我的新笔记本电脑有多个硬盘,但我的系统驱动器是三星 840 EVO(SSD)。根据三星网站,该驱动器支持基于硬件的全盘加密(尽管它是闭源的并且不太可靠,但据我所知,它在某种程度上是一种比基于软件的替代方案更优越的解决方案)。对于基于硬件的 FDE,我应该能够在 BIOS 中设置 ATA 密码。但是,当我进入 BIOS 时,没有选项可以这样做。有一个设置“用户密码”的选项,但我觉得这是一个典型的 BIOS 密码(尤其是考虑到在输入密码之前我无法访问 BIOS,而大多数 FDE 解决方案都允许访问 BIOS),而不是用于加密的密码。但是,我认为笔记本电脑可能以某种方式对两者使用相同的密码......有没有办法让我知道这是否也以某种方式用于我的 FDE?正如我所说,如果不将驱动器从笔记本电脑中物理移除并连接到另一台计算机,我无法在输入密码之前安装驱动器。
答案1
提取磁盘并将其连接到另一台机器。如果它受到保护,它将看起来像随机数据。另一方面,如果你可以打开它并查看其文件,它就是不是受保护。
请注意,尽管文件可用但还有其他原因导致无法查看它们(例如使用 GPT 分区,而第二台计算机不支持),Windows 无法立即识别它并不能证明它已被加密。
答案2
三星固态硬盘的硬件加密在很多方面都存在缺陷——除了 Windows(通过 BitLocker™)之外,其他任何系统都不支持它和停用它是一件非常麻烦的事情(你猜怎么着?为此,你还需要真正的 Windows 安装才能执行此操作,并且还需要一个甚至没有向最终用户发布的应用程序,它只是“泄露”了)。因此,如果你突然必须在另一个操作系统上使用该磁盘,请做好承受巨大痛苦的准备。(我写这篇文章是因为我有过这样的经历)
此外,几乎不可能真正验证它是如何工作的(它真的有效吗,或者只是一个简单的开关允许/拒绝访问数据,没有任何加密)。因此,现在明智的做法是考虑避免使用这项技术。尤其要记住,当今的 CPU 通常可以非常快速地处理加密(AES)。