我每隔 3-6 个月就会格式化计算机的硬盘并重新安装 Windows,现在又该重新格式化一次了。几个月前,我在一块全新的 Intel 520 SSD 上安装了 Windows 7。当时,我没有设置任何硬盘密码。现在,我想加密硬盘。如果我的假设是正确的,我需要做的就是在计算机启动时进入 BIOS 设置,为硬盘设置管理员密码和用户密码。这样对吗?
另外,我应该在格式化驱动器并重新安装 Windows 之前还是之后设置硬盘密码?
答案1
Intel 520 始终加密数据。使用硬盘密码与否的唯一区别在于加密密钥本身是否加密。因此,事后应用硬盘密码将导致 SSD 加密用于加密数据的加密密钥,从而使您在没有密码的情况下无法访问数据。无需重新格式化和重新安装。
答案2
根据此参考:
这不是一个众所周知的事实,但是所有硬盘都内置有非常强大的硬件密码功能。此密码通常存储在 HD 控制器(硬盘上的印刷电路板)上的芯片中以及硬盘本身的特殊隐藏扇区中。
设置此密码将使硬盘对任何不知道密码的人都完全不可用。而且不只是在您的计算机上,而是在任何计算机上。
很多较新的笔记本电脑会将 HD 密码与 BIOS 密码一起设置,从而彻底锁定所有硬件。
硬盘制造商无法解锁受密码保护的硬盘,因为固件中没有内置任何“秘密”主密码。即使将受密码保护的硬盘的控制器与不受保护的硬盘上的控制器完全相同,也无法消除大多数磁盘上的保护,因为密码(连同大多数固件)也存储在硬盘本身上。
在不知道密码的情况下从受密码保护的硬盘中检索任何文件的唯一方法是将其发送到数据恢复公司进行解锁,但并非所有数据恢复公司都可以或愿意解锁受密码保护的硬盘。
在身份盗窃日益猖獗的时代,用密码锁定硬盘来保护个人数据确实是个好主意。缺点是,当硬盘最终出现故障时,从中恢复任何文件将变得更加困难甚至不可能。因此,使用计算机的第一条规则在这里完全适用——“您的数据只能和您最近的备份一样好”!
这意味着 BIOS HDD 密码不是您的 HDD(机箱上的 SSD)的加密,而只是一把“锁”。由于 SSD 读取被 BIOS 密码锁定,因此 SSD 内的所有数据都将受到保护,但数据本身并未完全加密。假设这一点,我认为在 Windows 安装之前或之后插入 BIOS 密码没有区别,两种情况都可以,并且都会锁定 SSD 读取,但为了方便起见,我只会在 Windows 安装后设置此 BIOS 密码锁。我的意思是,Windows 安装将重新启动机器几次以完成安装,每次都必须输入 BIOS 密码,这是在之后设置它的唯一原因。