我最近升级(全新安装)到了 Windows 10 Enterprise。同时我还安装了 850 Pro SSD。
知道此驱动器可以支持 Bitlocker 的硬件加密后,我天真地以为这会奏效。后来我沮丧地意识到,硬件加密根本没有被使用,Bitlocker 仍在使用软件加密(尽管 CPU 加速)。
当加密似乎需要一些时间才能完全启用时(大约 5 分钟),我有点怀疑。我想如果它是硬件启用的,它应该是即时的。
我的 BIOS 中似乎没有任何选项可以启用 UEFI,并且我知道 Windows eDrive 功能只有在 UEFI 启动时才可实现。
经过进一步研究后,似乎只需使用 BIOS ATA 密码即可使用驱动器的硬件加密功能,大概是在启用 Samsung Magician 中的“加密驱动器”选项后。
事实确实如此吗?如果是这样,最好完全删除 Bitlocker 加密并只使用 ATA 密码吗?
虽然我并不期待完全重新安装的前景,但我也不喜欢我的 CPU 正在执行驱动器应该能够更有效地自行完成的工作。
任何建议将不胜感激。
编辑:我的系统是 Dell XPS 17 L702X(BIOS 版本:A19)
我不知道为什么 UEFI 不可用。我检查了我的 BIOS 设置中的所有地方,但找不到有关传统启动模式与 UEFI 启动模式的任何信息。
三星魔术师“数据安全”选项卡的屏幕截图
编辑:三星有话要说……
“随着 SSD 840 和 840 Pro 系列 SSD 的推出,三星已将基于 AES 硬件的 SED 技术添加到其消费级 SSD 产品线中。只需通过 BIOS 启用 ATA 密码,无需输入正确密码即可自动读取驱动器上的所有数据。”
这可能对我的目的来说已经足够了。我想我会删除 BitLocker 加密,因为我猜我实际上是在进行双重加密。
答案1
Microsoft 报告称,您需要 UEFI 系统才能利用硬件加密。这也意味着禁用 CSM/兼容性支持模块。我找不到直接的 Microsoft 链接,但这里有一篇引用它的新闻文章。抱歉。http://www.anandtech.com/show/6891/hardware-accelerated-bitlocker-encryption-microsoft-windows-8-edrive-investigated-with-crucial-m500
由于您报告说您处于传统 BIOS 模式,因此您可能有一个 UEFI 主板,但 CSM 已启用。
如果您确实找到了 CSM 选项,请不要立即禁用它,因为 Windows 仍然使用 MBR 分区并且无法启动。
为确保 Windows 使用 GPT 安装,您必须在安装前禁用 CSM。DVD 应该已准备好通过 UEFI 启动。
存在一些主要的 ATA 密码漏洞,因此我更喜欢 bitlocker,因为它更安全。 https://wikis.utexas.edu/display/ISO/Breaking+ATA+password+security
重申一下,bitlocker 硬件加速加密仅在完整 UEFI 模式且未启用 CSM 时才有效。