浴室谈SSD系列十二：针对”AES-256门“浅谈磁盘加密技术

neeyuese 发表于 2012-6-19 12:41
问题是要给硬盘设定ATA密码，则需要通过你说的这些没关系的东西或者第三方软件，其实也是通过ATA Secure ...

那倒也是，AHCI或RAID下的确很难设置ATA密码。硬盘设好了密码再拿到AHCI下，直接访问不了。。。 性能和安全性有时候是比较难兼得

ggxuelei 发表于 2012-6-16 17:21
orz也宣布如有不满可以退货了，因为最初技术标准上承诺了这功能，而现在承认达不到了。有不爽orz的不妨以此 ...

adata的好像还没有表示的.....................?????

neeyuese 发表于 2012-6-16 18:49
1.可以这么说，但是和真正的外置硬件FDE盘还是有点区别。
2.出厂只是默认的加密密匙，需要用户在BIOS里设定 ...

那好奇的問....如打開aes,是在安作业系統前在bios打開.还是可以安好作业系統後才在bios打開呢????謝謝

把520 发给Intel的路过 今天刚刚把转账资料发给Intel  对方说退美元。。蛋疼的汇率

kennie 发表于 2012-6-20 22:28
那好奇的問....如打開aes,是在安作业系統前在bios打開.还是可以安好作业系統後才在bios打開呢????謝謝 ...

随时都可以打开，不影响你的文件。

neeyuese 发表于 2012-6-21 07:13
随时都可以打开，不影响你的文件。

雖然我没有必要用aes,但真的好奇問.....我的是thinkpad的t420筆記本,如要開啟它,在bios內的選項是那一个呢??????(是hddpassword么?)浴大清楚什設置嗎?謝謝喔.......多口說句.adata真的还没有表示aes 256的處理方法.....

其实不是很建议你开启这个功能，据我所知和很多SSD会有兼容问题，也就是锁住后解锁很麻烦甚至无法解锁，如果你设置密码，你要千万记住“不要忘记你的密码”。

我也是只有无线网络设置了加密

貌似我的HP笔记本也有硬盘分区加密，不知道你哪一种呢？密钥是存在软盘上的

甜甜的蛋汁 发表于 2012-6-20 23:32
把520 发给Intel的路过 今天刚刚把转账资料发给Intel  对方说退美元。。蛋疼的汇率 ...

adata 的用家眼紅的說

neeyuese 发表于 2012-6-21 10:23
其实不是很建议你开启这个功能，据我所知和很多SSD会有兼容问题，也就是锁住后解锁很麻烦甚至无法解锁，如 ...

實話實說,我只是一般的家用,没必要折騰這些.....只是探討和好奇罷了....................不是fbi的說

sfcxb 发表于 2012-6-21 14:58
貌似我的HP笔记本也有硬盘分区加密，不知道你哪一种呢？密钥是存在软盘上的 ...

只是好奇現在很多人談論的aes加密.....我的thinkpad也有加密的,但好像不像aes的原理,有点好奇吧.

kennie 发表于 2012-6-20 20:28
那好奇的問....如打開aes,是在安作业系統前在bios打開.还是可以安好作业系統後才在bios打開呢????謝謝 ...

对于机械FDE盘，BIOS里不论设不设硬盘密码，都会启用AES对写入磁盘的数据加密。
如果BIOS没有设硬盘密码，断电状态时，AES key是通过硬盘出厂密码（默认密码）加密后，保存在硬盘电路板上。
如果BIOS设置了硬盘密码，则使用用户密码加密保存AES key，总之断电时AES key不会以明文保存的。通电后，如果没有正确的用户密码，则得不到正确的AES key。

AES key本身，则是用来加密/解密盘上数据的，正常使用时，一般不会轻易改变。如果AES key被重新设置了，则相当于硬盘数据全部清空。

简单说，FDE盘的加密就是这样：
用户密码（如果不设置就是硬盘出厂默认密码）--> 硬盘通电时解密AES key密文 --> AES key 明文 --->(解密/加密)--> 盘上读/写的数据

SF主控的AES加密，就不清楚了。不知道默认是否开启AES加密。
按道理，如果在没有开启AES加密的状态，打开AES加密，硬盘数据就会全丢，反之也是。所以AES加密的开关，应该不会让用户随便改，应该是出厂就设定好了是否开启AES加密。

dvcam 发表于 2012-6-22 09:48
对于机械FDE盘，BIOS里不论设不设硬盘密码，都会启用AES对写入磁盘的数据加密。
如果BIOS没有设硬盘密码 ...

謝謝你的耐心回答,上了宝貴一課........但还有一点不明白....即是說(現在的硬盤在没有設硬盤密碼时,拿下硬盤,掛到別的机上,其內容是否可見?).......(2)如巳安好系統,有資料情況下,設置硬盤密碼,,,其內容是否清空?謝謝

kennie 发表于 2012-6-22 15:40
謝謝你的耐心回答,上了宝貴一課........但还有一点不明白....即是說(現在的硬盤在没有設硬盤密碼时,拿下 ...

1.可见
2.不会清空

dvcam 发表于 2012-6-22 16:08
1.可见
2.不会清空

最後一問,是否現在在bios設置硬盤密碼,再拿下來到別的机子上...硬盤的內容,是否不再可見呢????必定有密匙才可見內容.即便在別的電腦上?謝謝

kennie 发表于 2012-6-22 18:41
最後一問,是否現在在bios設置硬盤密碼,再拿下來到別的机子上...硬盤的內容,是否不再可見呢????必定有密匙 ...

看BIOS设置的是不是ATA密码了。你在第一台电脑的BIOS设定了密码的硬盘，拿到第二台电脑上，如果第二台电脑BIOS支持ATA密码，则会提示输入密码，如果不支持ATA密码(不提示输入密码)，则只能看见硬盘型号，无法访问数据，就好像硬盘坏了。如果这种情况，就说明第一台BIOS设置的是硬盘ATA密码

对于FDE的盘，如果设定了ATA密码，则必须要密码才能访问数据（非FDE的机械盘可通过换硬盘主板等方法破解密码，不讨论）

dvcam 发表于 2012-6-22 19:15
看BIOS设置的是不是ATA密码了。你在第一台电脑的BIOS设定了密码的硬盘，拿到第二台电脑上，如果第二台电 ...

好多謝你的回答.學習了...謝謝

回到加密这个问题上    按照浴室姐姐的意思  或者说按照我理解的浴室姐姐的意思    这个其实只是对硬盘访问接口进行了加密    而不是对数据本身加密？   否则怎么会开机状态下盗取磁盘后就赤裸了呢？

其实数据本身也加密了，不过由于开机状态盗取的时候内部其实已经是解密状态，所以。。。