我可以在此页面上阅读:https://www.crucial.fr/fra/fr/setup-ssd-encryption-via-bitlocker
“Opal 2.0 支持:系统必须支持 Opal 2.0 安全标准。Opal 2.0 标准不向后兼容。Crucial 的自加密驱动器与 Opal 1.0 不兼容。请联系您的系统制造商以验证您的系统与 Opal 的兼容性。”
这对我来说没有任何意义...
在“我的系统”中...什么应该支持 Opal 2.0?
- Windows 10?
- 硬盘?
- 主板?
- TPM 模块?
- 还要别的吗 ?
- 这些物品很多吗?
编辑 :这是自制电脑用的。所以...我不知道该联系哪家制造商。
答案1
OPAL 是计算机和磁盘之间使用的 ATA 命令集的扩展。与 OPAL 的兼容性主要意味着能够配置它,即操作系统和磁盘加密软件(BitLocker、Cryptsetup)必须能够发送正确的 OPAL 命令来启用加密。
系统固件 (BIOS)可能没有需要兼容 OPAL - 当然不适用于仅用于数据的磁盘,但我相信即使它是启动盘也不需要关心,因为磁盘本身最初呈现了一个“预启动环境”,充当自解锁器,而不需要固件执行任何特殊操作;它就像普通操作系统一样启动到 PBE。(例如,BitLocker 在启用硬件加密时会上传 BitLocker 定制的 PBE。)
注意:我还没有看过规格,所以上面关于 PBE 的内容可能是可能在 OPAL 2.0 中发生了变化,在这种情况下,系统固件需要 OPAL 支持,就像它以前需要“ATA 密码”安全支持一样。
除此之外,主板并不关心;它仍然只是一个普通的 SATA(或 NVMe 或 USB)磁盘。
最后,TPM 模块完全不知道自己是用来做什么的。它会接收“PCR 测量”事件日志中的一些数据(即使是真正从事该领域工作的人也很难理解这些数据),然后它会接收一些调用来“密封”(加密)某些数据(如 BitLocker 卷密钥)。没有新的特定于 OPAL 的 TPM 调用。