据我了解,大多数支持加密的 SSD 通常会加密所有数据,但只有一些实际上使用用户 BIOS 密码加密了加密密钥。这意味着可以通过转移到新计算机来规避不这样做的模型..这是正确的吗?
对我来说,这似乎只是一种威慑——与在非加密驱动器上设置 BIOS 密码没有什么不同。有什么我遗漏的吗(除了处理旧驱动器时,即安全擦除)?
如果我以前的想法是正确的,那么我的大问题是 - 是否有哪些型号/品牌实际上是安全的列表(即使用用户密码来加密加密密钥)?
我听说英特尔是唯一的品牌,但是这方面的信息似乎很少。
感谢您的任何意见!
与 BIOS 标识符相关联的那些更难移动到另一台计算机 - 他们的想法是它们只能在为其配置的计算机中工作,但这只有在您拥有受信任的硬件平台时才有效。
您无法通过将那些没有与 BIOS 密码绑定的加密密钥移动到另一台机器来规避它们 - 您仍然需要使用加密密钥来获取任何信息。
加密所有数据的 SSD都是安全的(这里的安全可能意味着很多事情,但我的意思是 - 如果你丢失了密钥,那么任何人都无法访问所有数据。有一些变化,但对于消费级 SSD,这大体上是正确的) -哪个品牌都没关系。
您应该能够在线找到大量信息 - 在这里(我们有关于此主题的问题和博客文章)以及整个互联网,因为 SSD 上的数据安全是一个热门话题。
我首先要说的是,据我所见,您是对的,关于这方面的信息参差不齐,而且确切的实现似乎有所不同。
我理解的理论是SSD无论如何都会加密它的所有数据(以启用驱动器的快速擦除)并且设置硬盘驱动器密码(根据我的经验与BIOS密码不同)基本上使用该密码来加密用于加密驱动器上所有数据的密钥。
问题似乎发生在笔记本电脑/BIOS/驱动器制造商之间,因为它的实现方式似乎存在兼容性问题,我猜这可能会导致您提到密码实际上没有任何影响的情况SSD 加密密钥,这使得它相当无用。
我使用了一个带有 OCZ Octane 和 Lenovo Thinkpad 的设置,它似乎可以加密数据。当驱动器被移动时,它根本无法读取,并且在擦除它时确实存在问题,因为只有将驱动器放在另一台联想笔记本电脑中时密码才有效,并且没有密码甚至无法擦除它。
FWIW,我认为 Bitlocker + TPM 芯片可能是一个更好的解决方案(需要注意的是,您应该在笔记本电脑上禁用休眠和睡眠模式以避免留下可用于恢复的加密密钥)