Existem diferentes tipos de criptografia de hardware em SSDs, consulte SSDs com criptografia de disco completa baseada em hardware interna utilizável para uma explicação detalhada.
Você perguntou sobre o Samsung 840 EVO em particular. Ele sempre criptografa seus dados e é desbloqueado pela senha do ATA HDD definida no BIOS, cujo padrão é em branco. Mais tarde, você pode mover o SSD para uma nova máquina e inserir a senha do ATA HDD através do BIOS lá para desbloqueá-lo. Nada envolvido no desbloqueio é armazenado fora da própria unidade.
Como usuário do Linux, eu prefiro essa solução em relação à criptografia de unidade baseada em software. Não há penalidade de desempenho e é simples de configurar e usar.