Ich denke gerade über den Kauf eines ThinkPad X201 nach und rüste es mit einem SSD-Laufwerk aus. Um meine Daten zu schützen, habe ich auf meinen Laptops immer Linux mit LUKS-Festplattenverschlüsselung verwendet. Wie in einem anderen SuperUser-Beitrag erwähnt, würde dies jedoch die Unterstützung für TRIM deaktivieren. Dies scheint bei einem SSD-Laufwerk keine gute Idee zu sein.
Ich habe gelesen, dass SandForce-1200-basierte SSDs eine integrierte AES-Verschlüsselung bieten, die an das BIOS-Passwort gebunden ist. Ich kann jedoch keine ordnungsgemäße Dokumentation dazu finden. Fragen:
- Gibt es allgemeine Nachteile dieses Ansatzes?
- Ich nehme an, dies würde BIOS-Unterstützung für die Funktion erfordern - wie finde ich heraus, ob es auf einem X201 funktioniert?
- Alte BIOS-Versionen unterstützen nur kurze Passwörter (wie 6 oder 8 Zeichen). Hat sich diese Situation verbessert, um eine ausreichende Sicherheit für die Festplattenverschlüsselung zu gewährleisten?
Update: Diese Quelle besagt, dass Sie für diese Laufwerke nicht einmal ein Passwort festlegen können. Huh? Das macht keinen Sinn, warum sollten Sie die komplizierten AES-Operationen überhaupt ausführen, wenn Sie nicht zulassen, einen Schlüssel zu verwenden?
Vielen Dank für jeden kompetenten Rat in dieser Angelegenheit :)
Die Festplattenverschlüsselung ist für Sandforce und nicht für Sie. Wenn Ihr Laufwerk ausfällt, müssen Sie einen der "zugelassenen" Anbieter beauftragen, der die Schlüssel für die Datenwiederherstellung zur Verfügung stellt und 5-6.000 US-Dollar in Rechnung stellt. Wird auch als Geiselnahme bezeichnet, um Geld zu verdienen.
quelle