Meu novo laptop tem vários discos rígidos, mas minha unidade de sistema é um Samsung 840 EVO (um SSD). De acordo com a Samsung local na rede Internet , a unidade suporta criptografia de disco completo com base em hardware (que, embora seja de código fechado e vagamente obscuro, estou determinado a entender que, de certa forma, é uma solução superior para alternativas baseadas em software). Para o FDE baseado em hardware, eu deveria ser capaz de definir a senha do ATA no BIOS. Quando vou ao BIOS, no entanto, não há uma opção para fazer isso. Há uma opção para definir uma 'senha de usuário', mas isso me parece uma senha típica da BIOS (especialmente porque não consigo acessar a BIOS antes de digitar a senha, enquanto a maioria das soluções FDE permite acesso à BIOS), não um que é usado para criptografia. Eu pensei, no entanto, que o laptop poderia de alguma forma estar usando a mesma senha para ambos ... Existe uma maneira de eu dizer se isso também está sendo usado de alguma forma para o meu FDE? Como eu disse, não consigo montar a unidade ANTES de inserir a senha sem removê-la fisicamente do laptop e conectá-la a outro computador.
fonte
Respostas:
Extraia o disco e conecte-o a uma máquina diferente. Se estivesse protegido, seria visto como dados aleatórios. Por outro lado, se você puder abri-lo e visualizar seus arquivos, é não protegido.
Observe que há outros motivos para não visualizar os arquivos, embora eles estejam disponíveis (como o uso de uma partição GPT, não suportada por esse segundo computador). O Windows, que não reconhece imediatamente, não prova por si só que está criptografado.
fonte
A criptografia de hardware nos SSDs da Samsung é falha em muitos aspectos - não é suportada de forma alguma em nenhum outro sistema além do Windows (via BitLocker ™) e é um grande PITA para desativá-lo (e adivinhe? Para isso, você também precisará de uma instalação real do Windows para fazer isso, e também um aplicativo que nem sequer é publicado para os usuários finais, foi apenas "vazado"). Então, se de repente você tem que usar esse disco em outro sistema operacional, prepare-se para uma grande dor. (Eu estou escrevendo porque eu tive essa experiência)
Também é quase impossível verificar como funciona (e funciona mesmo, ou há apenas um simples switch que permite / nega acesso aos dados sem nenhuma criptografia). Portanto, neste momento, seria sensato considerar evitar essa tecnologia. Especialmente tendo em mente que as CPUs atuais geralmente lidam com criptografia (AES) muito rápido.
fonte