Szyfrowanie oprogramowania
TrueCrypt 7.1a jest w porządku do użytku na dyskach SSD, ale należy pamiętać, że prawdopodobnie zmniejszy wydajność IOP o znaczną ilość, chociaż dysk nadal będzie działał ponad 10 razy lepiej IOP niż HDD. Jeśli więc nie możesz skorzystać z opcji wymienionych w Magician, TrueCrypt jest opcją szyfrowania dysku, ale podobno nie działa zbyt dobrze w systemach plików Windows 8 i nowszych. Z tego powodu funkcja BitLocker z pełnym szyfrowaniem dysku jest lepszą opcją dla tych systemów operacyjnych.
TCG Opal
TCG Opal jest w zasadzie standardem, który pozwala na zainstalowanie pewnego rodzaju mini-systemu operacyjnego w zarezerwowanej części dysku, który służy wyłącznie do umożliwienia rozruchu dysku i przedstawienia użytkownikowi hasła umożliwiającego dostęp do dysku . Dostępne są różne narzędzia do instalowania tej funkcji, w tym niektóre podobno stabilne projekty open source, ale Windows 8 i nowsze funkcje BitLocker powinny obsługiwać tę funkcję.
Nie mam systemu Windows 8 lub nowszego, więc nie mogę podać instrukcji, jak to skonfigurować, ale mój odczyt wskazuje, że jest on dostępny tylko podczas instalowania systemu Windows, a nie po jego zainstalowaniu. Doświadczeni użytkownicy mogą mnie poprawić.
Hasło ATA
Blokowanie hasła ATA jest opcjonalną funkcją standardu ATA obsługiwanego przez dyski Samsung 840 i nowsze, a także tysiące innych. Ten standard nie jest powiązany z systemem BIOS i można uzyskać do niego dostęp za pomocą dowolnej liczby metod. Nie polecam używania systemu BIOS do ustawiania hasła ATA lub zarządzania nim, ponieważ system BIOS może nie być odpowiednio zgodny ze standardem ATA. Mam doświadczenie z własnym sprzętem, który wydaje się obsługiwać tę funkcję, ale w rzeczywistości nie jest zgodny.
Pamiętaj, że wyszukiwanie tej funkcji spowoduje wiele dyskusji, w których twierdzi się, że funkcja blokady ATA nie powinna być uważana za bezpieczną dla ochrony danych. Zasadniczo dotyczy to tylko dysków twardych, które nie są również dyskami samoszyfrującymi (SED). Ponieważ dyski Samsung 840 i nowsze to dyski SSD i SED, te dyskusje po prostu nie mają zastosowania. Hasło ATA zablokowane Samsung 840 series i nowsze powinny być wystarczająco bezpieczne dla twojego użytkowania, jak opisano w tym pytaniu.
Najlepszym sposobem, aby upewnić się, że BIOS może obsługiwać odblokowanie dysku ATA z zablokowanym hasłem, jest zablokowanie dysku, zainstalowanie go w komputerze, a następnie uruchomienie komputera i sprawdzenie, czy prosi o hasło i czy wprowadzone hasło może odblokować dysk.
Tego testu nie należy wykonywać na dysku z danymi, których nie chcesz utracić.
Na szczęście dysk testowy nie musi być dyskiem Samsung, ponieważ może to być dowolny dysk obsługujący standardowy zestaw zabezpieczeń ATA i może zostać zainstalowany na komputerze docelowym.
Najlepszym sposobem na uzyskanie dostępu do funkcji ATA napędu jest narzędzie wiersza poleceń systemu Linux hdparm
. Nawet jeśli nie masz komputera z systemem Linux, istnieje wiele dystrybucji, których obraz dysku instalacyjnego obsługuje również uruchamianie systemu operacyjnego „na żywo” z nośnika instalacyjnego. Na przykład Ubuntu 16.04 LTS powinien łatwo i szybko zainstalować się na zdecydowanej większości komputerów, a ten sam obraz można również zapisać na nośniku flash w celu uruchomienia w systemach bez napędów optycznych.
Szczegółowe instrukcje dotyczące włączania ochrony hasła ATA są poza zakresem tego pytania, ale uważam, że ten samouczek jest jednym z najlepszych do tego zadania.
Włączanie zabezpieczeń ATA na samoszyfrującym dysku SSD
Pamiętaj, że maksymalna długość hasła wynosi 32 znaki. Zalecam wykonanie testu przy użyciu 32-znakowego hasła, aby upewnić się, że BIOS poprawnie obsługuje standard.
Po wyłączeniu komputera docelowego i zablokowaniu hasła ATA napędu zainstaluj napęd i uruchom system. Jeśli system BIOS nie prosi o hasło do odblokowania napędu, system BIOS nie obsługuje odblokowywania hasła ATA. Ponadto, jeśli wydaje się, że wprowadzasz hasło całkowicie poprawnie, ale nie odblokowuje ono napędu, być może system BIOS nie obsługuje poprawnie standardu ATA, a zatem nie należy mu ufać.
Dobrym pomysłem może być sprawdzenie, czy system prawidłowo odczytuje odblokowany dysk, na przykład poprzez prawidłowe zainstalowanie i załadowanie systemu operacyjnego lub instalację obok dysku OS, który ładuje się i może zamontować dysk testowy oraz odczyt i zapis plików bez problemu.
Jeśli test się powiedzie i masz pewność, że powtórzysz kroki, włączenie hasła ATA na dysku, w tym na tym z zainstalowanym systemem operacyjnym, nie zmieni niczego w części danych na dysku, więc powinno się uruchamiać normalnie po wejściu do hasło w systemie BIOS.