金士顿UV500 960GB长测2:工具箱、加密和SE尝试
长测第二篇交作业来啦。这次探索的是金士顿的Kingston SSD Manager工具箱软件,除了查看健康度信息之外,它还有一些SSD维护功能值得分享。第一篇长测文里曾经提到过,每张UV500的产品标签上都会有一个独一无二的PSID码,代表UV500支持TCG Opal硬件自加密,这个PSID就是为了在遗忘密码时作为恢复钥匙使用的。抱歉忘记拍这张图片了,还是用外包装小窗口来展示大概的位置吧。
说起硬件自加密,肯定会有朋友想起微软的eDrive,也就是由硬件加速的BitLocker,这种加密方式因为运算交给主控硬件完成,不会像软件加密那样影响硬盘性能。遗憾的是,通过TxBench软件的识别可以看到,金士顿UV500目前是不能够支持IEEE 1667的。
而微软的要求是SSD必须同时支持TCG Opal与IEEE1667,才能起用eDrive。
我按照http://bbs.pceva.com.cn/thread-145608-1-1.html这个帖子中的内容在UV500上进行了反复尝试,结果是成功用密码锁定了硬盘,却无法在开机后正常进行到解锁界面,导致无法输入密码和安装操作系统。这个时候硬盘被锁住了,又无法通过正常方式用密码来解除锁定,这就需要用到PSID码解除加密状态。
在上图的界面中输入32位字符的PSID码后即可通过TCG Revert来关闭TCG Opal加密功能。有惊无险,只是别动体验了一次TCG Revert过程。
考虑到其他支持TCG Opal加密的商业软件价格非常昂贵,我决定放弃这一鸡肋功能。下图是SecureDoc的报价,每年授权费108美元,普通家庭用户对这个价格肯定是无法理解的,还是退散吧。
在通过Kingston SSD Manager关闭TCG Opal硬件自加密功能后,上方ATA Security中的SE安全擦除就成为下一个探索目标。由于Windows 8以后操作系统的限制,大家想要给SSD做安全擦除已经没有过去那么方便了。除了一些新主板会在BIOS当中提供SE功能外,多数时候需要用到HDAT2(DOS界面,不友好)或者Parted Magic(收费软件,虽说能找到免费下载的使用)。这些都不如SSD厂商的工具箱直接提供SE来得方便。
使用Kingston SSD Manager做SE安全擦除的前提有:当前未开启TCG Opal加密、当前UV500上没有任何分区(当然这也意味着必须是挂副盘,而不能是系统盘)。如果UV500上有特殊的无法通过磁盘管理删除的分区,可以通过管理员身份运行CMD,使用diskpart->Select disk X->Clean命令来清空分区表。
工具箱在开始SE前会要求你输入UV500产品序列号的末尾4个数字,这个重复确认过程可以防止不看提示内容而无脑点下一步造成误操作。毕竟安全擦除是不可逆的过程,为了数据安全而设的验证环节非常负责。
在Windows 10操作系统内,Kingston SSD Manager完成了对UV500的SE安全擦除操作:
以上就是第二期的长测报告。大家如有问题可以问我~
页:
[1]