Criptografia de software
O TrueCrypt 7.1a é adequado para uso em SSDs, mas observe que provavelmente reduzirá o desempenho das IOPs em uma quantidade considerável, embora a unidade ainda execute IOPs mais de 10 vezes melhores que o HDD. Portanto, se você não puder usar as opções listadas no Magician, o TrueCrypt é uma opção para criptografar a unidade, mas, segundo informações, não funciona muito bem com o Windows 8 e sistemas de arquivos posteriores. Por esse motivo, o BitLocker com criptografia de disco completo é uma opção melhor para esses sistemas operacionais.
TCG Opal
O TCG Opal é basicamente um padrão que permite que um tipo de mini sistema operacional seja instalado em uma parte reservada da unidade, apenas com o objetivo de permitir que a unidade inicialize e apresente ao usuário uma senha para conceder acesso à unidade . Existem várias ferramentas disponíveis para instalar esse recurso, incluindo alguns projetos de código aberto declaradamente estáveis, mas o Windows 8 e o BitLocker posterior devem oferecer suporte a esse recurso.
Como não tenho o Windows 8 ou posterior, não posso fornecer instruções sobre como configurá-lo, mas minha leitura indica que isso só está disponível durante a instalação do Windows e não após a instalação. Usuários experientes estão à vontade para me corrigir.
Senha ATA
O bloqueio de senha ATA é um recurso opcional do padrão ATA suportado pelas unidades Samsung 840 e posteriores, além de milhares de outras. Esse padrão não está relacionado a um BIOS e pode ser acessado através de vários métodos. Não recomendo usar um BIOS para definir ou gerenciar a senha ATA, pois o BIOS pode não estar em conformidade com o padrão ATA. Tenho experiência com meu próprio hardware que parece oferecer suporte ao recurso, mas na verdade não estou em conformidade.
Observe que a pesquisa nesse recurso produzirá muita discussão, alegando que o recurso de bloqueio do ATA não deve ser considerado seguro para proteger os dados. Geralmente, isso só é correto para HDDs que também não são unidades com criptografia automática (SED). Como as unidades da série Samsung 840 e posteriores são SSDs e SEDs, essas discussões simplesmente não são aplicáveis. A senha ATA bloqueada Samsung 840 series e posterior deve ser segura o suficiente para o seu uso, conforme descrito nesta pergunta.
A melhor maneira de garantir que seu BIOS possa suportar o desbloqueio de uma unidade bloqueada por senha ATA é bloquear uma unidade, instalá-la no computador, inicializar o computador e verificar se ele solicita uma senha e se a senha digitada pode desbloquear a unidade.
Este teste não deve ser realizado em uma unidade com dados que você não deseja perder.
Felizmente, o test drive não precisa ser o drive Samsung, pois pode ser qualquer drive que suporte o conjunto de segurança padrão ATA e pode ser instalado no computador de destino.
A melhor maneira que encontrei para acessar os recursos ATA de uma unidade é com o utilitário de linha de comando do Linux hdparm
. Mesmo se você não tiver um computador com Linux, há muitas distribuições cuja imagem de disco de instalação também suporta a execução do sistema operacional 'ao vivo' a partir da mídia de instalação. O Ubuntu 16.04 LTS, por exemplo, deve ser fácil e rapidamente instalado na grande maioria dos computadores, e a mesma imagem também pode ser gravada na mídia flash para execução em sistemas sem unidades ópticas.
Instruções detalhadas sobre como habilitar a segurança de senha do ATA estão além do escopo desta pergunta, mas achei este tutorial um dos melhores para esta tarefa.
Habilitando a segurança ATA em um SSD com criptografia automática
Observe que o tamanho máximo da senha é de 32 caracteres. Eu recomendo fazer o teste com uma senha de 32 caracteres para garantir que o BIOS suporte o padrão corretamente.
Com o computador de destino desligado e a senha ATA da unidade bloqueada, instale a unidade e inicialize o sistema. Se o BIOS não solicitar uma senha para desbloquear a unidade, o BIOS não suportará o desbloqueio de senha ATA. Além disso, se parece que você está digitando a senha completamente corretamente, mas não está desbloqueando a unidade, pode ser que o BIOS não suporte adequadamente o padrão ATA e, portanto, não deve ser confiável.
Pode ser uma boa idéia ter alguma maneira de verificar se o sistema está lendo corretamente a unidade desbloqueada, como ter um sistema operacional instalado e carregando corretamente ou instalar ao lado de uma unidade OS que carrega e pode montar a unidade de teste e leia e grave arquivos sem problemas.
Se o teste for bem-sucedido e você se sentir confiante em repetir as etapas, ativar a senha ATA em uma unidade, incluindo uma com um sistema operacional instalado, não alterará nada na parte de dados da unidade, portanto, ele deve inicializar normalmente depois de entrar no senha no BIOS.