Как включить аппаратное шифрование на Samsung 850 Pro

Question 1

Зависит от того, что вы подразумеваете под «заставить это работать». Этот диск поддерживает OPAL 2.0, который позволяет различным программно-управляемым схемам шифрования использовать аппаратно-ускоренное шифрование. Он также позволяет использовать предзагрузочную аутентификацию (PBA) для шифрования, например, схемы BIOS/EFI. Если вы хотите использовать PBA (т. е. пароль/пин-код в BIOS/EFI), то вам придется перейти на материнскую плату, которая его поддерживает (я не могу сказать, какую, поскольку я не использую PBA, я использую BitLocker, который я настоятельно рекомендую в средах Windows).

TL;DRЕсли вы используете Windows, используйте BitLocker, он автоматически задействует аппаратное ускорение.

Редактировать:
По состоянию на апрель 2014 года OPAL не поддерживается Linux. Кто-то работал над "msed", но он не был закончен или не был пригоден для производства. Я не знаю текущего статуса или будущего поддержки OPAL в Linux.

Редактировать 2:
Существуют также различные продукты UEFI, которые могут управлять совместимыми с OPAL дисками, допуская множество PBA, если ваш BIOS/EFI не поддерживает их напрямую. Единственный, с которым я смутно знаком, позволяет компаниям настраивать серверы аутентификации для PBA через Интернет. Он может работать и с локальными учетными данными, я не уверен. К тому же он очень дорогой. Пища для размышлений, если не больше.

Answer

Зависит от того, что вы подразумеваете под «заставить это работать». Этот диск поддерживает OPAL 2.0, который позволяет различным программно-управляемым схемам шифрования использовать аппаратно-ускоренное шифрование. Он также позволяет использовать предзагрузочную аутентификацию (PBA) для шифрования, например, схемы BIOS/EFI. Если вы хотите использовать PBA (т. е. пароль/пин-код в BIOS/EFI), то вам придется перейти на материнскую плату, которая его поддерживает (я не могу сказать, какую, поскольку я не использую PBA, я использую BitLocker, который я настоятельно рекомендую в средах Windows).

TL;DRЕсли вы используете Windows, используйте BitLocker, он автоматически задействует аппаратное ускорение.

Редактировать:
По состоянию на апрель 2014 года OPAL не поддерживается Linux. Кто-то работал над "msed", но он не был закончен или не был пригоден для производства. Я не знаю текущего статуса или будущего поддержки OPAL в Linux.

Редактировать 2:
Существуют также различные продукты UEFI, которые могут управлять совместимыми с OPAL дисками, допуская множество PBA, если ваш BIOS/EFI не поддерживает их напрямую. Единственный, с которым я смутно знаком, позволяет компаниям настраивать серверы аутентификации для PBA через Интернет. Он может работать и с локальными учетными данными, я не уверен. К тому же он очень дорогой. Пища для размышлений, если не больше.

Question 2

Как "кто-то", работающий над "msed", теперь он может включить блокировку OPAL, записать PBA на диск OPAL 2.0 и последовательно загрузить настоящую ОС после разблокировки диска на материнских платах на базе BIOS. Никакой специальной поддержки материнской платы не требуется. Да, он все еще находится на ранней стадии своего цикла разработки и в настоящее время не поддерживает спящий режим для оперативной памяти, поскольку для этого требуются хуки ОС.

Answer

Как "кто-то", работающий над "msed", теперь он может включить блокировку OPAL, записать PBA на диск OPAL 2.0 и последовательно загрузить настоящую ОС после разблокировки диска на материнских платах на базе BIOS. Никакой специальной поддержки материнской платы не требуется. Да, он все еще находится на ранней стадии своего цикла разработки и в настоящее время не поддерживает спящий режим для оперативной памяти, поскольку для этого требуются хуки ОС.

Question 3

TexasDex прав. BIOS вашей материнской платы должен поддерживать опцию ATA Password (это отдельная опция, которая дополняет пароль BIOS). А теперь самое интересное... никто не упоминает эту функцию. Ни в обзорах материнских плат, ни в сравнениях, ни, конечно, в рекламе и списках производителей материнских плат. Почему бы и нет? Миллионы и миллионы твердотельных накопителей Samsung EVO и Intel готовы к включению сверхбыстрого и сверхбезопасного аппаратного шифрования, все, что им нужно, — это BIOS с поддержкой ATA Password.

Единственный ответ, который я смог найти, заключается в том, что производители материнских плат боятся, что несколько новичков забудут свои пароли, а поскольку это шифрование настолько надежно, НИКТО ВООБЩЕ не сможет им помочь.

