我的新筆記型電腦有多個硬碟,但我的系統驅動器是三星 840 EVO(SSD)。根據三星的說法網站,該驅動器支援基於硬體的全盤加密(儘管它是閉源的並且模糊不清,但我了解到它在某些方面是基於軟體的替代方案的優越解決方案)。對於基於硬體的 FDE,我應該能夠在 BIOS 中設定 ATA 密碼。然而,當我進入 BIOS 時,沒有選項可以執行此操作。有一個選項可以設定“使用者密碼”,但這讓我覺得這是一個典型的 BIOS 密碼(特別是考慮到在輸入密碼之前我無法存取 BIOS,而大多數 FDE 解決方案確實允許存取 BIOS),而不是用於加密的一個。然而,我認為筆記型電腦可能以某種方式對兩者使用相同的密碼...有沒有辦法讓我知道這是否也以某種方式用於我的 FDE?正如我所說,如果不將驅動器從筆記型電腦上物理移除並將其連接到另一台計算機,我就無法在輸入密碼之前安裝該驅動器。
答案1
提取磁碟並將其連接到另一台電腦。如果它受到保護,它將看起來像隨機資料。另一方面,如果您可以打開它並查看其文件,那麼它就是不是受保護。
請注意,儘管文件可用,但仍有其他無法查看文件的原因(例如使用第二台電腦不支援的 GPT 分割區),Windows 不能立即識別該文件本身並不能證明它已加密。
答案2
三星 SSD 中的硬體加密在許多方面都存在缺陷 - 除了 Windows(透過 BitLocker™)以外的任何系統根本不支援它和停用它是一個很大的 PITA(猜猜怎麼著?為此,您還需要真正的 Windows 安裝來執行此操作,並且還需要一個甚至沒有為最終用戶發布的應用程序,它只是“洩露”)。因此,如果您突然必須在另一個作業系統上使用該磁碟,請做好承受巨大痛苦的準備。(因為有過這樣的經驗所以寫下這篇文章)
此外,幾乎不可能實際驗證它是如何工作的(以及它是否有效,或者只是一個簡單的開關,允許/拒絕在沒有任何加密的情況下存取資料)。因此,現在考慮避免使用這項技術是明智的。尤其要記住,現今的 CPU 通常處理加密 (AES) 的速度非常快。