Meu novo laptop tem vários discos rígidos, mas meu drive de sistema é um Samsung 840 EVO (um SSD). De acordo com o site da Samsung, a unidade suporta hardware- baseada em criptografia de disco completo (que, embora seja de código fechado e vagamente obscuro, sou capaz de entender, de certa forma, uma solução superior para alternativas baseadas em software). Para o FDE baseado em hardware, eu deveria ser capaz de definir a senha do ATA no BIOS. Quando vou ao BIOS, no entanto, não há uma opção para fazer isso. Há uma opção para definir uma 'senha de usuário', mas isso me parece uma senha típica da BIOS (especialmente porque não consigo acessar a BIOS antes de inserir a senha, enquanto a maioria das soluções FDE permite acesso à BIOS), não um que é usado para criptografia. Eu pensei, no entanto, que o laptop poderia de alguma forma estar usando a mesma senha para ambos ... Existe uma maneira de eu dizer se isso também está sendo usado de alguma forma para o meu FDE? Como eu disse, não consigo montar a unidade ANTES de inserir a senha sem removê-la fisicamente do laptop e conectá-la a outro computador.
Extraia o disco e conecte-o a uma máquina diferente. Se estivesse protegido, seria visto como dados aleatórios. Por outro lado, se você puder abri-lo e visualizar seus arquivos, ele não será protegido.
Observe que há outras razões para não visualizar os arquivos, embora eles estejam disponíveis (como usar uma partição GPT, não suportada por esse segundo computador); o Windows não reconhece imediatamente, não prova por si só que está criptografado.
A criptografia de hardware nos SSDs da Samsung é falha em muitos aspectos - não é suportada em todos os sistemas além do Windows (via BitLocker ™) e é um grande PITA para desativá-lo (E Para isso, você também precisará de uma instalação real do Windows para fazer isso, e também um aplicativo que nem sequer é publicado para os usuários finais, apenas "vazou". Então, se de repente você tem que usar esse disco em outro sistema operacional, prepare-se para uma grande dor. (estou escrevendo porque tive essa experiência)
Além disso, é praticamente impossível verificar como funciona (e até funciona, ou há apenas um switch simples que permite / nega acesso aos dados sem nenhuma criptografia). Portanto, agora seria sensato considerar evitar essa tecnologia. Especialmente tendo em mente que as CPUs atuais geralmente lidam com criptografia (AES) muito rápido.
Tags bios disk-encryption