最近,我购买了带有硬件全盘 AES-256 加密的 Plextor M5 Pro。我将其安装在笔记本电脑上,而我没有设置 HDD BIOS 密码。从我读到的资料来看,加密对于操作系统来说是不可见的,如果我的笔记本电脑被盗,HDD BIOS 密码将毫无用处。AES-256 加密密钥存储在驱动器本身上。
我想知道的是,如何配置内置加密。如何确保我的数据受到保护?
操作系统是 Ubuntu 12.04,64 位,尽管在本例中无关紧要。笔记本电脑是 HP Compaq nc4400。BIOS 已设置主密码,但没有设置 HDD 密码。
答案1
在最好的情况下,对于 Plextor M5 Pro 来说,AES 密钥可能是这样加密的,因为他们是这样宣传的,AES 密钥由您的 ATA (HDD) 密码加密。另请参阅 M5 Pro 网站上“AES 数据加密”下的安全图形:http://www.plextor-digital.com/index.php/en/M5-Pro/m5-pro.html——他们似乎暗示 ATA 密码以某种方式与 AES 密钥相关联。不过,如果能得到官方确认就更好了。
例如,您可以在此处看到 Intel 320 SSD 遵循正确的策略(ATA 密码以散列形式存储,并用于加密 AES 密钥):http://communities.intel.com/message/120689#120689
我也有理由相信英特尔 520、三星 540 Pro 和金士顿 200V+ 也能做到正确无误,但我正在拼命寻找更多证据。
这里您可以看到 OCZ 没有使用 ATA 密码加密 AES 密钥,甚至可以说两者之间没有任何关系:http://www.ocztechnologyforum.com/forum/showthread.php?71788-SandForce-encryption-info&p=507570&viewfull=1#post507570
我整理了一篇博客文章来收集有关当前许多 SSD 的硬件加密的信息:http://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/