我正在考慮購買帶有 SED 的 Crucial M500 SSD 驅動器(自加密磁碟機;ATA 密碼、TCG Opal 2.0、eDrive 相容)。我想使用它的 SED 功能,但即使在閱讀了很多文章之後,我仍然對確切的要求感到困惑。
我有一個較舊的(2008 年)主機板,沒有 ATA 密碼、UEFI 和 TPM 功能。當然,這不符合 eDrive 規範,因此我無法使用 Bitlocker。 ATA 密碼也是如此,因為我的主機板沒有這樣的功能(我不想使用 ATASX,因為它缺少 AHCI 模式)。
然後我就把目光投向了 SSD 的 Opal 功能。我遇到了兩個能夠提供預先啟動身份驗證的軟體產品(Wave Embassy 和 WinMagic),但我不明白它們的確切要求是什麼。即使沒有啟用 ATA 密碼/UEFI/TPM 的主機板,他們是否也會透過 Opal 使用 SED?
該電腦將運行 Windows 8。
注意:我的目標是啟用基本加密以保護電腦免受常見竊賊的侵害。美國國家安全局或該領域擁有瘋狂技能的人不會對其進行分析。話雖如此,我同意使用專有軟體。
答案1
你需要的是sedutil。它允許管理 TCG Opal 2.0 加密並提供預啟動授權映像。
目前,這是利用 SED 最通用的方法。它不依賴特定的 BIOS/硬體功能或專有軟體。
答案2
我也遇到同樣的情況,我買了Wave Embassy。基本上要存取 Opal 功能,您需要第 3 方軟體,安裝後它將允許您使用密碼鎖定 SSD。當您從完全關閉狀態啟動電腦時,您將看到一個密碼螢幕,用於輸入密碼來解鎖您的 SSD,僅此而已。它在完全啟動時工作,解鎖後,一旦您可以重新啟動電腦,它就不會再次詢問,直到您將其關閉。它與 SATA 密碼完全相同,只是有程式。澄清一下:這個程式不會加密任何東西,它會存取您的硬體加密並設定密碼,僅此而已,需要 30 秒。您保留原始的硬體加密。