Como saber se meu laptop está protegido pelo FDE?

0

Meu novo laptop tem vários discos rígidos, mas minha unidade de sistema é um Samsung 840 EVO (um SSD). De acordo com a Samsung local na rede Internet , a unidade suporta criptografia de disco completo com base em hardware (que, embora seja de código fechado e vagamente obscuro, estou determinado a entender que, de certa forma, é uma solução superior para alternativas baseadas em software). Para o FDE baseado em hardware, eu deveria ser capaz de definir a senha do ATA no BIOS. Quando vou ao BIOS, no entanto, não há uma opção para fazer isso. Há uma opção para definir uma 'senha de usuário', mas isso me parece uma senha típica da BIOS (especialmente porque não consigo acessar a BIOS antes de digitar a senha, enquanto a maioria das soluções FDE permite acesso à BIOS), não um que é usado para criptografia. Eu pensei, no entanto, que o laptop poderia de alguma forma estar usando a mesma senha para ambos ... Existe uma maneira de eu dizer se isso também está sendo usado de alguma forma para o meu FDE? Como eu disse, não consigo montar a unidade ANTES de inserir a senha sem removê-la fisicamente do laptop e conectá-la a outro computador.

disk-encryption  bios 
KnightOfNi
fonte
BIOS está na placa-mãe, não na unidade, portanto, não está sujeito a FDE. Nem todos os BIOS suportam a configuração de senhas ATA, portanto, isso pode ser uma limitação do BIOS do seu laptop.
Xander
@Xander Então, se o BIOS não oferece a opção "set ATA password" (ou algo assim), o FDE definitivamente não está sendo utilizado?
KnightOfNi
1
O FDE só pode ser ativado se for suportado pelo HDD / SSD e pelo BIOS. Se o BIOS não tiver a capacidade, é claro que não vai funcionar.
@KnightOfNi Sim, está correto.
Xander

Respostas:

2

Extraia o disco e conecte-o a uma máquina diferente. Se estivesse protegido, seria visto como dados aleatórios. Por outro lado, se você puder abri-lo e visualizar seus arquivos, é não protegido.

Observe que há outros motivos para não visualizar os arquivos, embora eles estejam disponíveis (como o uso de uma partição GPT, não suportada por esse segundo computador). O Windows, que não reconhece imediatamente, não prova por si só que está criptografado.

Ángel
fonte
0

A criptografia de hardware nos SSDs da Samsung é falha em muitos aspectos - não é suportada de forma alguma em nenhum outro sistema além do Windows (via BitLocker ™) e é um grande PITA para desativá-lo (e adivinhe? Para isso, você também precisará de uma instalação real do Windows para fazer isso, e também um aplicativo que nem sequer é publicado para os usuários finais, foi apenas "vazado"). Então, se de repente você tem que usar esse disco em outro sistema operacional, prepare-se para uma grande dor. (Eu estou escrevendo porque eu tive essa experiência)

Também é quase impossível verificar como funciona (e funciona mesmo, ou há apenas um simples switch que permite / nega acesso aos dados sem nenhuma criptografia). Portanto, neste momento, seria sensato considerar evitar essa tecnologia. Especialmente tendo em mente que as CPUs atuais geralmente lidam com criptografia (AES) muito rápido.

Sarge Borsch
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.