我有一台新的三星 850 Evo,想进行全新安装。这次,我想启用全驱动器加密。因此,阅读选项后,最明显的选项是:在 bios/uefi 中启用硬盘密码,根据三星的说法,这将启用 AES-256 加密。
于是我进入了华硕 P8Z77-V Pro 的 BIOS,设置了管理员和用户密码,并安装了 Windows。但是,当我(在同一台机器上)启动实时 Debian 并安装新的 SSD(只读)时,我可以以“明文”形式访问所有文件夹。那么那里出了什么问题?
我如何检查我的主板是否支持必要的功能?(它不是那么旧,所以我认为它应该能够做到这一点)。
还有什么替代方案(理想情况下,当我需要将驱动器连接到另一个系统来挽救数据时,它应该可以开箱即用,即无需在 unix 上安装 bitlocker 或其他东西..)
答案1
要利用这项技术,我建议您查看 Windows 的 Bitlocker,这是可以激活您的 SSD 加密芯片的软件,并且只会提供较小的性能损失(请注意,您可能需要 Windows Pro 版本)。
现在,通常要充分利用这项技术,您的主板理想情况下需要支持“TPM”模块来存储系统的加密密钥,快速查找您的华硕主板会发现它似乎没有 TPM 插槽。或者,bitlocker 允许您将加密密钥数据存储到 USB 棒,这意味着这个 USB 棒现在基本的尽管 bitlocker 确实提供了进一步的辅助备份选项,但仍无法进入您的 PC。
对于三星固态硬盘,我建议从“三星魔术师”应用程序开始,该应用程序提供了有关如何启用它的说明。我相信该过程首先使用“准备启用”标志(重新)初始化您的驱动器,该标志可让您初始化硬件加密,如下所示:http://prntscr.com/ecdfsj。
完成上述步骤还不能提供密码保护,只能提供数据安全。您可以设置磁盘 PIN 作为密码,https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
希望能帮助到你!