Использование программного обеспечения для включения функции самошифрования SSD на старых материнских платах

1088
Karel Vales

Я подумываю о покупке SSD-накопителя Crucial M500 с SED (диск с самошифрованием; пароль ATA, TCG Opal 2.0, совместимый с eDrive). Я хотел бы использовать его функциональность SED, но даже прочитав кучу статей, я все еще озадачен точными требованиями.

У меня есть старая (2008 г.) материнская плата без пароля ATA, UEFI и TPM. Это, конечно, не соответствует спецификациям eDrive, поэтому я не могу использовать Bitlocker. То же самое относится и к паролю ATA, так как у моего mobo такой функции нет (я не хочу использовать ATASX, так как в нем отсутствует режим AHCI).

Тогда я нацелился на функциональность опала SSD. Я сталкивался с двумя программными продуктами (Wave Embassy и WinMagic), которые могут обеспечить аутентификацию перед загрузкой, но я не понимаю, каковы их точные требования. Используют ли они SED через Opal даже без материнской платы с паролем ATA / UEFI / TPM?

Компьютер будет работать под управлением Windows 8.

Примечание. Моя цель - включить базовое шифрование для защиты компьютера от обычных воров. Это не будет проанализировано АНБ или людьми с безумными навыками в этой области. С учетом сказанного, я в порядке с использованием проприетарного программного обеспечения.

1
Похоже, вы должны смотреть в Truecrpyt Ramhound 10 лет назад 0
Я считаю, что оборудование должно поддерживать спецификацию OPAL. Я прочитал противоречивые отчеты, поддерживает ли окно S8 OPAL или нет. Вы рассматривали битлокер? MikeAWood 10 лет назад 0

2 ответа на вопрос

0
Ben

Я был в такой же ситуации, я купил Wave Embassy. В основном, для доступа к функции Opal вам необходимо программное обеспечение сторонних производителей, после установки которого вы сможете заблокировать свой SSD с помощью пароля. Когда вы полностью загрузите свой компьютер, у вас будет экран с паролем для ввода пароля для разблокировки вашего SSD, вот и все. Он работает при полной загрузке, после того как вы разблокируете его после перезагрузки компьютера, он не будет спрашивать снова, пока вы его не выключите. Это то же самое, что и пароль SATA, только с программой. Чтобы прояснить ситуацию: эта программа ничего не шифрует, она обращается к вашему аппаратному шифрованию и устанавливает пароль, который занимает 30 секунд. Вы сохраняете свое оригинальное аппаратное шифрование.

0
fnt

То, что вам нужно, это sedutil . Он позволяет управлять шифрованием TCG OPAL 2.0 и предоставляет образы авторизации перед загрузкой.

На данный момент это самый универсальный способ использования САС. Это не зависит от конкретных функций BIOS / оборудования или проприетарного программного обеспечения.

Похожие вопросы