Obecnie zastanawiam się nad zakupem ThinkPada X201 i wyposażenia go w dysk SSD. Teraz, aby chronić swoje dane, zawsze korzystałem z Linuksa z pełnym szyfrowaniem dysków LUKS na moich laptopach. Jednak, jak stwierdzono w innym poście SuperUser, spowoduje to wyłączenie obsługi TRIM - więc nie wydaje się to dobrym pomysłem w przypadku dysku SSD.
Przeczytałem, że dyski SSD oparte na SandForce-1200 oferują zintegrowane szyfrowanie AES powiązane z hasłem BIOS. Nie mogę jednak znaleźć odpowiedniej dokumentacji na ten temat. Pytania:
- Jakieś ogólne wady tego podejścia?
- Podejrzewam, że wymagałoby to wsparcia BIOS tej funkcji - jak sprawdzić, czy działa na X201?
- Stare wersje BIOS-u obsługiwały tylko krótkie (jak 6 lub 8 znaków) hasła. Czy ta sytuacja uległa poprawie, aby zapewnić wystarczające bezpieczeństwo szyfrowania dysku?
Aktualizacja: to źródło mówi, że nie możesz nawet ustawić żadnego hasła na tych dyskach. Co? To nie ma sensu, dlaczego miałbyś w ogóle robić skomplikowane operacje AES, skoro nie pozwalasz na użycie klucza?
Dziękujemy za wszelkie porady ekspertów w tej sprawie :)
Szyfrowanie dysku jest dla Sandforce, a nie dla ciebie. Jeśli dysk ulegnie awarii, musisz użyć jednego z jego „zatwierdzonych” dostawców, którym dostarczają klucze, którzy pobierają 5-6 000 USD za odzyskanie danych. Znany również jako trzymanie zakładnika danych, aby zarobić pieniądze.
źródło