我有一台 MSI GT60-2OD(Haswell MB,启用 UEFI 但不启用 CSM),配有 3 个 Samsung EVO 840 mSATA SSD 驱动器,处于 RAID 0 模式(Intel RST AHCI RAID 控制器微型端口,又名 Intel(R) Mobile Express 芯片组 SATA RAID 控制器,SATA 模式在“BIOS”中为“RAID”而不是“AHCI”)。这样就可以正常工作。
我认为 EVO 840 mSATA 的 eDrive 兼容性将允许我在 SSD 硬件控制器中原生使用 Bitlocker 加密,因此不会有性能损失。由于 Windows 只能看到 Intel RST Raid 控制器卷,而看不到实际的 SSD,因此这不起作用(Windows 想要启用软件加密,而我不想要)。我在 MS Technet 和英特尔网站上找到了缺乏对此支持的书面证据。
问题是,在这种配置下,是否有可能启用 SSD 的原生“自加密驱动器”(SED)?我推测这是通过在“BIOS”菜单的安全选项卡中输入用户/管理员密码,并使用安全启动模式“标准”启用“安全启动菜单”,但我找不到任何文件证据表明这实际上可以启用英特尔 RAID 控制器后面的 3 个 SSD 的 SED 功能。
答案1
本机自加密驱动器功能始终处于启用状态。这意味着 SSD 上的数据始终是加密的,但默认情况下没有设置密码。它有一个内部哈希,可以使用您在启动时提供的 BIOS 密码进行访问。主板需要有 HDD BIOS 锁定选项才能输入密码,大多数较旧的台式机主板没有这个选项,但大多数笔记本电脑(甚至更旧的)都有。
RAID 功能存在问题,不久前英特尔为 RAID 1 提供了 TRIM 直通,最近又为 RAID 0 提供了 TRIM 直通。基本上,eDrive 技术也必须在英特尔驱动程序中实现,而这在使用 RAID 0 时可能非常棘手。虽然我对这个问题不太了解,但就目前的实现而言,这似乎几乎是不可能的。
Windows 软件 RAID 0 是另一种可能,它使硬盘处于 AHCI 模式,允许 edrive 命令通过。但是我不知道软件 raid 模式中是否支持硬件级 bitlocker。你必须尝试一下。一般来说,这种类型的“硬件”raid 和软件之间的速度差异可以忽略不计。真正的服务器质量 RAID 实现是另一回事。
简而言之,如果您希望使用 Intel RAID,请使用 BIOS HD 密码(尽管使用 UEFI,通常也以此方式命名,又名 ATA 密码),但您将错过 eDrive。如果您想要 eDrive,请尝试软件 raid,它可能有效也可能无效。
还,假设 UEFI BIOS 中没有明确的“HD PASSWORD”类型的设置,并且没有记录 BIOS 级别的 HD 密码,您可能需要尝试设置一个通用的启动密码并提取磁盘并在另一台计算机上或使用外部 USB 外壳进行测试。如果它有密码锁,它不应该启动或在 Windows 中注册,即它似乎已经死了。安全启动功能不影响用户密码,而是硬件和操作系统之间的通信层,因此不会影响此问题。