Como habilitar a unidade de criptografia automática SSD Samsung EVO 840 mSATA com Intel RST RAID 0

1

Eu tenho um MSI GT60-2OD (Haswell MB, UEFI habilitado sem CSM) com 3 unidades SSD Samsung EVO 840 mSATA no modo RAID 0 (Intel RID AHCI Controlador RAID Miniport aka Intel (R) Express Chipset SATA RAID Controlador, modo SATA é 'RAID' e não 'AHCI' em "BIOS"). Isso funciona bem como tal.

Achei que a compatibilidade do eDrive do EVO 840 mSATA me permitiria usar a criptografia do Bitlocker originalmente no controlador de hardware do SSD, para que não houvesse penalidade de desempenho. Como o Windows só vê o volume do Intel RST Raid Controller e não os SSDs reais, isso não funciona (o Windows quer ativar a criptografia de software, o que eu não quero). Encontrei provas documentais da falta de apoio para isso na MS Technet e no site da Intel.

A questão é se é possível ativar o "Self Encrypting Drive" (SED) nativo dos SSDs nesta configuração? Eu especularia que isso é colocar uma senha de usuário / admin na guia de segurança do menu "BIOS" e ativar o "menu de inicialização segura" com o modo de inicialização seguro "padrão", mas não consigo encontrar nenhuma evidência documental de que isso realmente permitiria a funcionalidade SED dos 3 SSDs atrás do controlador Intel RAID.

Eu gostaria de receber ajuda.

Atenciosamente,

ebaybe

    
por ebaybe 23.03.2014 / 15:00

1 resposta

3

A função nativa da Autenticação de Criptografia está sempre ativada. Isso significa que os dados no ssd são sempre criptografados, no entanto, por padrão, não há senha definida. Ele tem um hash interno que é acessado usando a senha do BIOS que você dá ao inicializar. A placa-mãe precisa ter a opção de bloqueio do HDD BIOS para você digitar a senha, que a maioria das placas-mães antigas não possui, mas a maioria dos laptops (mesmo os mais antigos) tem.

A função RAID é problemática, não foi há muito tempo quando a Intel disponibilizou o TRIM passthrough para RAID 1 e, mais recentemente, RAID 0. Basicamente, a tecnologia eDrive teria que ser implementada em drivers Intel também, e isso provavelmente é muito complicado quando indo para o RAID 0. Embora eu não seja tão bem informado sobre o assunto, parece quase impossível, como acontece com a implementação atual.

O software Windows RAID 0 é outra possibilidade, e isso permite que os discos rígidos estejam no modo AHCI, permitindo a passagem de comandos edrive. No entanto, não estou ciente do suporte ao bitlocker em nível de hardware no modo de invasão de software. Você terá que experimentá-lo. De um modo geral, a diferença de velocidade entre este tipo de ataque "hardware" e software é insignificante. Implementações RAID com qualidade de servidor verdadeira é outra questão.

Resumindo, use a senha do BIOS HD (geralmente denominada dessa maneira apesar de usar UEFI, também conhecida como senha ATA) se desejar usar o Intel RAID, mas você perderá o eDrive. Se você quiser o eDrive, experimente a invasão de software que pode ou não funcionar.

Além disso, assumindo que não há nenhuma definição de tipo "HD PASSWORD" no UEFI BIOS, e a senha HD no nível do BIOS não está documentada, você pode tentar colocar um start-up em geral. senha e extrair o disco e testá-lo em outro computador ou usar um gabinete USB externo. Ele não deve inicializar nem registrar no Windows se tiver um bloqueio de senha, ou seja. parece estar morto. A função de inicialização segura não afeta as senhas do usuário, mas é uma camada de comunicação entre o hardware e o sistema operacional e, como tal, não afeta esse problema.

    
por 06.05.2014 / 13:05