Após uma pesquisa minuciosa, aqui estão minhas conclusões:
Preciso de criptografia, bloqueio de HDD ou ambos?
A segurança do HDD é suficiente para impedir o acesso aos dados. É um recurso do HDD, a senha não é armazenada pela placa-mãe e não pode ser comprometida ou ignorada. existem empresas que podem recuperar a senha em algumas condições, mas um ladrão não as usa, isso é uma ameaça apenas para aqueles que têm informações classificadas de Defesa em seus computadores. Aqueles que têm apenas arquivos pornográficos e spam são protegidos.
A criptografia também pode ser fornecida pelo HDD (autocriptografia) ou por software externo como TrueCypt ou Bitlocker ou PGP. A auto-criptografia do HDD não é mais uma proteção depois que o HDD foi desbloqueado, os outros são, mas exigem que o usuário faça alguma coisa toda vez que o computador for iniciado (senha ou chave USB).
Minha escolha é usar somente a senha do HDD, sem criptografia.
Como configurar a solução em um contexto do LGA 1155 + Windows 7? Como verificar a conformidade do hardware? (BIOS / EFI, drive, placa-mãe ...)
Infelizmente, não encontrei nenhuma motherboard Desktop com BIOS / EFI que suporte a senha do HDD. A Dell suporta, mas você precisa comprar seus computadores montados. A IBM também suporta, mas nenhuma placa-mãe separada pode ser comprada. Apenas Laptops parecem vir com o suporte do ATA Security. Parece haver algo errado com os fabricantes de BIOS que relutam em fornecer uma solução gratuita para seus clientes. Uma outra empresa que vende soluções de criptografia paga pelo BIOS para ser despachada com recursos de proteção insatisfatórios?
Essa limitação põe fim à minha busca. A conformidade do drive é fácil de verificar no site do fabricante. Quase todas as unidades suportam o ATA Security.