Formato o disco rígido do meu computador e re-instalo o Windows a cada 3-6 meses e é hora de fazê-lo novamente. Há alguns meses instalei o Windows 7 em um novo SSD Intel 520. Na época, não defini nenhuma senha de disco rígido. Agora, quero criptografar meu disco rígido. Se minha suposição estiver correta, tudo que eu preciso fazer é ir para as configurações da BIOS quando o computador inicializar e definir uma senha de administrador e uma senha de usuário para o disco rígido. Está correto?
Além disso, devo definir as senhas do disco rígido antes ou depois de formatar a unidade e reinstalar o Windows?
O Intel 520 sempre criptografa os dados. A única diferença entre usar a senha do disco rígido ou não é se a própria chave de criptografia está criptografada. Portanto, aplicar a senha do disco rígido posteriormente fará com que o SSD criptografe a chave de criptografia usada para criptografar seus dados e, assim, tornar os dados inacessíveis sem a senha. Não há necessidade de reformatar e reinstalar.
De acordo com esta referência:
It is not a very well known fact, but all hard disks have a very strong hardware password capability build in. This password is usually stored both in a chip on the HD controller (the printed circuit board on the hard disk) and on the hard disk itself in a special hidden sector.
Setting this password will make the hard disk completely unusable to anyone that doesn’t know it. And not only on your computer, but on any computer.
A lot of newer laptops will set the HD password together with the BIOS password, completely locking all the hardware.
The hard disk manufacturers are unable to unlock a password protected hard disk, as there aren’t any “secret” master passwords build into the firmware. Even swapping the controller of the password-protected hard disk with exactly the same controller from an unprotected HD will not remove the protection on most disks, as the password (together with most of the firmware) is also stored on the hard disk itself.
The only way of retrieving any files from a password protected hard disk without knowing the password is to send it to a data recovery company for unlocking, but not all data recovery companies could or would unlock a password protected HD.
In this time of rising identity theft, protecting your personal data by locking your hard disk with a password is indeed a good idea. The downside is that when the HD eventually malfunctions it will be harder or even impossible to retrieve any files from it. So, the first rule of using a computer applies here in full strength – “Your data is only as good as your latest backup”!
Isso significa que a senha do BIOS HDD não é uma criptografia do seu HDD (SSD no seu caso), mas apenas um "bloqueio". Todos os seus dados dentro do seu SSD serão protegidos devido ao fato de que a leitura do SSD está bloqueada pela senha do BIOS, mas os dados por si só não são exatamente criptografados. Supondo isso, não vejo diferença em inserir uma senha do BIOS antes ou depois da instalação do Windows, os dois casos funcionarão e bloquearão a leitura do SSD, mas para facilitar as coisas, eu configuraria esse bloqueio de senha do BIOS somente após a instalação do Windows. Quer dizer, a instalação do Windows irá reiniciar a máquina algumas vezes para completar a instalação e toda vez que você precisar inserir a senha da BIOS, esta é a única razão para configurá-la depois.
Há também outra referência aqui no SU sobre a senha do BIOS do HDD .