it-swarm-ja.com

SSDで使用されるフルディスク暗号化をどのように利用できますか?

OCZ Vertex 2 240GB(SF-1200シリーズコントローラー付き)とIntel SSD320の両方がフルディスクAES暗号化をサポートしています。このラップトップでBitLockerを使用してデータの盗難を防ぎたいのですが、BitLockerはVertex 2などのSandForceドライブのパフォーマンスを破壊し、CPUが暗号化に使用されているため(DMAなどに影響)、Intelなどのドライブのパフォーマンスに大きな影響を与えます。

これらのドライブがすでにディスク上のデータのハードウェアAES暗号化を実行している場合、それを利用して誰かがラップトップからデータを盗むのを防ぐにはどうすればよいですか?

2
Billy ONeal

現時点では、説明されているように、Intel 320 SSDのみがこれをサポートしています ここ

オンボードAES-128暗号化を有効にするためにSATAパスワードを設定します... [次に]安全な消去を実行し、独自のパスワードを設定します

aTAパスワードは、元に戻せないハッシュとしてドライブに保存されるため、ドライブからパスワードを取得することはありません。また、パスワードはドライブの暗号化キーを暗号化するために使用されるため、可能であれば、パスワードをバイパスするだけで意味不明になります。

Vertex 2などのSandForceドライブは、ドライブの内容全体を暗号化しますが、 しないでください 必要な種類のセキュリティを提供します。現時点では、暗号化機能はドライブの クイックセキュア消去 にのみ役立ちます。

1
sblair

ドライブでAESを使用している場合は、使用するパスワードを入力すれば、他に何もする必要はありません...

1
soandos