我正在考虑购买带有 SED(自加密驱动器;ATA 密码、TCG Opal 2.0、eDrive 兼容)的 Crucial M500 SSD 驱动器。我想使用它的 SED 功能,但即使阅读了大量文章,我仍然对确切的要求感到困惑。
我有一块较旧的(2008 年)主板,没有 ATA 密码、UEFI 和 TPM 功能。这当然不符合 eDrive 规范,所以我无法使用 Bitlocker。ATA 密码也是如此,因为我的主板没有这样的功能(我不想使用 ATASX,因为它没有 AHCI 模式)。
然后,我把目光投向了 SSD 的 Opal 功能。我遇到了两款能够提供预启动身份验证的软件产品(Wave Embassy 和 WinMagic),但我不明白它们的具体要求是什么。即使没有启用 ATA 密码/UEFI/TPM 的主板,它们是否也会通过 Opal 使用 SED?
该计算机将运行 Windows 8。
注意:我的目标是启用基本加密,以保护计算机免受普通小偷的侵害。它不会被 NSA 或该领域拥有疯狂技能的人分析。话虽如此,我同意使用专有软件。
答案1
你需要的是sedutil. 它允许管理 TCG Opal 2.0 加密并提供预启动授权映像。
目前,这是利用 SED 的最通用方法。它不依赖于特定的 BIOS/硬件功能或专有软件。
答案2
我当时也遇到过同样的情况,我购买了 Wave Embassy。基本上,要访问 Opal 功能,您需要第三方软件,安装后,它将允许您使用密码锁定 SSD。当您从完全关机状态启动 PC 时,您将看到一个密码屏幕,输入密码以解锁 SSD,就是这样。它按完全启动工作,解锁后,您可以重新启动 PC,它不会再询问,直到您将其关闭。它与 SATA 密码完全相同,只是使用程序。澄清一下:此程序不加密任何内容,它访问您的硬件加密并设置密码,仅此而已,需要 30 秒。您保留原始硬件加密。