Erl*_*ton 10 bios ssd self-encrypting-drive opal opal-ssc
我有一台新的三星 850 pro,它吹捧基于硬件的加密。根据那个页面,我应该进入我的bios并设置一个硬盘密码(没问题)。我在这个问题上找到的唯一相关线程也说了同样的话。我的 BIOS 中没有这样的选项(我有一个带有 Z87 芯片组的 Gigabyte 主板,此时型号正在逃逸)。如果我要购买新主板来使其正常工作,该主板需要支持哪些功能?
小智 9
作为在“msed”上工作的“某人”,它现在能够启用 OPAL 锁定、将 PBA 写入 OPAL 2.0 驱动器并在基于 bios 的主板上解锁驱动器后链式加载真实操作系统。不需要特殊的主板支持。是的,它仍处于开发周期的早期,它目前不支持 sleep 到 ram,因为这需要操作系统挂钩。
取决于你所说的“让它发挥作用”是什么意思。该驱动器支持 OPAL 2.0,它允许各种软件管理的加密方案使用硬件加速加密。它还允许用于加密的预启动身份验证 (PBA),例如 BIOS/EFI 方案。如果您想使用 PBA(即 BIOS/EFI 中的密码/引脚),那么您必须切换到支持它的主板(我不能说是哪个,因为我不使用 PBA,我使用 BitLocker,我强烈推荐在 Windows 环境中使用)。
TL;DR如果您运行的是 Windows,请使用 BitLocker,它会自动使用硬件加速。
编辑:
截至 2014 年 4 月,Linux 不支持 OPAL。有人在研究“msed”,但它没有完成或没有生产价值。我不知道 Linux 中 OPAL 支持的当前状态或未来。
编辑 2:
还有各种 UEFI 产品可以管理 OPAL 兼容驱动器,如果您的 BIOS/EFI 不直接支持它,则允许各种 PBA。我模糊地熟悉的唯一一个允许公司通过 Internet 为 PBA 设置身份验证服务器。它也可能适用于本地凭据,我不确定。它也非常昂贵。如果没有别的,值得深思。