Intel RST RAID0でSamsungEVO 840 mSATASSD自己暗号化ドライブを有効にする方法
MSI GT60-2OD(Haswell MB、CSMなしでUEFIが有効)とRAID0モードのSamsungEVO 840 mSATA SSDドライブが3つあります(Intel RST AHCI RAIDコントローラーミニポート別名Intel(R)MobileExpressチップセットSATARAIDコントローラー、SATAモードは「RAID」であり、「BIOS」の「AHCI」ではありません)。これはそのままで問題なく動作します。
EVO 840 mSATAのeDrive互換性により、SSDハードウェアコントローラーでBitlocker暗号化をネイティブに使用できるため、パフォーマンスが低下することはないと思いました。 WindowsはIntelRST RAID Controllerボリュームのみを認識し、実際のSSDは認識しないため、これは機能しません(Windowsはソフトウェア暗号化を有効にしたいのですが、私は望んでいません)。 MSTechnetおよびIntelWebサイトで、これに対するサポートがないことを示す証拠書類を見つけました。
問題は、この構成でSSDのネイティブの「自己暗号化ドライブ」(SED)を有効にすることがまったく可能かどうかです。これは、「BIOS」メニューの「セキュリティ」タブにユーザー/管理者パスワードを入力し、「セキュアブートメニュー」をセキュアブートモード「標準」で有効にすることによるものと推測しますが、これが実際に有効になるという証拠書類は見つかりません。 IntelRAIDコントローラーの背後にある3つのSSDのSED機能。
私はすべての助けをいただければ幸いです。
よろしく、
ebaybe
ネイティブの自己暗号化ドライブ機能は常にオンになっています。これは、ssdのデータが常に暗号化されていることを意味しますが、デフォルトではパスワードが設定されていません。起動時に指定したBIOSパスワードを使用してアクセスされる内部ハッシュがあります。パスワードを入力するには、マザーボードにHDD BIOSロックオプションが必要です。これは、ほとんどの古いデスクトップマザーボードにはありませんが、ほとんどのラップトップ(古いものでも)にはあります。
RAID機能には問題があり、IntelがRAID 1、最近ではRAID 0のTRIMパススルーを利用できるようになったのはそれほど昔のことではありません。基本的にeDriveテクノロジーはIntelドライバーにも実装する必要があり、RAIDを使用する場合はおそらく非常に注意が必要です。 0.私はこのテーマについてそれほど知識がありませんが、現在の実装のようにほぼ不可能に見えるでしょう。
WindowsソフトウェアRAID0は別の可能性であり、これによりハードドライブをAHCIモードにして、edriveコマンドのパススルーを可能にします。ただし、ソフトウェアRAIDモードでのハードウェアレベルのビットロッカーのサポートについては知りません。あなたはそれを試してみる必要があります。一般的に言えば、このタイプの「ハードウェア」RAIDとソフトウェアの速度差はごくわずかです。真のサーバー品質のRAID実装は別の問題です。
要するに Intel RAIDを使用したい場合は、BIOS HDパスワード(通常はUEFI、別名ATAパスワードを使用しているにもかかわらずこの名前が付けられています)を使用しますが、eDriveを見逃します。 eDriveが必要な場合は、機能する場合と機能しない場合があるソフトウェアRAIDを試してください。
また、 UEFI BIOSに明確な「HDPASSWORD」タイプの設定がなく、BIOSレベルのHDパスワードが文書化されていない場合、一般的な起動パスワードを設定してみてください。ディスクを抽出して別のコンピューターでテストするか、外部USBエンクロージャーを使用します。パスワードロックがある場合は、起動したり、Windowsに登録したりしないでください。死んでいるようです。セキュアブート機能はユーザーパスワードには影響しませんが、ハードウェアとOS間の通信層であるため、この問題には影響しません。