目标:在家用电脑中,确保万一驱动器被盗(无论是否在电脑内),驱动器都无法读取。我想保护财务和个人信息。
次要目标:让加密基于硬件,这样就不会降低性能。理想情况下,三星 EVO SSD 中的硬件就是如此。
第三目标:能够通过输入另一个代码在另一台机器上使用加密光盘。也就是说,不必完全局限于在一台机器上使用光盘,以防那台机器坏了,而我必须在另一台计算机上访问光盘。
ASRock Extreme6 主板,三星 840 和 850 EVO SSD,位于可轻松拆卸和更换的热插拔托架中。英特尔 CPU i7 可处理 AES-NI。已安装 TPM。Win 7 Pro x64。
Bitlocker 失败得一塌糊涂。加密系统磁盘(这是目标,而不是文件夹)导致在重启时重复请求输入密钥,尽管清除了 TPM、在 Bitlocker 中更改了 PCR 上的 TPM 管理选项、多次暂停/恢复、使用密码锁定 BIOS 等。Bitlocker 每次都需要注册密钥,或者根本无法锁定。我不想在 Bitlocker 上浪费更多时间。
ATA 密码:我担心的是,如果我的电脑坏了,不得不买一台新电脑,那么光盘在新系统中将无法读取,因为 ATA 密码方法非常特定于计算机的硬件。Bitlocker 本来就没问题……如果必须使用带有 Bitlocker eDrive 的新电脑,只需输入注册密钥即可。不幸的是,由于未知原因,Bitlocker 在我的设置上不起作用。
ATA 驱动器密码在 SSD 断电后非常安全,而且由于三星 EVO 驱动器中的 SED 硬件,其速度非常快,但仍然需要支持它的系统 BIOS。此功能在台式机上很少出现,在笔记本电脑上偶尔(且不一致)出现。主板制造商不愿意将它放在那里,因为如果密码丢失,这是一种非常安全的方法,数据将永远消失,他们担心新手会这样做。只是为了好玩,搜索一下支持 ATA 驱动器密码的主板。你不能。甚至没有人提到它。
我能看到的唯一选项是兼容 Opal 2.0 的东西(Winmagic,或者我在 SEDutil 上看到的一些东西)或 Veracrypt。有人可以提供他们在这种情况下的经验吗?我不想在 Bitlocker 上浪费更多时间,但我确实想在 SED 中使用硬件支持的 FDE。这两种解决方案是否都使用硬件加密,这样就不会影响性能?这两种解决方案都可以在与实施 FDE 的计算机不同的计算机上使用光盘吗?提前谢谢。