В моем новом ноутбуке установлено несколько жестких дисков, но системным диском является Samsung 840 EVO (SSD). Согласно данным SamsungВеб-сайт, привод поддерживает аппаратное шифрование всего диска (которое, хотя и с закрытым исходным кодом и несколько подозрительное, как мне дали понять, в некотором роде является превосходным решением по сравнению с программными альтернативами). Для аппаратного FDE я должен иметь возможность установить пароль ATA в BIOS. Однако, когда я захожу в BIOS, там нет возможности сделать это. Есть возможность установить «пользовательский пароль», но мне кажется, что это типичный пароль BIOS (особенно учитывая, что я не могу получить доступ к BIOS, не введя пароль, тогда как большинство решений FDE позволяют получить доступ к BIOS), а не тот, который используется для шифрования. Однако я подумал, что ноутбук может каким-то образом использовать один и тот же пароль для обоих... Есть ли способ узнать, используется ли он каким-то образом и для моего FDE? Как я уже сказал, я не могу смонтировать диск ДО ввода пароля, не извлекая его физически из ноутбука и не подключая к другому компьютеру.
решение1
Извлеките диск и подключите его к другой машине. Если бы он был защищен, он выглядел бы как случайные данные. С другой стороны, если вы можете открыть его и просмотреть его файлы, оннетзащищено.
Обратите внимание, что существуют и другие причины, по которым файлы не отображаются, хотя они доступны (например, использование раздела GPT, не поддерживаемого вторым компьютером). Тот факт, что Windows не распознает файл сразу, сам по себе не является доказательством того, что он зашифрован.
решение2
Аппаратное шифрование в SSD-накопителях Samsung имеет множество недостатков — оно вообще не поддерживается ни в одной системе, кроме Windows (через BitLocker™)идеактивировать его — большая ПИТА (И знаете что? Для этого вам понадобится также настоящая установка Windows, а также приложение, которое даже не опубликовано для конечных пользователей, оно просто «слито»). Так что если вам внезапно придется использовать этот диск на другой ОС, приготовьтесь к большой боли.(Я пишу это, потому что у меня был такой опыт)
Также практически невозможно проверить, как это работает (и работает ли вообще, или есть просто простой переключатель, который разрешает/запрещает доступ к данным без какого-либо шифрования). Поэтому сейчас было бы разумно рассмотреть возможность избегать этой технологии. Особенно учитывая, что современные процессоры обычно очень быстро справляются с шифрованием (AES).