Шифрування SSD SandForce - безпека та підтримка

Зараз я думаю про придбання ThinkPad X201 та оснащення його накопичувачем SSD. Тепер для захисту своїх даних я завжди використовував Linux із шифруванням диска LUKS на своїх ноутбуках. Однак, як було сказано в іншому дописі SuperUser, це призведе до відключення підтримки TRIM - так що це не представляється гарною ідеєю для SSD-накопичувача.

Я читав, що SSD на базі SandForce-1200 пропонують інтегроване шифрування AES, прив'язане до пароля BIOS. Однак я не можу знайти належну документацію щодо цього. Запитання:

• Якісь загальні недоліки такого підходу?
• Я вважаю, що для цієї функції потрібна підтримка BIOS - як дізнатися, чи працює на X201?
• Старі версії BIOS підтримують лише короткі паролі (наприклад, 6 або 8 символів), чи покращилась ця ситуація, щоб забезпечити достатню безпеку для шифрування диска?

Оновлення: Це джерело говорить, що ви навіть не можете встановити пароль на цих дисках. Так? Це не має сенсу, чому б ви навіть робили складні операти AES, коли не дозволяєте використовувати ключ?

Дякую за будь-яку експертну пораду з цього питання :)

Відповідаючи на власне запитання, це те, що я дізнався після пошуку в мережі за пару годин:

• На пристроях SandForce шифрування AES увімкнено за замовчуванням, але з цим є проблеми (див. Нижче)
• Якщо ви скасуєте накопичувач за допомогою ATA Secure Delete, ключ буде стертий та регенерований пізніше, і, таким чином, старі дані більше не будуть доступні, що зробить це прийнятним рішенням, коли ви збираєтесь продати чи сміття вашого SSD
• Однак неможливо встановити пароль користувача, який би перешкоджав тому, хто вкраде ваш ноутбук із SSD SandForce, не читати ваші дані
• Ключ шифрування не пов'язаний із захистом ATA та / або BIOS
• Встановлення пароля користувача було б можливим, якби для цього був інструмент. OCZ пообіцяв програму під назвою "панель інструментів", яка дозволить це часто на їх форумах підтримки, але коли вона була остаточно випущена в жовтні 2010 року, вона все ще не мала функціоналу (і все ще не сьогодні)
• Гадаю, навіть якби ви могли встановити пароль за допомогою панелі інструментів, більше не можна використовувати пристрій як завантажувальний пристрій, оскільки ви не зможете розблокувати його з біографії.
• Використання програмного повного дискового шифрування на SSD серйозно впливає на продуктивність накопичувача - аж до моменту, коли воно може бути повільніше, ніж звичайний жорсткий диск.

Джерело для цієї інформації.

Оновлення: якщо вам цікаво, я написав трохи більше про проблеми у спеціальній публікації блогу .

Шифрування диска призначене для Sandforce, а не для вас. Якщо ваш диск не вдається, вам доведеться скористатись одним із "схвалених" постачальників, яким вони постачають ключі, хто стягує $ 5-6k за відновлення даних. Також відомий як тримання ваших даних в заручниках, щоб заробити гроші.