Criptografia total de disco no Samsung 850 Pro, sem UEFI

Navegue suas respostas
4

Atualizei recentemente (instalação limpa) para o Windows 10 Enterprise. Eu instalei um SSD 850 Pro ao mesmo tempo.

Sabendo que esta unidade poderia suportar criptografia de hardware para o Bitlocker, eu ingenuamente assumi que isso funcionaria. Desde então, percebi para minha consternação que a criptografia de hardware não está sendo usada, e o Bitlocker ainda está usando criptografia de software (embora a CPU tenha acelerado).

Eu estava um pouco desconfiado quando a criptografia pareceu levar algum tempo para ser ativada (algum tempo como talvez 5 minutos). Eu imaginei que, se fosse habilitado por hardware, deveria ser instantâneo.

Parece que não tenho nenhuma opção em meu BIOS para ativar o UEFI e entendo que o recurso do Windows eDrive só é possível com a inicialização do UEFI.

Tendo feito um pouco mais de pesquisa, parece que o recurso de criptografia de hardware da unidade pode realmente ser utilizado simplesmente usando uma senha ATA do BIOS, presumivelmente após ativar a opção "Unidade Criptografada" no Samsung Magician.

Este é realmente o caso e, em caso afirmativo, seria melhor remover completamente a criptografia do Bitlocker e apenas usar a senha do ATA?

Embora eu não esteja ansioso pela perspectiva de uma reinstalação completa, também não estou gostando do fato de que minha CPU está realizando um trabalho que a unidade deve ser capaz de realizar de maneira mais eficiente.

p>

Qualquer conselho seria muito apreciado.

Edit: Meu sistema é um Dell XPS 17 L702X (versão bios: A19)

Não sei por que o UEFI não está disponível. Eu verifiquei em todos os lugares na minha configuração da BIOS e não consigo encontrar nada sobre o modo de inicialização legado vs UEFI.

Captura de tela da guia "Segurança de dados" da Samsung Magician

Edit:Samsungtemissoadizer...

"Com a introdução das SSDs SSD 840 e 840 Pro Series, a Samsung adicionou a tecnologia SED baseada em hardware SED à sua linha de produtos SSD para consumidores. A simples ativação da senha ATA via BIOS tornará automaticamente ininteligíveis todos os dados da unidade sem a senha correta. "

Isso pode ser bom o suficiente para meus propósitos. Acho que vou apenas remover a criptografia do BitLocker, pois acho que estou efetivamente duplicando a criptografia.

    
por user1751825 22.08.2015 / 09:34

1 resposta

3

A Microsoft informa que você precisa de um sistema UEFI para aproveitar a criptografia de hardware. Isso também significa desabilitar o Módulo de Suporte ao CSM / Compatibilidade. Não consigo encontrar um link direto da Microsoft, mas aqui está uma notícia citando isso. Desculpa. link

Como você informou que está no modo Legacy BIOS, você pode ter uma placa-mãe UEFI, mas o CSM está ativado.

Se você encontrar uma opção do CSM, não a desative agora, pois o Windows ainda está particionado com o MBR e não será inicializado.

Para garantir que o Windows seja instalado com o GPT, você deve desativá-lo antes de instalá-lo. O DVD deve estar pronto para inicializar por meio do UEFI.

Existem algumas vulnerabilidades importantes na senha do ATA, então eu prefiro o bitlocker como seu mais seguro. link

Para reiterar, a criptografia acelerada por hardware do bitlocker funcionará somente com o modo UEFI completo e nenhum CSM ativado.

    
por 03.11.2015 / 16:34

Tags

Como eu exporto todas as imagens do Excel e dou um nome de uma célula relacionada Existe uma maneira de exibir o quarto nível de título no Painel de Navegação no Word?