最近,我购买了具有硬件全盘 AES-256 加密的 Plextor M5 Pro。将它安装在我的笔记本电脑上,我没有设置硬盘 BIOS 密码。从我阅读的内容来看,如果我的笔记本电脑被盗,加密对于操作系统来说是不可见的,并且硬盘 BIOS 密码也毫无用处。AES-256 加密密钥存储在驱动器本身上。
我想知道的是如何配置内置加密。如何确保我的数据受到保护?
操作系统虽然在这种情况下无关紧要,但它是 64 位 Ubuntu 12.04。笔记本电脑是 HP Compaq nc4400。BIOS 设置了主密码,但没有设置硬盘密码。
我不小心用 ATA 密码锁定了硬盘,试图发出安全擦除命令。它在 Linux 上,我输入了这个命令:
# hdparm --security-erase PWD /dev/sda
所以密码是 PWD(不需要保密,因为它不保护任何东西)。美好的。但是现在驱动器被锁定,当我在驱动器插入的情况下启动时 BIOS 要求输入密码,“PWD”不起作用,我想我找到了原因:BIOS 只接受小写字母。
我试图移除驱动器,在实时 USB (Fedora) 上启动并插入 HDD,但系统无法识别驱动器。而且我无法在插入驱动器的情况下启动:BIOS 甚至不允许我进入设置屏幕以在没有 ATA 密码的情况下在 USB 记忆棒上启动。
如果我知道密码但 BIOS 不接受,我该如何解锁?
我的 SSD HD 支持 ATA 安全。Macbook EFI 和 linux 支持吗?我知道 hdparm 可以。谁将在每次启动时解锁?我还能在不擦除磁盘的情况下设置密码吗?
更新:根据@ataboy 的评论从标题中删除了“SED 全硬盘加密”。然而,有些人可能仍然错误地将此 ATA 安全称为“加密”。