如何利用 SSD 上使用的全盘加密?

tag-icon tag-icon ssd passwords encryption disk-encryption
如何利用 SSD 上使用的全盘加密?

我的 OCZ Vertex 2 240GB(带有 SF-1200 系列控制器)和 Intel SSD 320 均支持全盘 AES 加密。我想在这台笔记本电脑上使用 BitLocker 来防止数据被盗,但 BitLocker 会破坏 SandForce 驱动器(如 Vertex 2)的性能,并严重影响 Intel 驱动器的性能,因为 CPU 被用于加密(影响 DMA 等)。

鉴于这些驱动器已经对磁盘上的数据进行了硬件 AES 加密,我该如何利用这一点来防止有人窃取我的笔记本电脑中的数据?

答案1

目前,只有英特尔 320 SSD 支持此功能,如所述这里

设置 SATA 密码以启用板载 AES-128 加密...[然后] 执行安全擦除并设置您自己的密码

ATA 密码以不可逆哈希的形式存储在驱动器上,因此您无法从驱动器中获取密码。并且该密码用于加密驱动器上的加密密钥,因此如果可能的话,绕过密码将会产生乱码。

SandForce 硬盘(例如 Vertex 2)确实会加密整个硬盘内容,但是不要提供您正在寻找的那种安全性。目前,加密功能仅适用于快速安全擦除的驱动器。

答案2

如果您的驱动器使用 AES,那么请输入您希望它使用的密码,无需执行任何其他操作......

相关内容