Crittografia software
TrueCrypt 7.1a è perfetto per l'utilizzo su SSD, ma nota che probabilmente ridurrà le prestazioni degli IOP di una quantità considerevole, anche se l'unità eseguirà comunque IOP più di 10 volte migliori degli HDD. Quindi, se non è possibile utilizzare le opzioni elencate in Magician, TrueCrypt è un'opzione per crittografare l'unità, ma secondo come riferito non funziona molto bene con i file system di Windows 8 e successivi. Per questo motivo, BitLocker con crittografia completa del disco è un'opzione migliore per questi sistemi operativi.
TCG Opal
TCG Opal è fondamentalmente uno standard che consente l'installazione di una sorta di mini sistema operativo su una parte riservata dell'unità che ha il solo scopo di consentire l'avvio dell'unità e presentare all'utente una password per consentire l'accesso all'unità . Esistono vari strumenti disponibili per l'installazione di questa funzione, inclusi alcuni progetti open source dichiaratamente stabili, ma Windows 8 e BitLocker successivi dovrebbero supportare questa funzione.
Non ho Windows 8 o versioni successive, quindi non posso fornire istruzioni su come configurarlo, ma la mia lettura indica che questo è disponibile solo durante l'installazione di Windows e non dopo l'installazione. Gli utenti esperti si sentono liberi di correggermi.
Password ATA
Il blocco della password ATA è una funzione opzionale dello standard ATA supportato dalle unità Samsung 840 e successive, così come da migliaia di altre. Questo standard non è correlato a un BIOS ed è possibile accedervi tramite un numero qualsiasi di metodi. Non consiglio di usare un BIOS per impostare o gestire la password ATA poiché il BIOS potrebbe non essere correttamente conforme allo standard ATA. Ho esperienza con il mio hardware che sembra supportare la funzionalità, ma in realtà non è conforme.
Si noti che la ricerca su questa funzione produrrà molte discussioni sostenendo che la funzione di blocco ATA non dovrebbe essere considerata sicura per la protezione dei dati. Questo è generalmente corretto solo per gli HDD che non sono anche unità di crittografia automatica (SED). Poiché le unità Samsung 840 e successive sono SSD e SED, queste discussioni semplicemente non sono applicabili. La password ATA bloccata Samsung serie 840 e successive dovrebbe essere sufficientemente sicura per l'utilizzo, come descritto in questa domanda.
Il modo migliore per essere sicuri che il BIOS sia in grado di supportare lo sblocco di un'unità ATA con password bloccata è bloccare un'unità, installarla nel computer, quindi avviare il computer e vedere se richiede una password e se la password inserita può sbloccare l'unità.
Questo test non deve essere eseguito su un'unità con dati che non si desidera perdere.
Fortunatamente, l'unità di test non deve essere l'unità Samsung, poiché può essere qualsiasi unità che supporti il set di sicurezza standard ATA e può essere installata nel computer di destinazione.
Il modo migliore che ho trovato per accedere alle funzionalità ATA di un'unità è con l'utilità della riga di comando di Linux hdparm
. Anche se non hai un computer con Linux, ci sono molte distribuzioni la cui immagine del disco di installazione supporta anche l'esecuzione del sistema operativo "live" dal supporto di installazione. Ubuntu 16.04 LTS, ad esempio, dovrebbe essere installato facilmente e rapidamente sulla maggior parte dei computer e la stessa immagine può anche essere scritta su supporti flash per l'esecuzione su sistemi senza unità ottiche.
Le istruzioni dettagliate su come abilitare la sicurezza della password ATA vanno oltre lo scopo di questa domanda, ma ho trovato questo tutorial come uno dei migliori per questa attività.
Abilitazione della sicurezza ATA su un SSD con crittografia automatica
La lunghezza massima della password è di 32 caratteri. Consiglio di fare il test con una password di 32 caratteri per essere sicuro che il BIOS supporti correttamente lo standard.
Con il computer di destinazione spento e la password ATA dell'unità bloccata, installare l'unità e avviare il sistema. Se il BIOS non richiede una password per sbloccare l'unità, il BIOS non supporta lo sblocco della password ATA. Inoltre, se sembra che tu stia inserendo la password completamente correttamente, ma non stia sbloccando l'unità, è possibile che il BIOS non supporti correttamente lo standard ATA e quindi non ci si debba fidare.
Potrebbe essere una buona idea avere un modo per verificare che il sistema legga correttamente l'unità sbloccata, ad esempio installando e caricando correttamente un sistema operativo o installando a fianco un'unità del sistema operativo che carica e può montare l'unità di prova e leggere e scrivere file senza problemi.
Se il test ha esito positivo e ti senti sicuro di ripetere i passaggi, abilitando la password ATA su un'unità, inclusa una con un sistema operativo installato, non cambierà nulla nella porzione di dati dell'unità, quindi dovrebbe avviarsi normalmente dopo aver inserito il password nel BIOS.