Come crittografare Samsung 840 SSD con Bitlocker?

Ho bisogno di aiuto per crittografare il mio Samsung 840 Evo con Bitlocker.

Ecco il mio hardware:

• Disco rigido Samsung Evo 840 500GB (firmware EXT0BB6Q)
• Scheda madre Asus P8z77-v (BIOS v. 2104)
• Chip Asus TPM - acquistato da ASUS Estore

Software:

• Windows 8.1 x64 PRO con tutte le patch
• Samsung Magician
• Gli ultimi driver ASUS MB

Io ho:

• Abilitato il modulo TPM nel BIOS
• Configurato una password utente BIOS e una password amministratore
• Assicurati che Secure Boot fosse abilitato nel BIOS
• Enabled Encrypted Drive in Samsung Magician
• Eseguita una cancellazione sicura di EVO 840
• Windows installato da zero

Una volta che il mio O / S è stato riparato, procedo all'attivazione di Bitlocker. Il TPM funziona senza problemi, ma ottengo la domanda per crittografare parte dell'unità o l'intera unità.

Secondo questo Articolo su AnandTech Non dovrei ottenere questo, dovrebbe solo crittografare l'unità perché è tutta la crittografia basata su hardware.

Che cosa sto facendo di sbagliato? Qualcuno ha avuto fortuna usando Bitlocker con un Samsung 840?

Ho capito il mio problema: si è scoperto che la mia installazione di Windows non era in modalità UEFI. È necessario assicurarsi che il supporto di installazione sia UEFI e disattivare la modalità di compatibilità nel BIOS per assicurarsi di installare UEFI in modalità Windows.

Ho fatto una reinstallazione di Windows 8.1 e poi ho provato di nuovo la crittografia. Questa volta, nessun progresso o domande; ha appena abilitato la crittografia in pochi secondi! La crittografia hardware è ora attivata!

Come: Installare Windows 8 in modalità di avvio UEFI

Di seguito è riportato il collegamento che mi ha guidato attraverso l'installazione di Windows 8 in modalità UEFI. La pagina contiene anche collegamenti alla creazione di un supporto di installazione compatibile UEFI; nel mio caso, ho usato un'unità di avvio USB formattata usando RUFUS. Si noti che il formato del supporto di installazione è importante; se non fai questa parte, allora può rovinare l'intera installazione di Windows 8 e non lo saprai fino a quando non sarà troppo tardi!

Come verificare se Windows viene avviato in modalità UEFI:

Puoi controllare premendo (Finestre) + R e digitando msinfo32.   Sotto "Riepilogo sistema", cerca un oggetto che dice "Modalità Bios".   Se dice "UEFI", allora hai un'installazione UEFI di Windows.

- Membro lahma, post trovato sul forum di supporto Cricial.

Guida passo passo per l'installazione di Windows 8.1 in modalità di avvio UEFI

Come installare Windows 8 o Windows 8.1 utilizzando "Unified Extensible Firmware Interface" (UEFI)

Guida passo passo per la crittografia Samsung SSD

Ecco i passaggi completi che ho seguito per far funzionare il mio Samsung EVO 840 con la crittografia hardware. Questo dovrebbe funzionare anche con Samsung EVO 850, Samsung Pro 840 e Samsung Pro 850. Dovrai scaricare l'ultima versione di Samsung Magician dal Sito Web Samsung .

1. Aggiornare il firmware dell'unità utilizzando il software Samsung Magician se il firmware non è aggiornato. Ho sentito dire che, se si aggiorna il firmware dopo aver crittografato l'unità, i dati potrebbero andare persi. Meglio sicuro quindi scusa e fallo prima di crittografare i tuoi dati.
2. Crea una thumbdrive USB per l'installazione di Windows. Come creare un'unità flash USB UEFI avviabile per l'installazione di Windows 7, Windows 8 o Windows 8.1 . Questo è importante!! Il supporto deve supportare UEFI e ci sono modi per creare un dispositivo di avvio standard che non lo supporta e quindi la crittografia fallirà !!
3. Imposta Encrypted Drive su Pronto per abilitare nella scheda Protezione dati di Samsung Magician.
4. Crea un CD o un'unità USB avviabile con Secure Erase.
5. Assicurati che tutti i tuoi dati siano sottoposti a backup; ora procediamo a pulire il tuo disco pulito !!
6. Avviare su Secure Erase e seguire i passaggi per pulire l'unità. Se si verifica un errore che indica che è necessario scollegare l'unità, va bene; seguire le istruzioni. Anche quello mi è successo e, dopo aver scollegato il cavo di alimentazione dall'unità e averlo inserito, ha funzionato.
7. Modificare le impostazioni del BIOS per disabilitare i dispositivi di avvio della modalità di compatibilità. Questo è facoltativo ma impedisce la distribuzione accidentale di Windows 8 in UEFI non UE.
8. Avviare sul supporto e attenersi alla seguente procedura. Come installare Windows 8 o Windows 8.1 utilizzando "Unified Extensible Firmware Interface" (UEFI) .
9. Installa Samsung Magician. L'unità ora dovrebbe leggere Encrypted Drive = Enabled.
10. Verificare che l'installazione di Windows si avvii in modalità UEFI controllando l'impostazione in Windows utilizzando il meccanismo descritto in precedenza.
11. Attiva la crittografia
    • Windows BitLocker - Una volta installato Windows, ora dovresti essere in grado di riattivare l'utilizzo di USB invece di un chip TPM e quindi abilitare BitLocker in base a Crittografia BitLocker accelerata dall'hardware: Microsoft Windows 8 eDrive Indagato con Crucial M500 ad Anandtech. Se hai seguito correttamente i passaggi, il processo di crittografia dell'unità dovrebbe richiedere qualche secondo dopo aver fatto clic sul pulsante di conferma nella procedura guidata.
    • In alternativa è possibile utilizzare una password ATA nel BIOS se il BIOS lo supporta. Questa password sarà richiesta all'avvio e la password verrà utilizzata per crittografare / decifrare la chiave di crittografia trovata sul disco rigido. Controlla il tuo BIOS o il manuale per vedere se questo è supportato.

Questo va bene. Si ottiene questo dialogo a causa di Miglioramenti di Bitlocker in Windows 8 . In Vista e Windows 7 il bitlocker ha sempre dovuto crittografare l'intera unità, ma in Windows 8 (.1) Bitlocker ora può solo crittografare i dati utilizzati che è più veloce perché non è necessario crittografare parti inutilizzate dell'unità.