HDDのデータ保護：関連技術を整理しようとしている

コンピュータまたはハードドライブディスクが盗まれた場合にデータを使用することができないことを理解しようとしています。

妥当な保護を探していますプライベートデータ（パスワード、ライセンス番号、クレジットカード番号）への不可のアクセスに対して、私は産業秘密を保護していないので、私はin intial秘密を保護していません。ラボはプラッタを取り除き、法医学ツールを使用しています。信任状が失われたときに、回復目的を除いて、USBキーのようなデバイスの身体的な存在を必要としないものが必要です。 OSパーティションやその他のパーティションやドライブをユーザーデータで保護する必要があります。

実用的に使用できる教育アドバイスは大歓迎です。

• 暗号化、HDDロック、またはその両方が必要ですか？
• 暗号化の場合：ハードまたはソフト？
• LGA 1155 + Windows 7コンテキストでソリューションを設定する方法
• GPT /大規模パーティションを含むあらゆる種類のパーティションで利用可能です。
• ハードウェアコンプライアンスを確認する方法（BIOS/EFI、ドライブ、マザーボード...）
• 泥棒がマシンへの物理的なアクセス権を持っていると仮定すると、通常の起動プロセスを迂回することができ、BIOSとOSを再インストールすることができ、他のマシン上のHDDを読むことができます。

ありがとう。

尋ねる前に見たもの...

私は利用可能なテクノロジが異なるのが見えます、いくつかはスタンドアロンであり、他のものはコンピュータからのコラボレーション（例えば、マザーボードから）を必要とします。私は「Sandy Bridge」マザーボード（ソケットLGA 1155.）で使用できるものを探しています。まだ購入していません。

• SED、セルフディスクの暗号化：暗号化またはセキュア消去を必要としませんが、これがディスクのロックを手助けすることができる場合はOK。

• ソフトウェア暗号化：SED以外は、データの入出力を遅くするか、追加のレイヤーと複雑にするという考えが好きではありません。ソフトウェアの暗号化の影響とは何ですか：ボリュームサイズのレポート、パーティションの種類、ディスクイメージング、OSの更新、第三者のアプリケーションなどの種類を明確に評価していません。

• ATAセキュリティ（キーメカニズムを介したHDD操作のコントローラのロック/ロック解除）は、私の使用には問題ありません。私が知っておくべき弱さはありますか？どのマザーボード/ OSがこの機能をサポートしますか？準拠HDDを選択する方法HDDキーを入力するためのBIOS/EFI拡張機能が必要ですか？

• HDDのロックを解除するには、起動前の認証：ATAセキュリティロックと比較して利益は何ですか？これにより起動プロセスを変更すると、Windows 7と互換性がありますか？

• BitLocker：TPMを持つLGA 1155マザーボードは利用できません。 TPM 1.2ハードウェア（TPMヘッダーを持っている）のサポートがありますが、インターネット上の深い検索では、（非常に少数の）サイトであっても（非常に少ない）サイトが在庫がある場合でも、TPMドーターボードを購入できないことを示しています。 TPMアドオン可用性に関する問題は何ですか？ BitLockerはTPMなしで使用できますが、OSパーティションでは表示されません。誰もがTPMの代わりにUSBキーを使ってBLを使用できると言いますが、コンピュータの起動後のUSBポートでUSBキーを1日左に残したことの利点は何ですか？

（解決策を推測したり、TPMを説明したりしないでください。）