硬件全磁盘加密意味着什么？

Question

我读过维基百科文章和其他几本书，但是我仍然没有弄清楚一些事情。主要问题是硬件全磁盘加密对用户意味着什么，但是我有更具体的问题要问：

• 我可以使用三星840 EVO与外部2.5“USB3.0的情况？
• 如果是这样的话，我是否可以将它从一个情况改为另一个或主板？
• 如果以上两种情况都是肯定的，那么加密实际上是在做什么？当磁盘pcb关闭时，停止硬件读写？听起来不像是很保护。另一方面，如果上面的任何一个都不是，我看不出有多少终端用户(低到正常的安全需求)的优势。

我的问题特别来自于这篇部分来源于维基百科文章：

仍然必须通过软件启动前认证环境(即基于软件的全磁盘加密组件--混合全磁盘加密)或使用BIOS密码在CPU内进行驱动器的加电身份验证。

Answer 1

加密是由BIOS在低级别处理的。每次你打开你的电脑，BIOS提示输入一个密码来启用磁盘访问。

磁盘上的数据是加密的。如果将加密的磁盘连接到不同的PC上，则会看到垃圾(根本没有分区)。

如果有人偷了你的电脑，数据是安全的，因为没有密码是无法解密的。几乎可以肯定，强盗会擦去你的硬盘重新安装你的电脑.

如果你的电脑坏了，你需要用相同的加密系统把你的磁盘连接到电脑上，输入相同的密码，否则你就不能再读你的磁盘了。

Answer 2

usb盒不行。

您应该能够在另一台计算机中解密/使用驱动器，但它并不是100%的保证，因为bios可以传递一些散列(您的密码+序列号)或使用您的密码进行其他操作，而且也不能保证其他的bios会做同样的事情。值得的是，我成功地破解了三星Evo 840的密码，在朋友的笔记本电脑上加密了一个坏了的思考盘。

制造商在实施细节上有点模糊，但它应该这样做。该驱动器已经有一个aes密钥随机产生在工厂(以及在每次完全擦除与制造商sw)，这是用来加密所有数据写入驱动器。如果您不输入密码，这不会保护您的数据，因为密钥是未加密的。如果您设置了密码，则使用该密码加密密钥。

这就是为什么可以快速清除ssds的原因--您只需生成一个新的随机aes密钥，数据就无法恢复。

对这件事有多信任取决于你。

这也是最快的加密方法，因为驱动器是这样做的。

而且很多桌面主板都不支持这一点。