Yazılım Şifrelemesi
TrueCrypt 7.1a, SSD'lerde kullanım için iyidir, ancak sürücü hala HDD'den 10 kat daha iyi GİB gerçekleştirmesine rağmen, GİB performansını önemli ölçüde azaltacağını unutmayın. Dolayısıyla, Magician'da listelenen seçeneklerden yararlanamıyorsanız, TrueCrypt sürücüyü şifrelemek için bir seçenektir, ancak Windows 8 ve sonraki dosya sistemlerinde çok iyi çalışmadığı bildirilmektedir. Bu nedenle, tam disk şifrelemeli BitLocker bu işletim sistemleri için daha iyi bir seçenektir.
TCG Opal
TCG Opal temel olarak, sürücünün ayrılmış bir bölümüne yalnızca sürücünün önyükleme yapması ve kullanıcıya sürücüye erişim izni vermek için bir parola sunması amacıyla bir tür mini işletim sisteminin kurulmasına izin veren bir standarttır. . Bildirilen kararlı bazı açık kaynaklı projeler de dahil olmak üzere, bu özelliği yüklemek için çeşitli araçlar vardır, ancak Windows 8 ve sonraki BitLocker'ın bu özelliği desteklemesi gerekir.
Windows 8 veya daha yeni bir sürümüm yok, bu yüzden bunun nasıl kurulacağı konusunda talimat veremiyorum, ancak okumam bunun yüklendikten sonra değil, yalnızca Windows'u yüklerken kullanılabilir olduğunu gösteriyor. Deneyimli kullanıcılar beni düzeltmekten çekinmeyin.
ATA Parolası
ATA parola kilitleme, Samsung 840 ve sonraki seriler ve binlerce sürücü tarafından desteklenen ATA standardının isteğe bağlı bir özelliğidir. Bu standart bir BIOS ile ilgili değildir ve herhangi bir sayıda yöntemle erişilebilir. ATA parolasını ayarlamak veya yönetmek için bir BIOS kullanmanızı önermiyorum, çünkü BIOS ATA standardına uygun olmayabilir. Özelliği destekliyor gibi görünen kendi donanımımla ilgili deneyimim var, ancak aslında uyum içinde değil.
Bu özellik üzerinde arama yapmanın, ATA kilit özelliğinin verileri korumak için güvenli sayılmaması gerektiğini iddia eden çok fazla tartışma yaratacağını unutmayın. Bu genellikle yalnızca Kendiliğinden Şifrelemeli Diskler (SED) olmayan HDD'ler için de geçerlidir. Samsung 840 ve sonraki seriler SSD'ler ve SED'ler olduğundan, bu tartışmalar geçerli değildir. ATA şifre kilitli Samsung 840 serisi ve üstü, bu soruda açıklandığı gibi kullanımınız için yeterince güvenli olmalıdır.
BIOS'unuzun ATA şifre kilitli sürücünün kilidini açmayı desteklediğinden emin olmanın en iyi yolu, bir sürücüyü kilitlemek, bilgisayara yüklemek, sonra bilgisayarı önyüklemek ve parola isteyip istemediğini ve girilen parolanın sürücünün kilidini açıp açamayacağını görmek.
Bu test, kaybetmek istemediğiniz verilere sahip bir sürücüde gerçekleştirilmemelidir.
Neyse ki, test sürücüsünün Samsung sürücüsü olması gerekmez, çünkü ATA standart güvenlik setini destekleyen ve hedef bilgisayara kurulabilen herhangi bir sürücü olabilir.
Bir sürücünün ATA özelliklerine erişmenin en iyi yolu Linux komut satırı yardımcı programıdır hdparm
. Linux'lu bir bilgisayarınız olmasa bile, kurulum diski görüntüsü aynı zamanda işletim ortamından 'live' işletim sistemini çalıştırmayı da destekleyen birçok dağıtım vardır. Örneğin Ubuntu 16.04 LTS, bilgisayarların büyük bir çoğunluğuna kolay ve hızlı bir şekilde yüklenmelidir ve aynı görüntü, optik sürücüleri olmayan sistemlerde çalıştırmak için flaş ortamına da yazılabilir.
ATA parola güvenliğinin nasıl etkinleştirileceğine ilişkin ayrıntılı talimatlar bu sorunun kapsamı dışındadır, ancak bu öğreticiyi bu görev için en iyilerinden biri olarak buldum.
Kendiliğinden Şifrelemeli SSD'de ATA Güvenliğini Etkinleştirme
Maksimum şifre uzunluğunun 32 karakter olduğunu unutmayın. BIOS'un standardı doğru şekilde desteklediğinden emin olmak için testi 32 karakterlik bir parola ile yapmanızı öneririm.
Hedef bilgisayar kapalıyken ve sürücü ATA parolası kilitliyken, sürücüyü yükleyin ve sistemi önyükleyin. BIOS, sürücünün kilidini açmak için bir şifre istemezse, BIOS ATA şifre kilidini desteklemez. Ayrıca, parolayı tamamen doğru bir şekilde giriyor gibi görünüyor, ancak sürücünün kilidini açmıyorsa, BIOS'un ATA standardını düzgün bir şekilde desteklememesi ve bu nedenle güvenilmemesi gerekebilir.
Sistemin kilitlenmemiş sürücüyü düzgün bir şekilde okuduğunu doğrulamak için bir yol olması iyi bir fikir olabilir, örneğin bir işletim sisteminin düzgün şekilde yüklenmesi ve yüklenmesi veya test sürücüsünü yükleyen ve monte edebilen bir OS sürücüsünün yan tarafına takılması sorunsuz okuma ve yazma dosyaları.
Sınama başarılı olursa ve adımları tekrarladığınızdan emin hissediyorsanız, işletim sistemi yüklü bir sürücü de dahil olmak üzere bir sürücüde ATA parolasını etkinleştirmek, sürücünün veri bölümünde hiçbir şeyi değiştirmez, bu nedenle BIOS'ta parola.