台式机SSD AES加密在哪里

我的华擎Z87的BIOS就没有相关选项，不知道在哪里找SSD的加密选项

现阶段UEFI应该没有SSD的加密选项。
Windows 7 旗舰版下 可以使用系统功能  Bitlocker  实现分区或全盘软件加密（不清楚可否通过第三方软件支持SSD硬件加密）。
如果你的SSD支持 Windows eDrive 加密标准 且 主板支持 UEFI（最好有TPM模块） 的话，建议使用Windows 8或以上的系统，必须在UEFI模式下启动，用Windows 8或以上的系统内置的 Bitlocker 功能就可以自动调用 eDrive 硬件加密了。

jackyi 发表于 2015-3-5 09:40
现阶段UEFI应该没有SSD的加密选项。
Windows 7 旗舰版下 可以使用系统功能  Bitlocker  实现分区或全盘软件 ...

谢谢！我查了相关资料，微软的eDrive标准要求支持TCG Opal 2.0及IEEE-1667，我的是金士顿V+200，用SF主控，支持TCG Opal 2.0，但没有说支持IEEE-1667。

支持加密的SSD是让Bitlocker（或类似工具）对硬盘的加密变为硬加密（解密时不需要耗费CPU资源）。
Bitlocker加密系统盘，需要额外的凭证才可以，比如说TPM芯片或者U盘。这和SSD支不支持加密无关，不要认为支持加密的SSD做系统盘时不需要凭证。
顺便说一句，要想用硬加密，只能抛弃Win7。

iFive 发表于 2015-3-5 17:15
支持加密的SSD是让Bitlocker（或类似工具）对硬盘的加密变为硬加密（解密时不需要耗费CPU资源）。
Bitlocke ...

这个一定要TPM芯片或者U密这类的硬件么

haierccc 发表于 2015-3-5 21:52
这个一定要TPM芯片或者U密这类的硬件么

从盘不需要
系统盘需要

iFive 发表于 2015-3-5 22:09
从盘不需要
系统盘需要

我查了一下，TPM模块似乎国家不允许使用，U盘密钥根本不知道哪里有卖。
这样一来，SSD加密功能形同虚设了

haierccc 发表于 2015-3-6 12:12
我查了一下，TPM模块似乎国家不允许使用，U盘密钥根本不知道哪里有卖。
这样一来，SSD加密功能形同虚设了 ...

U盘密匙就是普通的U盘啊。

我司正在用pm851和某tpm模块，bitlocker加密

iFive 发表于 2015-3-6 13:05
U盘密匙就是普通的U盘啊。

你是说在软硬件都满足的情况下，在加密的过程中，会问用户要一个U盘么？

donnyng 发表于 2015-3-6 13:40
我司正在用pm851和某tpm模块，bitlocker加密

你的是IBM的ThinkPad吧

haierccc 发表于 2015-3-6 12:12
我查了一下，TPM模块似乎国家不允许使用，U盘密钥根本不知道哪里有卖。
这样一来，SSD加密功能形同虚设了 ...

这个政策根本没有认真执行，只是国行零售渠道的笔记本一般阉割了TPM，大客户定制机照样可以买到带TPM的。

haierccc 发表于 2015-3-6 14:13
你的是IBM的ThinkPad吧

elitebook and latitude

frontwing 发表于 2015-3-6 14:18
这个政策根本没有认真执行，只是国行零售渠道的笔记本一般阉割了TPM，大客户定制机照样可以买到带TPM的。 ...

好像国行Surface Pro 3就有（之前的SP没有）。
因为Surface Pen唤醒OneNote的功能依赖TPM（必须）和Bitlocker（好像）。

haierccc 发表于 2015-3-6 14:13
你是说在软硬件都满足的情况下，在加密的过程中，会问用户要一个U盘么？
...

yes。
需要先设置组策略，默认情况下不允许的。

iFive 发表于 2015-3-6 13:05
U盘密匙就是普通的U盘啊。

版主，可否细说下如何实现，U盘？

另外分区时，如果直接用系统盘分区，不是会生成隐藏分区嘛，那还要U盘？

谢谢

COO 发表于 2015-4-6 22:57
版主，可否细说下如何实现，U盘？

另外分区时，如果直接用系统盘分区，不是会生成隐藏分区嘛，那还要U盘 ...

U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片，U盘中存放当前电脑的基本信息（BIOS设置，启动顺序，主板是否更换，硬盘是否为原硬盘，连接的关键硬件等等）
如果U盘检测失败，就会跳到BitLocker恢复模式，在这种模式下，只能输入BitLocker恢复密匙才能开机。（如果确认要更换硬件，进入系统后需要制作新U盘解锁文件）

TPM的就简单暴力多了，TPM芯片检查，条件不符合，直接停止开机，如果检查符合，Windows从TPM芯片那里获得信息，凭证对应，解密，正常开机。

Win8开始还有开机密码模式，就是用BitLocker加密密码开机。

如果你用U盘模式，你可以把启动文件放到U盘上，但我不建议这么做。

iFive 发表于 2015-4-7 01:00
U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片，U盘中存放当前电脑的基本信息（BIOS设置， ...

tpm听说没法破解？好像以前看到了个笑话是罪犯的电脑用了tpm加密

iFive 发表于 2015-4-7 01:00
U盘是BitLocker启动验证的一种凭证。
它的作用类似于TPM芯片，U盘中存放当前电脑的基本信息（BIOS设置， ...

谢谢版主

那直接用密码进不可以吗？

如果没记错，hdd上，win7系统分区加密（bitlocker）也是可以用密码进去的，所以才有隐藏分区来储存相关的文件

那启用ssd的aes加密，只是调用硬件本身支持的加密解密，而不再消耗cpu资源，就不能用这种方式实现了吗？

ps：我觉得密码更安全啊？万一你U盘丢了，或者被人捡到了呢

COO 发表于 2015-4-7 11:20
谢谢版主

那直接用密码进不可以吗？

系统盘和数据盘的允许的解密模式并不一样。
BitLocker开机鉴权方式只有三种。（WinVista/7不支持密码模式，只有两种）
衍生的方式有好几种，比如说TPM+PIN，U盘+PIN等。
你现在还是没搞清楚，BL加密最好配合Windows用户帐户密码使用，这样的安全性最高。开机密码模式与硬件无关，更改硬件后不会拒绝开机。
比如说，电脑开机，TPM/U盘检测通过，进入Windows，没有密码的用户，直接卡到欢迎画面，就是进不去。

SSD硬加密需要：Win8及以上系统，SSD支持硬加密。
如果是系统盘，还需要UEFI启动，停用CSM。