Como posso aproveitar a Criptografia de Disco Cheio usada em SSDs?


2

Tanto o meu OCZ Vertex 2 240GB (com o seu controlador da série SF-1200) e meu Intel SSD 320 suportam a criptografia AES de disco completo. Eu gostaria de usar o BitLocker neste laptop para impedir o roubo de dados, mas o BitLocker destrói o desempenho em drives SandForce como o Vertex 2 e impacta significativamente o desempenho em unidades como Intel porque o CPU está sendo usado para criptografia (afetando coisas como DMA).

Como essas unidades já estão fazendo criptografia AES de hardware dos dados no disco, como posso tirar proveito disso para impedir que alguém roube dados do meu laptop?

Respostas:


1

No momento, apenas o Intel 320 SSD suporta isso, conforme descrito Aqui :

defina uma senha SATA para ativar a criptografia AES-128 onboard ... [então] faça um apagamento seguro e defina sua própria senha

a senha do ATA é armazenada na unidade como um hash não reversível, para que você não obtenha a senha da unidade. E a senha é usada para criptografar as chaves de criptografia na unidade, de modo que apenas ignorar a senha, se fosse possível, produziria algo sem sentido.

Drives SandForce, como o Vertex 2, criptografam o conteúdo total da unidade, mas não fornecer o tipo de segurança que você está procurando. No momento, o recurso de criptografia é útil apenas para Apagamento rápido e seguro da unidade.


1

Se sua unidade usa AES, insira a senha que você deseja usar e não há mais nada a ser feito ...


Você poderia usar o bitlocker, mas depois perder um pouco de desempenho. Cabe a você o que fazer. Como alternativa, você pode usar um aplicativo de suporte remoto para fazer a parte remota.
soandos
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.