答案1
取决于您所说的“让它工作”是什么意思。该驱动器支持 OPAL 2.0,它允许各种软件管理的加密方案使用硬件加速加密。它还允许对加密进行预启动身份验证 (PBA),例如 BIOS/EFI 方案。如果您想使用 PBA(即 BIOS/EFI 上的密码/密码),那么您必须切换到支持它的主板(我不能说哪一个,因为我不使用 PBA,我使用 BitLocker,我强烈推荐在 Windows 环境中使用它)。
总结如果您运行的是 Windows,请使用 BitLocker,它将自动使用硬件加速。
编辑:
截至 2014 年 4 月,Linux 不再支持 OPAL。有人正在开发“msed”,但尚未完成或不值得投入生产。我不知道 Linux 当前对 OPAL 的支持情况或未来如何。
编辑2:
如果您的 BIOS/EFI 不直接支持 OPAL,那么还有各种 UEFI 产品可以管理兼容 OPAL 的驱动器,从而允许使用各种 PBA。我唯一熟悉的一款产品允许公司通过互联网为 PBA 设置身份验证服务器。它可能也适用于本地凭证,我不确定。它也非常昂贵。至少值得深思。
答案2
作为“msed”的“某人”,它现在能够启用 OPAL 锁定、将 PBA 写入 OPAL 2.0 驱动器并在基于 BIOS 的主板上解锁驱动器后链式加载真实操作系统。无需特殊的主板支持。是的,它仍处于开发周期的早期阶段,目前不支持睡眠到内存,因为这需要操作系统挂钩。
答案3
TexasDex 是正确的。您的主板 BIOS 必须支持 ATA 密码选项(这是 BIOS 密码的附加功能)。现在有趣的是……没有人提到此功能。主板评论、比较中没有提到,主板制造商的广告和列表中当然也没有提到。为什么不呢?数以百万计的三星 EVO 和英特尔 SSD 已准备好启用超快、超安全的硬件加密,它们所需要的只是一个支持 ATA 密码的 BIOS。
我能找到的唯一答案是,主板制造商担心一些新手会忘记他们的密码,而且由于这种加密非常可靠,所以根本没人能提供帮助。
我有一块 ASRock Extreme6 主板,我认为它是最新最好的主板,当然会有这个功能。但事实并非如此。不过,我写信给台湾的 ASRock,一周后他们通过电子邮件向我发送了 1.70B 版 BIOS,其中包含 ATA 密码选项。但是,他们的网站上仍然没有这个选项,您必须询问才能获得 (?!)。您的主板制造商可能也存在这种情况。
答案4
- 存储类型必须是 ACHI。
- 计算机必须始终从 UEFI 本地启动。
- 计算机必须在 UEFI 中禁用兼容性支持模块 (CSM)。
计算机必须基于 UEFI 2.3.1 并定义 EFI_STORAGE_SECURITY_COMMAND_PROTOCOL。(此协议用于允许在 EFI 启动服务环境中运行的程序向驱动器发送安全协议命令)。
TPM 芯片是可选的。
- 安全启动是可选的。
- GPT 和 MBR 均受支持。
- 如果有 RST 软件/驱动程序,则必须至少是版本 13.2.4.1000。
这可以使用 2 个磁盘或 1 个磁盘来完成。
从满足上述条件的 Windows 安装中:
- 将状态设置为准备通过 Samsung Magician 启用。
- 制作一个安全擦除 USB(用于 DOS)。
- 重新启动 PC,将启动模式更改为 BIOS 启动(用于安全擦除 USB)
- 启动到安全擦除,擦除
- 重新启动 PC,再次将 BIOS 启动设置更改为 EFI。(不要让 PC 从驱动器开始启动,否则您可能会从头开始启动该过程。)
- 启动回 Windows 磁盘并通过三星魔术师检查或将 Windows 安装到您的安全擦除磁盘。