Bitlocker: criptografia de hardware ou software sem um TPM?

2

Estou prestes a configurar um SSD Samsung 840 EVO como a unidade do sistema com o Windows 8.1 Pro, conectado a um mobo Asus P8Z68-V Pro (que não possui um TPM). Também anexarei um disco rígido Western Digital Black para armazenamento extra (sem criptografia de hardware). Sei que posso ativar o Bitlocker sem o TPM editando as configurações de diretiva de grupo.

1ª pergunta: sem o TPM, ele ainda habilitará a criptografia de hardware da Samsung ou será apenas criptografia de software? E a resposta está condicionada ao uso do Samsung Magician?

2ª pergunta: Supondo que eu possa ativar a criptografia de hardware no SSD via Bitlocker, ele usará a criptografia de software ao gravar no HDD? O Bitlocker é inteligente o suficiente para isso? : p

ssd encryption bitlocker tpm BellyItcher
fonte
Apenas para informar: se você estiver usando o bitlocker como uma alternativa ao truecrypt, é melhor não usar nada. Sabe-se que o Bitlocker possui backdoor.
31414 Jon
Por que você não apenas bitlocker ambas as unidades? Sem um TPM, você terá que usar uma chave de inicialização USB e ajustar o gp (como você disse). O BitLocker faz um ótimo trabalho, mas você só lê / grava no Vista em diante. Não é muito compatível, mas faz um bom trabalho. O uso de outra criptografia pode ter limitações semelhantes de compatibilidade com o sistema operacional. A criptografia Samsung funciona em outras plataformas? Se não, então por que se preocupar?
Kinnectus
6
@Chipperyman "O Bitlocker é conhecido por estar em backdoor." Citação? (Um que se baseia em fatos reais, não apenas em especulações.)
um CVn
Para a segunda pergunta do OP, eu esperaria que o Bitlocker seja inteligente o suficiente para saber tratar dois dispositivos de armazenamento separados como separados, a menos que seja dito especificamente o contrário. Mas não estou familiarizado o suficiente para afirmar isso como um fato, portanto não uma resposta.
um CVn
Eu acho que, se seus discos rígidos permanecerem na máquina (e não serão usados ​​em outras máquinas regularmente), basta usar o Bitlocker. Inicialização usando o USB (sem TPM) e você pode ter o seu disco slave desbloquear automaticamente quando ele é conectado ao computador "confiável" ...
Kinnectus

Respostas:

0

Q1:Para criptografar o seu Samsung 840 Evo por meio de criptografia de hardware embutida, você precisa de uma placa-mãe com suporte para unidades de criptografia automática (SED) e senha de disco rígido ativada no BIOS (a senha de administrador do BIOS deve ser definida anteriormente). Não há necessidade de TPM, pois a senha do HDD é armazenada na unidade. Após o procedimento, você pode verificar o Samsung Magician se a criptografia estiver ativada.
Você também pode verificar este tópico para obter mais informações.

Q2:O BitLocker não tem relação com a criptografia de hardware até o momento. Ele pode usar o TPM para armazenar chaves de criptografia, que são carregadas automaticamente na inicialização da máquina. Nesse caso, lembre-se de definir a senha de inicialização ou a senha do Windows.

Jarek
fonte