Samsung 850EVOフルドライブ暗号化UEFI
新しいSamsung850 Evoを持っていて、クリーンインストールを実行したいと思います。今回は、フルドライブ暗号化を有効にします。したがって、オプションを読むと、最も明白なものは次のとおりです。bios/ uefiでhddパスワードを有効にし、Samsungによれば、これによりAES-256暗号化が有効になります。
そこで、Asus P8Z77-V Proの経歴を調べて、管理者とユーザーのパスワードを設定し、ウィンドウをインストールしました。しかし、(同じマシンで)ライブDebianを起動し、新しいSSD(読み取り専用)をマウントすると、「クリアテキスト」のすべてのフォルダーにアクセスできました。では、そこで何がうまくいかなかったのでしょうか。
マザーボードが必要な機能をサポートしていることを確認するにはどうすればよいですか? (それほど古いものではないので、それができるはずだと思います)。
どのような選択肢がありますか(理想的には、データをレスキューするためにドライブを別のシステムに接続する必要がある場合、つまり、UNIXなどにビットロッカーをインストールしなくても、箱から出して動作するはずです)。
このテクノロジを利用するには、WindowのBitlockerを確認することをお勧めします。これはSSDの暗号化チップをアクティブ化できるソフトウェアであり、パフォーマンスがわずかに低下するだけです(Windows Proエディションが必要になる可能性があることに注意してください)。
現在、一般的にこのテクノロジーを最大限に活用するには、マザーボードがシステムの暗号化キーを格納するための「TPM」モジュールをサポートする必要があります。Asusマザーボードをすばやく検索すると、TPMスロットがないようです。または、bitlockerを使用すると、暗号化キーデータをUSBスティックに保存できます。つまり、このUSBスティックはPCに取り込むために必須になりますが、bitlockerは提供します。さらに二次バックアップオプション。
特にSamsungSSDの場合、有効にする方法の説明が記載されている「SamsungMagician」アプリケーションから始めることをお勧めします。プロセスは、ここに示すように、ハードウェア暗号化を初期化できる「有効にする準備ができました」フラグを使用してドライブを(再)初期化することから始まると思います: http://prntscr.com/ecdfsj 。
完全なガイドはここにあります: https://helgeklein.com/wp-content/uploads/2014/12/xSamsung-SSD-Magician-ready-Encrypted-Drive-status.png.pagespeed.ic。 UMbvG3KTPm.webp
上記の手順を実行しても、パスワード保護はまだ提供されておらず、データセキュリティのみが提供されています。パスワードとして、ディスクPINを設定できます https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
それが役に立てば幸い!