Wysłałem pytanie dotyczące zabezpieczenia danych na dysku twardym, ale uważam, że nie otrzymam zbyt wielu odpowiedzi, więc zamierzam skorzystać z własnego pomysłu, czyli korzystania z funkcji zabezpieczeń ATA, która jest obecnie dostępna na większości dysków. Moją potrzebą jest uniemożliwienie dostępu do danych na dysku bez odpowiedniego poświadczenia w przypadku kradzieży komputera lub jednostki napędowej. Chcę czegoś prostego i przejrzystego.
Mam zamiar używać płyty głównej z LGA 1155 (Core i3 / 5/7 drugiej generacji) z chipsetem P67. Celuję w markę Asus, prawdopodobnie P8P67 Pro lub Deluxe z EFI. Z podręcznika użytkownika online widzę, że korzystają z BIOS-u / EFI 2.00 (10/07/2010). Widzę, że zapewniają one wsparcie dla haseł włączania zasilania („BIOS”), ale nie widzą migawki aktywacji haseł HDD. Obawiam się, że AMI nie popiera tego.
Moje pytania:
- czy AMI obsługuje ATA Security w ostatnich wersjach z EFI?
- w przypadku, gdy nie jest to obsługiwane, czy można „rozszerzyć” BIOS / EFI dla tej funkcji?
- Czy ktoś posiada nową płytę główną P67 i może potwierdzić tę pomoc?
- które inne modele systemu BIOS lub M / B są znane z obsługi zabezpieczeń ATA.
Dzięki.
Opracowanie wyboru zabezpieczeń ATA:
Jest to schemat haseł obsługiwany całkowicie przez dysk twardy. Hasła są przechowywane na dysku, a nie w BIOS-ie. Różni się od zasilania BIOS w hasłach (mogą współistnieć w systemie).
Usługa ATA Security wymaga, aby system BIOS przesłał hasło, aby odblokować dysk po włączeniu zasilania dysku. Bez hasła dysk nie wypuszcza żadnych przydatnych danych do systemu operacyjnego / aplikacji, nawet jeśli dysk zostanie przeniesiony na inny komputer. Zabezpieczenia ATA, takie jak włączanie BIOS, obsługuje 2 poziomy haseł (administrator i użytkownik).
Zabezpieczenia ATA nie są związane z szyfrowaniem. Dane mogą być szyfrowane lub nie.
Uważam, że to zabezpieczenie (blokowanie dysku) wystarczy do ochrony danych we wszystkich sytuacjach i że nie jest potrzebne szyfrowanie.
Szyfrowanie wydaje się mieć tylko jedną dodatkową korzyść: uniemożliwia bezpośrednie analizowanie talerzy i omija kontroler dysku, który blokuje urządzenie. Zaszyfrowane dane nie będą czytelne. Ponieważ nie znam złodziei, którzy są wystarczająco sprytni do tej analizy, uważam, że wszystko jest w porządku z prostą blokadą dysku twardego.