SandForce SSD 암호화-보안 및 지원

현재 ThinkPad X201을 구입하여 SSD 드라이브를 장착 할 생각입니다. 이제 내 데이터를 보호하기 위해 항상 랩톱에서 LUKS 전체 디스크 암호화와 함께 Linux를 사용했습니다. 그러나 다른 수퍼 유저 게시물에서 언급했듯이 이것은 TRIM 지원을 비활성화하므로 SSD 드라이브에는 좋은 생각이 아닌 것 같습니다.

SandForce-1200 기반 SSD는 BIOS 암호와 연결된 통합 AES 암호화를 제공합니다. 그러나 이것에 대한 적절한 문서를 찾을 수 없습니다. 질문 :

• 이 접근법의 일반적인 단점은 무엇입니까?
• 이 기능에 대한 BIOS 지원이 필요하다고 가정합니다. X201에서 작동하는지 확인하는 방법은 무엇입니까?
• 구 BIOS 버전은 짧은 (6 자 또는 8 자) 암호 만 지원했습니다. 디스크 암호화에 충분한 보안을 제공하기 위해이 상황이 개선 되었습니까?

업데이트 : 이 소스는 당신도 이러한 드라이브에 모든 암호를 설정할 수 없습니다 말했다. 응? 이해가되지 않는 이유는 무엇입니까? 키를 사용할 수 없을 때 왜 복잡한 AES 오페라를 하시겠습니까?

문제에 대한 전문가의 조언에 감사드립니다 :)

내 자신의 질문에 대답하면, 이것은 몇 시간 동안 인터넷에서 검색 한 후 발견 한 것입니다.

• SandForce 장치에는 기본적으로 AES 암호화가 켜져 있지만 이에 대한 문제가 있습니다 (아래 참조).
• ATA Secure Delete를 사용하여 드라이브를 제로화하면 키가 지워지고 나중에 다시 생성되므로 이전 데이터에 더 이상 액세스 할 수 없으므로 SSD를 판매하거나 폐기하려고 할 때이 솔루션을 수용 할 수 있습니다.
• 그러나 SandForce SSD로 랩탑을 훔친 사람이 데이터를 읽지 못하게하는 사용자 비밀번호를 설정할 수는 없습니다.
• 암호화 키가 ATA 보안 및 / 또는 BIOS에 연결되어 있지 않습니다
• 사용자 암호를 설정하는 것 이를위한 도구가 있다면 가능하다. OCZ는 지원 포럼에서이를 자주 허용 할 수있는 "도구 상자"라는 프로그램을 약속했지만, 2010 년 10 월에 최종적으로 출시되었을 때 여전히 기능이 없었습니다 (아직도 오늘은 아님).
• 도구 상자를 사용하여 암호를 설정할 수 있다고해도 BIOS에서 암호를 잠금 해제 할 수 없어서 장치를 더 이상 부팅 장치로 사용할 수 없습니다.
• SSD에서 소프트웨어 전체 디스크 암호화를 사용하면 일반 하드 디스크보다 속도가 느릴 수있는 지점까지 드라이브 성능에 심각한 영향을 미칩니다.

이 정보 중 일부의 출처 .

업데이트 : 관심이 있으시면 전용 블로그 게시물에 문제에 대해 조금 더 썼습니다 .

디스크 암호화는 사용자가 아닌 Sandforce 용입니다. 드라이브에 장애가 발생하면 키를 제공하는 "승인 된"공급 업체 중 하나를 사용하여 데이터 복구를 위해 $ 5-6k를 청구해야합니다. 돈을 벌기 위해 데이터 인질을 유지하는 것으로도 알려져 있습니다.