Ho visto articoli che consigliano di sfruttare al meglio un SSD, dovrebbe essere connesso in modalità AHCI.
Alcuni SSD consentono alla password ATA di crittografare la chiave di crittografia, quindi la mia domanda è questa: questa password ATA funziona in modalità AHCI? Ho la sensazione che non sia .. nel qual caso, c'è un'alternativa?
Ho solo un i3 quindi voglio evitare la crittografia del software.
Grazie!
The disk lock is a built-in security feature in the disk. It is part of the ATA specification, and thus not specific to any brand or device. The disk lock can be enabled and disabled by sending special ATA commands to the drive. If a disk is locked, it will refuse all access until it is unlocked. Source
In base a ciò, credo che non faccia parte dello standard AHCI / SATA, tuttavia come suggerito da altri commenti, si consiglia la crittografia completa del disco con software come true-crypt.
Inoltre:
While the ATA disk lock is intended to be impossible to defeat without a valid password, there are workarounds to unlock a drive. Many data recovery companies offer unlocking services,[25] so while the disk lock will deter a casual attacker, it is not secure against a qualified adversary. The drive is simply 'locked' whereas TrueCrypt actually encrypts the data on the drive.
Inoltre, dovresti sapere che la modalità ATA ha una perdita di prestazioni notevole rispetto all'AHCI. Ci sono una serie di confronti disponibili online tra i benchmark delle prestazioni dei due. Potrebbe essere che qualsiasi impatto sulle prestazioni del tuo sistema da parte di FDE possa essere negato utilizzando la modalità AHCI. Dovrai testare per il tuo sistema.
Spero che ti aiuti,
Questo non risponde direttamente alla tua domanda, ma ti suggerirei di riconsiderare la crittografia guidata dalla CPU. La ragione principale è ovviamente la sicurezza - mentre la crittografia fornita dall'unità potrebbe essere veloce, non credo che ci sia alcuna garanzia che sia sicuro come crittografato su disco / partizione / file system a livello kernel. Indipendentemente da ciò che ci dicono i produttori, non si può ragionevolmente escludere la possibilità che la crittografia venga back-doored. Se utilizzi una soluzione open-source, puoi verificare tu stesso (o farla eseguire da qualcuno).
Per quanto riguarda le prestazioni, a meno che il normale carico di lavoro copi i gigabyte di dati da e verso l'unità, è probabile che il sovraccarico della crittografia software sia accettabile. Oltre ad altre cose, il caching è anche in grado di alleviare il problema (ogni volta che è possibile mettere in cache il testo normale, ovviamente).
Detto questo, il motivo principale per cui l'HDD è stato impostato per utilizzare la crittografia è che nessun altro lo fa prima di farlo (quindi cestinare efficacemente i dati) - Credo che di solito ci siano alcune protezioni quando si modifica la password del disco rigido ( al contrario di impostare il primo).
Leggi altre domande sui tag disk-encryption