web-dev-qa-db-ja.com

Samsung 850 Proでのフルディスク暗号化、UEFIなし

最近、Windows 10 Enterpriseにアップグレード(クリーンインストール)しました。同時に850ProSSDをインストールしました。

このドライブがBitlockerのハードウェア暗号化をサポートできることを知っていたので、これでうまくいくと素朴に思いました。それ以来、ハードウェア暗号化がまったく使用されておらず、Bitlockerがソフトウェア暗号化を使用していることに気づきました(CPUは高速化されていますが)。

暗号化が完全に有効になるまでに時間がかかるように思われたとき(おそらく5分など)、私は少し疑わしかったです。ハードウェアが有効になっている場合は、すぐに実行できるはずだと思いました。

BIOSにUEFIを有効にするオプションがないようです。また、WindowseDrive機能はUEFIブートでのみ可能であることを理解しています。

もう少し調査を行ったところ、おそらくSamsung Magicianで「暗号化ドライブ」オプションを有効にした後、BIOSATAパスワードを使用するだけでドライブのハードウェア暗号化機能を実際に利用できるようです。

これは実際に当てはまりますか?もしそうなら、Bitlocker暗号化を完全に削除し、ATAパスワードを使用するのが最善でしょうか?

完全な再インストールの見通しを楽しみにしていませんが、ドライブがそれ自体でより効果的に実行できるはずの作業をCPUが実行しているという事実も好きではありません。

アドバイスをいただければ幸いです。

編集:私のシステムはDell XPS 17 L702X(BIOSバージョン:A19)です

UEFIが利用できない理由がわかりません。 BIOSセットアップのいたるところを確認しましたが、レガシーとUEFIのブートモードについては何も見つかりません。

サムスンマジシャンの「データセキュリティ」タブのスクリーンショット

enter image description here

編集:サムスンはこれを言っています...

「SSD840および840ProシリーズSSDの導入により、SamsungはAESハードウェアベースのSEDテクノロジーをコンシューマーSSDラインナップに追加しました。BIOSを介してATAパスワードを有効にするだけで、適切なパスワードがないとドライブ上のすべてのデータが自動的に理解できなくなります。 。」

これは私の目的には十分かもしれません。事実上二重暗号化を行っていると思うので、BitLocker暗号化を削除するだけだと思います。

4
user1751825

Microsoftは、ハードウェア暗号化を利用するにはUEFIシステムが必要であると報告しています。これは、CSM /互換性サポートモジュールを無効にすることも意味します。 Microsoftの直接リンクが見つかりませんが、それを引用しているニュース記事があります。ごめんなさい。 http://www.anandtech.com/show/6891/hardware-accelerated-bitlocker-encryption-Microsoft-windows-8-edrive-investigated-with-crucial-m5

レガシーBIOSモードであると報告したため、UEFIマザーボードを使用している可能性がありますが、CSMは有効になっています。

CSMオプションが見つかった場合は、WindowsがまだMBRでパーティション化されており、起動しないため、今は無効にしないでください。

WindowsがGPTで確実にインストールされるようにするには、インストールする前にCSMを無効にする必要があります。 DVDはUEFIを介して起動する準備ができている必要があります。

ATAパスワードの主要な脆弱性がいくつかあるため、より安全なビットロッカーを好みます。 https://wikis.utexas.edu/display/ISO/Breaking+ATA+password+security

繰り返しになりますが、ビットロッカーハードウェアアクセラレーション暗号化は、完全なUEFIモードでのみ機能し、CSMは有効になっていません。

3
99ytrewq911