在实践中如何在硬盘上使用 ATA 安全性？

目前，无法在 Mac 上使用 ATA 安全，EFI 不实现此功能，并在 EFI 初始化后冻结（锁定）驱动器。因此无法使用hdparm或类似方式进行进一步的 ATA 安全操作。即使您在 Linux 中绕过 ATA 冻结（这是可能的），然后设置密码 - 或者当 HDD 位于另一台支持 ATA 安全的 PC 中时设置密码 - 您也无法在启动时从 efi 解锁设备，从而从 Mac（book Pro）上的 SSD 启动您最喜欢的操作系统。

正如其他人上面提到的，有 BIOS 扩展或 EEPROM 模块可以应用于普通 PC，以便在启动时解锁不支持自行启动 ATA 保护设备的主板。但据我所知，这些不适用于 Mac 和 EFI。

您所能做的就是向 Apple 提交错误报告。

希望这个以后能够实现...

这是我对 ATA 安全和 SED 的理解：

ATA 安全不同于 SED。SED（自加密驱动器）意味着驱动器将使用加密技术对写入命令中的数据进行加密。无论 ATA 安全设置（和/或功能）如何，SED 驱动器始终都会对数据进行加密。请注意，SED 驱动器无法存储未加密的数据。加密的好处是您无法通过在实验室中读取驱动器板来获取原始数据。ATA 安全不是加密功能，只是锁定/解锁功能。用户（BIOS）设置密码，每次打开驱动器时都必须再次发送该密码。如果没有密码，驱动器控制器将禁止读取/写入命令。磁盘上的数据不受影响。如果驱动器是 SED，则它们已经加密，如果不是 SED，则没有加密。通过在实验室中使用另一个控制器读取板，应该可以绕过 ATA 安全。

似乎有一些扩展可以在 BIOS 中启用 ATA 安全。请参阅：http://www.fitzenreiter.de/ata/ata_eng.htm

1 月 31 日添加：

普杰：抱歉，我无法对我之前的回答添加评论，似乎是因为我不是注册用户。以下是一些附加信息：

关于如何在主板上激活 ATA 安全功能（HDD 密码）：我不知道答案，我也在寻找答案（我的机箱是华硕主板）。话虽如此，让我解释一下我经过彻底研究后得到的这个结论。

笔记本电脑主板通常支持 ATA 安全作为开机过程的一部分，要求输入 HDD 密码（不要与开机/“BIOS”密码混淆）并将其传递给 HDD，然后 HDD 自行解锁。请注意，HDD 通常在输入错误密码 5 次后就会自行锁定。之后，您需要关闭 HDD（通过关闭计算机...）以获得 5 次新机会。这是为了让暴力攻击变得困难。

台式机主板不支持 ATA 安全，至少我最近没有发现支持这个简单功能的主板。这让我很困惑，想知道 AMI 或 Phoenix 等 BIOS 制造商到底有多关心他们的用户，似乎在过去 20 年里他们一直试图尽可能少地创新。至于 Apple，我无法回答。

需要明确的是：ATA 安全功能是去年硬盘免费提供的，完全由硬盘管理。主板需要做的唯一工作就是代表硬盘向用户请求密码，将其传递给硬盘，然后就忘掉它。虽然非常简单，但非常安全，对于普通电脑用户来说，这是他/她需要的唯一功能，可以有效保护他/她的私人生活和邮件密码等小秘密，以防被盗。但 BIOS 仍然没有提供此功能的接口。

有一种修改 BIOS EEPROM 的黑客方法，它调用一个额外的例程，该例程将请求 HDD 密码并将其传递给 HDD。这是我上面提供的链接。此修改可能不适用于“EFI”版本的 BIOS，但它可以帮助解决问题。它也可能不适用于特定的 BIOS，并且尝试此解决方案需要您支持 BIOS 备份/恢复，以防出现问题，这种情况很可能会发生。请注意，EFI 中的“E”表示“可扩展”，并且编写扩展以支持功能预计会很容易。这可能会导致人们将来编写开源 ATA 安全驱动程序……（而不是 BIOS 制造商，这将为这个晦涩难懂的问题增添一些现代感）。

似乎可以在开机过程和操作系统加载之间“插入”代码。这可以通过设置正确的 MBR 代码来实现。此代码首先询问硬盘密码，然后如果硬盘已解锁，则调用操作系统加载程序，该加载程序无需修改即可直接运行。

话虽如此，我还是被困在那里，和你一模一样。我也是，我需要硬盘密码支持。但我发现台式机主板不支持它。真可惜！这也许可以解释为什么人们会转向加密，就像用大锤砸坚果一样，加密是为了防止移除驱动器的盘片并用复杂的实验室材料读取它们，而不是使用普通的硬盘控制器芯片，否则这是为了防止高科技工业间谍活动。我不认为街头小偷会这样做来获取几张度假照片、色情视频和问候邮件，他们根本不在乎。

令人惊讶的是，我们看到 Bitlocker、PGP 和任何加密软件都如此疯狂，这些软件有先决条件，很复杂，需要恢复解决方案等，而解决方案已经在硬盘板上了……只是被 BIOS 懒人阻止了。不得不说，这些人会做点什么来表明他们想帮助付费用户。