, он же ATA-пароль), если вы хотите использовать Intel RAID, но вы потеряете eDrive. Если вам нужен eDrive, попробуйте программный raid, который может работать, а может и нет.
Также,Если предположить, что в UEFI BIOS нет четкого типа настройки "HD PASSWORD", а HD-пароль на уровне BIOS не документирован, вы можете попробовать установить общий пароль запуска и извлечь диск и протестировать его на другом компьютере или использовать внешний USB-корпус. Он не должен загружаться или регистрироваться в Windows, если на нем установлена блокировка паролем, т. е. он кажется мертвым. Функция безопасной загрузки не влияет на пароли пользователей, а скорее является коммуникационным слоем между оборудованием и ОС и, как таковой, не влияет на эту проблему.