У меня была материнская плата ASRock Extreme6, и я думал, что она последняя и самая лучшая, конечно, у нее будет эта функция. Нет. Однако я написал в ASRock на Тайване, и через неделю они прислали мне по электронной почте версию своего BIOS 1.70B с опцией ATA Password. Однако она все еще недоступна на их сайте, вам нужно СПРОСИТЬ ее (?!). Это может быть и у производителей ваших материнских плат.

Answer

TexasDex прав. BIOS вашей материнской платы должен поддерживать опцию ATA Password (это отдельная опция, которая дополняет пароль BIOS). А теперь самое интересное... никто не упоминает эту функцию. Ни в обзорах материнских плат, ни в сравнениях, ни, конечно, в рекламе и списках производителей материнских плат. Почему бы и нет? Миллионы и миллионы твердотельных накопителей Samsung EVO и Intel готовы к включению сверхбыстрого и сверхбезопасного аппаратного шифрования, все, что им нужно, — это BIOS с поддержкой ATA Password.

Единственный ответ, который я смог найти, заключается в том, что производители материнских плат боятся, что несколько новичков забудут свои пароли, а поскольку это шифрование настолько надежно, НИКТО ВООБЩЕ не сможет им помочь.

У меня была материнская плата ASRock Extreme6, и я думал, что она последняя и самая лучшая, конечно, у нее будет эта функция. Нет. Однако я написал в ASRock на Тайване, и через неделю они прислали мне по электронной почте версию своего BIOS 1.70B с опцией ATA Password. Однако она все еще недоступна на их сайте, вам нужно СПРОСИТЬ ее (?!). Это может быть и у производителей ваших материнских плат.

Question 4

Тип хранилища должен быть ACHI.
Компьютер всегда должен загружаться изначально из UEFI.
На компьютере должен быть отключен модуль поддержки совместимости (CSM) в UEFI.
Компьютер должен работать на базе UEFI 2.3.1 и иметь определенный EFI_STORAGE_SECURITY_COMMAND_PROTOCOL. (Этот протокол используется для того, чтобы программы, работающие в среде служб загрузки EFI, могли отправлять команды протокола безопасности на диск).
Чип TPM является опциональным.
Безопасная загрузка необязательна.
Поддерживаются как GPT, так и MBR.
Если есть программное обеспечение/драйверы RST, они должны быть версии не ниже 13.2.4.1000.

Это можно сделать с помощью двух дисков или одного.

Из установленной ОС Windows, соответствующей вышеуказанным критериям:

Установите состояние «готово» для включения через Samsung Magician.
Создайте USB-накопитель с функцией безопасного стирания (для DOS).
Перезагрузите ПК, измените режим загрузки на загрузку BIOS (для безопасного стирания USB)
Загрузитесь в безопасном режиме стирания, сотрите
Перезагрузите ПК, снова измените настройки загрузки BIOS на EFI. (Не позволяйте ПК начать загрузку с диска, иначе вы можете начать процесс с самого начала.)
Загрузитесь снова с диска Windows и проверьте с помощью Samsung Magician или установите Windows на защищенный стертый диск.

Answer

Тип хранилища должен быть ACHI.
Компьютер всегда должен загружаться изначально из UEFI.
На компьютере должен быть отключен модуль поддержки совместимости (CSM) в UEFI.
Компьютер должен работать на базе UEFI 2.3.1 и иметь определенный EFI_STORAGE_SECURITY_COMMAND_PROTOCOL. (Этот протокол используется для того, чтобы программы, работающие в среде служб загрузки EFI, могли отправлять команды протокола безопасности на диск).
Чип TPM является опциональным.
Безопасная загрузка необязательна.
Поддерживаются как GPT, так и MBR.
Если есть программное обеспечение/драйверы RST, они должны быть версии не ниже 13.2.4.1000.

Это можно сделать с помощью двух дисков или одного.

Из установленной ОС Windows, соответствующей вышеуказанным критериям:

Установите состояние «готово» для включения через Samsung Magician.
Создайте USB-накопитель с функцией безопасного стирания (для DOS).
Перезагрузите ПК, измените режим загрузки на загрузку BIOS (для безопасного стирания USB)
Загрузитесь в безопасном режиме стирания, сотрите
Перезагрузите ПК, снова измените настройки загрузки BIOS на EFI. (Не позволяйте ПК начать загрузку с диска, иначе вы можете начать процесс с самого начала.)
Загрузитесь снова с диска Windows и проверьте с помощью Samsung Magician или установите Windows на защищенный стертый диск.

Как включить аппаратное шифрование на Samsung 850 Pro

решение1

решение2

решение3

решение4

Связанный контент