Atualmente, estou pensando em comprar um ThinkPad X201 e equipá-lo com uma unidade SSD. Agora, para proteger meus dados, eu sempre usei o Linux com criptografia de disco completo LUKS nos meus laptops. No entanto, como declarado em outra postagem do SuperUser, isso desativaria o suporte ao TRIM - de modo que não parece ser uma boa idéia com uma unidade SSD.
Eu li que os SSDs baseados no SandForce-1200 oferecem criptografia AES integrada vinculada à senha do BIOS. No entanto, não consigo encontrar a documentação adequada sobre isso. Questões:
- Alguma desvantagem geral nessa abordagem?
- Suponho que isso exigiria suporte do BIOS para o recurso - como descobrir se funciona em um X201?
- As versões antigas do BIOS eram compatíveis apenas com senhas curtas (como 6 ou 8 caracteres); essa situação melhorou para fornecer segurança suficiente para uma criptografia de disco?
Atualização: esta fonte diz que você não pode definir nenhuma senha nessas unidades. Hã? Isso não faz sentido, por que você faria as operações complicadas do AES quando não permite o uso de uma chave?
Obrigado por qualquer aconselhamento especializado sobre o assunto :)
A criptografia de disco é para o Sandforce, não para você. Se sua unidade falhar, você deverá usar um dos fornecedores "aprovados" que eles fornecem as chaves para quem cobra entre US $ 5 e 6 mil pela recuperação de dados. Também conhecido como manter seus dados como reféns para ganhar dinheiro.
fonte