标签: fde

最近，我购买了具有硬件全盘 AES-256 加密的 Plextor M5 Pro。将它安装在我的笔记本电脑上，我没有设置硬盘 BIOS 密码。从我阅读的内容来看，如果我的笔记本电脑被盗，加密对于操作系统来说是不可见的，并且硬盘 BIOS 密码也毫无用处。AES-256 加密密钥存储在驱动器本身上。

我想知道的是如何配置内置加密。如何确保我的数据受到保护？

操作系统虽然在这种情况下无关紧要，但它是 64 位 Ubuntu 12.04。笔记本电脑是 HP Compaq nc4400。BIOS 设置了主密码，但没有设置硬盘密码。

在这个文章是表明它是绕过BIOS ATA密码口令多么容易，它与使用磁盘的自加密硬盘（SED）API从OS内不会给一个性能命中结束。在 Windows 上，此 API 称为 Microsoft eDrive。看到这里和这里。

有谁知道 Linux 是否可以直接与 SED 层通信，所以 Linux 处理密码？

我需要帮助使用 Bitlocker 加密我的 Samsung 840 Evo。

这是我的硬件：

• 三星 Evo 840 500GB 硬盘（固件 EXT0BB6Q）
• 华硕 P8z77-v 主板（BIOS v. 2104）
• 华硕 TPM 芯片 - 从 ASUS Estore 购买

软件：

• 带有所有补丁的 Windows 8.1 x64 PRO
• 三星魔术师
• 最新的 ASUS MB 驱动程序

我有：

• 在 BIOS 中启用 TPM 模块
• 配置BIOS用户密码和管理员密码
• 确保在 BIOS 中启用了安全启动
• 在三星魔术师中启用加密驱动器
• 对 EVO 840 执行安全擦除
• 从头开始安装 Windows

修补我的 O/S 后，我继续打开 Bitlocker。TPM 工作没有问题，但我得到了加密部分驱动器或整个驱动器的问题。

根据AnandTech上的这篇文章，我不应该得到这个，它应该只是加密驱动器，因为它所有基于硬件的加密。

我究竟做错了什么？有人在三星 840 上使用 Bitlocker 吗？

我将在三星 840 pro SSD 上重新安装我的系统 (Ubuntu)。这个磁盘可以做AES硬件加密。我想知道从不同的角度来看，与使用 LVM 全盘加密相比，采用这种方法有什么缺点和/或优点：

• 安全性：这些方法在安全性方面是否等效？
• 方便：我想避免输入很多密码
• 恢复/兼容性：如果我必须将磁盘安装在另一台计算机上以恢复我的数据怎么办？

我有一个 Dell Precision M3800，它应该有一个自加密硬盘。我运行的是 Windows 10。在存储管理屏幕中，磁盘声称是“LITEONIT LMT-256L9M-41 MSATA 256GB SED”。

我已经在戴尔 BIOS 中设置了硬盘密码，但如何确认磁盘内容实际上是由与该密码关联的密钥加密的？BIOS 非常不清楚这方面发生了什么，而且我没有找到进行加密擦除的选项，所以我不确定如何向自己保证内容是安全的。

另外，有没有人知道是否可以强制计算机在从睡眠中醒来后提示我解锁HD，或者我是否需要关机才能完全“锁定”硬盘驱动器？

我的问题可能很愚蠢，但我还没有找到有关该主题的确认

与仅依赖 PIN/USB/令牌身份验证相比，使用 TPM 是否可以提高 Windows BitLocker 的性能？

就我而言，我需要更换主板以获得 TPM 支持，但我不会更换 CPU，它是 AMD Phenom II。

在我的记忆中，答案应该是否定的，因为 TPM 仅充当密钥的加密存储，磁盘数据上的加密操作由 CPU 完成，其性能基于硬件加密加速。

这意味着性能降级取决于 Phenom（或任何其他 CPU）快速执行加密的能力。

这个问题显然与安全无关。并且预启动身份验证延迟（例如输入 PIN 的时间）对我来说不算性能。