台式机SSD AES加密在哪里
本帖最后由 haierccc 于 2015-3-5 12:27 编辑我的华擎Z87的BIOS就没有相关选项,不知道在哪里找SSD的加密选项
现阶段UEFI应该没有SSD的加密选项。
Windows 7 旗舰版下 可以使用系统功能Bitlocker实现分区或全盘软件加密(不清楚可否通过第三方软件支持SSD硬件加密)。
如果你的SSD支持 Windows eDrive 加密标准 且 主板支持 UEFI(最好有TPM模块) 的话,建议使用Windows 8或以上的系统,必须在UEFI模式下启动,用Windows 8或以上的系统内置的 Bitlocker 功能就可以自动调用 eDrive 硬件加密了。 本帖最后由 haierccc 于 2015-3-5 10:07 编辑
jackyi 发表于 2015-3-5 09:40
现阶段UEFI应该没有SSD的加密选项。
Windows 7 旗舰版下 可以使用系统功能Bitlocker实现分区或全盘软件 ...
谢谢!我查了相关资料,微软的eDrive标准要求支持TCG Opal 2.0及IEEE-1667,我的是金士顿V+200,用SF主控,支持TCG Opal 2.0,但没有说支持IEEE-1667。
本帖最后由 iFive 于 2015-3-5 17:16 编辑
支持加密的SSD是让Bitlocker(或类似工具)对硬盘的加密变为硬加密(解密时不需要耗费CPU资源)。
Bitlocker加密系统盘,需要额外的凭证才可以,比如说TPM芯片或者U盘。这和SSD支不支持加密无关,不要认为支持加密的SSD做系统盘时不需要凭证。
顺便说一句,要想用硬加密,只能抛弃Win7。 iFive 发表于 2015-3-5 17:15
支持加密的SSD是让Bitlocker(或类似工具)对硬盘的加密变为硬加密(解密时不需要耗费CPU资源)。
Bitlocke ...
这个一定要TPM芯片或者U密这类的硬件么
haierccc 发表于 2015-3-5 21:52
这个一定要TPM芯片或者U密这类的硬件么
从盘不需要
系统盘需要 iFive 发表于 2015-3-5 22:09
从盘不需要
系统盘需要
我查了一下,TPM模块似乎国家不允许使用,U盘密钥根本不知道哪里有卖。
这样一来,SSD加密功能形同虚设了
haierccc 发表于 2015-3-6 12:12
我查了一下,TPM模块似乎国家不允许使用,U盘密钥根本不知道哪里有卖。
这样一来,SSD加密功能形同虚设了 ...
U盘密匙就是普通的U盘啊。 我司正在用pm851和某tpm模块,bitlocker加密 iFive 发表于 2015-3-6 13:05
U盘密匙就是普通的U盘啊。
你是说在软硬件都满足的情况下,在加密的过程中,会问用户要一个U盘么?
donnyng 发表于 2015-3-6 13:40
我司正在用pm851和某tpm模块,bitlocker加密
你的是IBM的ThinkPad吧
haierccc 发表于 2015-3-6 12:12
我查了一下,TPM模块似乎国家不允许使用,U盘密钥根本不知道哪里有卖。
这样一来,SSD加密功能形同虚设了 ...
这个政策根本没有认真执行,只是国行零售渠道的笔记本一般阉割了TPM,大客户定制机照样可以买到带TPM的。 haierccc 发表于 2015-3-6 14:13
你的是IBM的ThinkPad吧
elitebook and latitude
frontwing 发表于 2015-3-6 14:18
这个政策根本没有认真执行,只是国行零售渠道的笔记本一般阉割了TPM,大客户定制机照样可以买到带TPM的。 ...
好像国行Surface Pro 3就有(之前的SP没有)。
因为Surface Pen唤醒OneNote的功能依赖TPM(必须)和Bitlocker(好像)。
haierccc 发表于 2015-3-6 14:13
你是说在软硬件都满足的情况下,在加密的过程中,会问用户要一个U盘么?
...
yes。
需要先设置组策略,默认情况下不允许的。
iFive 发表于 2015-3-6 13:05
U盘密匙就是普通的U盘啊。
版主,可否细说下如何实现,U盘?
另外分区时,如果直接用系统盘分区,不是会生成隐藏分区嘛,那还要U盘?
谢谢{:1_474:}
COO 发表于 2015-4-6 22:57
版主,可否细说下如何实现,U盘?
另外分区时,如果直接用系统盘分区,不是会生成隐藏分区嘛,那还要U盘 ...
U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片,U盘中存放当前电脑的基本信息(BIOS设置,启动顺序,主板是否更换,硬盘是否为原硬盘,连接的关键硬件等等)
如果U盘检测失败,就会跳到BitLocker恢复模式,在这种模式下,只能输入BitLocker恢复密匙才能开机。(如果确认要更换硬件,进入系统后需要制作新U盘解锁文件)
TPM的就简单暴力多了,TPM芯片检查,条件不符合,直接停止开机,如果检查符合,Windows从TPM芯片那里获得信息,凭证对应,解密,正常开机。
Win8开始还有开机密码模式,就是用BitLocker加密密码开机。
如果你用U盘模式,你可以把启动文件放到U盘上,但我不建议这么做。
iFive 发表于 2015-4-7 01:00
U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片,U盘中存放当前电脑的基本信息(BIOS设置, ...
tpm听说没法破解?{:1_571:}好像以前看到了个笑话是罪犯的电脑用了tpm加密
iFive 发表于 2015-4-7 01:00
U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片,U盘中存放当前电脑的基本信息(BIOS设置, ...
谢谢版主
那直接用密码进不可以吗?
如果没记错,hdd上,win7系统分区加密(bitlocker)也是可以用密码进去的,所以才有隐藏分区来储存相关的文件
那启用ssd的aes加密,只是调用硬件本身支持的加密解密,而不再消耗cpu资源,就不能用这种方式实现了吗?
ps:我觉得密码更安全啊?万一你U盘丢了,或者被人捡到了呢{:1_528:}
COO 发表于 2015-4-7 11:20
谢谢版主
那直接用密码进不可以吗?
系统盘和数据盘的允许的解密模式并不一样。
BitLocker开机鉴权方式只有三种。(WinVista/7不支持密码模式,只有两种)
衍生的方式有好几种,比如说TPM+PIN,U盘+PIN等。
你现在还是没搞清楚,BL加密最好配合Windows用户帐户密码使用,这样的安全性最高。开机密码模式与硬件无关,更改硬件后不会拒绝开机。
比如说,电脑开机,TPM/U盘检测通过,进入Windows,没有密码的用户,直接卡到欢迎画面,就是进不去。
SSD硬加密需要:Win8及以上系统,SSD支持硬加密。
如果是系统盘,还需要UEFI启动,停用CSM。