já que meu laptop está envelhecendo, mas eu adoro a tela 4: 3, não gosto de usar mídia externa (nem portas USB 3), e os SSDs são muito pequenos para meu orçamento, mas eu quero criptografia completa ( anteriormente TrueCrypt, mas CPU não suporta AES), eu decidi ir com uma unidade de criptografia automática SSHD Seagate ST1000LM015 1TB.
Agora que eu estava lendo sobre como configurá-lo, achei que fosse bem direto. Só então eu descobri que o desbloqueio não é apenas uma função de firmware simples, mas que há uma partição inteira não criptografada que lida com o PBA e tem espaço suficiente (eu acho que leio 128 MB?) Para executar um pequeno sistema operacional fazendo todo o desbloqueio coisas.
O que eu quero ter é o modo de suspensão S3. Eu pensei em ir com sedutil para gerenciar a unidade, como supostamente suporta windows e linux, e está de acordo com o padrão OPAL TCG. Mas então descobri que não suporta S3, o que parece muito lógico se você pensar mais. Então, novamente, encontrei alguns softwares que estão usando o recurso SED e ainda permitem S3 (SecureDoc do WinMagic, por exemplo). Então, claramente há um caminho! Eu sei que a chave de criptografia para isso deve de alguma forma ser armazenada em cache na RAM, mas é um risco aceitável para mim.
Agora eu estava pensando em usar apenas o ATA Security eXtensions. Como eu posso definir uma senha no BIOS para a unidade, ela também trava a unidade. E, pelo que entendi, o ATA Security eXtensions não desabilita o S3. Mas os dados ainda estão criptografados? Como o controlador do disco rígido está lidando com isso? Eu sei que com drives de laptop normais (sem capacidade de SED) você pode tornar o disco rígido inútil com uma senha habilitada, mas os dados podem facilmente (!) Ser recuperados por qualquer empresa especializada forense.
As informações sobre este tópico são muito escassas. E muitas vezes difícil provar certo ou errado. Pelo que entendi, os dados que são armazenados no SED são, por padrão, dados criptografados, somente o bloqueio da unidade deve ser ativado para tornar a senha necessária.
Alguém pode esclarecer algumas das minhas perguntas? Existem possibilidades de que o PBA (seja BIOS ou ferramenta de terceiros) e a criptografia funcionem? Possivelmente para ambos os linux e windows em dual-boot? Mas o mais importante é que eu quero suspender a funcionalidade!
A ajuda seria muito apreciada e espero que isso seja feito no fim de semana.