Obsługa zabezpieczeń ATA (hasło dysku) przez płyty główne z chipsetem Intel P67?

2

Wysłałem pytanie dotyczące zabezpieczenia danych na dysku twardym, ale uważam, że nie otrzymam zbyt wielu odpowiedzi, więc zamierzam skorzystać z własnego pomysłu, czyli korzystania z funkcji zabezpieczeń ATA, która jest obecnie dostępna na większości dysków. Moją potrzebą jest uniemożliwienie dostępu do danych na dysku bez odpowiedniego poświadczenia w przypadku kradzieży komputera lub jednostki napędowej. Chcę czegoś prostego i przejrzystego.

Mam zamiar używać płyty głównej z LGA 1155 (Core i3 / 5/7 drugiej generacji) z chipsetem P67. Celuję w markę Asus, prawdopodobnie P8P67 Pro lub Deluxe z EFI. Z podręcznika użytkownika online widzę, że korzystają z BIOS-u / EFI 2.00 (10/07/2010). Widzę, że zapewniają one wsparcie dla haseł włączania zasilania („BIOS”), ale nie widzą migawki aktywacji haseł HDD. Obawiam się, że AMI nie popiera tego.

Moje pytania:

  • czy AMI obsługuje ATA Security w ostatnich wersjach z EFI?
  • w przypadku, gdy nie jest to obsługiwane, czy można „rozszerzyć” BIOS / EFI dla tej funkcji?
  • Czy ktoś posiada nową płytę główną P67 i może potwierdzić tę pomoc?
  • które inne modele systemu BIOS lub M / B są znane z obsługi zabezpieczeń ATA.

Dzięki.


Opracowanie wyboru zabezpieczeń ATA:

Jest to schemat haseł obsługiwany całkowicie przez dysk twardy. Hasła są przechowywane na dysku, a nie w BIOS-ie. Różni się od zasilania BIOS w hasłach (mogą współistnieć w systemie).

Usługa ATA Security wymaga, aby system BIOS przesłał hasło, aby odblokować dysk po włączeniu zasilania dysku. Bez hasła dysk nie wypuszcza żadnych przydatnych danych do systemu operacyjnego / aplikacji, nawet jeśli dysk zostanie przeniesiony na inny komputer. Zabezpieczenia ATA, takie jak włączanie BIOS, obsługuje 2 poziomy haseł (administrator i użytkownik).

Zabezpieczenia ATA nie są związane z szyfrowaniem. Dane mogą być szyfrowane lub nie.

Uważam, że to zabezpieczenie (blokowanie dysku) wystarczy do ochrony danych we wszystkich sytuacjach i że nie jest potrzebne szyfrowanie.

Szyfrowanie wydaje się mieć tylko jedną dodatkową korzyść: uniemożliwia bezpośrednie analizowanie talerzy i omija kontroler dysku, który blokuje urządzenie. Zaszyfrowane dane nie będą czytelne. Ponieważ nie znam złodziei, którzy są wystarczająco sprytni do tej analizy, uważam, że wszystko jest w porządku z prostą blokadą dysku twardego.

bitlocked
źródło

Odpowiedzi:

1

Płyta główna Intel DQ57TM i może mieć wiele płyt chipsetowych Intel Q57 obsługuje zabezpieczenia ATA (hasła SATA). Jest to dobry środek bezpieczeństwa, jeśli używasz dysków flash (na przykład Intel 320 series lub Intel X-25), ale jeśli używasz magnetycznego dysku twardego, hasło można złamać po prostu zmieniając elektronikę napędu)

Ale
źródło