Saat ini saya sedang berpikir untuk membeli ThinkPad X201 dan melengkapinya dengan drive SSD. Sekarang, untuk melindungi data saya, saya selalu menggunakan Linux dengan enkripsi disk penuh LUKS pada laptop saya. Namun, seperti yang dinyatakan dalam posting SuperUser lain, ini akan menonaktifkan dukungan untuk TRIM - sehingga tampaknya bukan ide yang baik dengan drive SSD.
Saya telah membaca bahwa SSD berbasis SandForce-1200 menawarkan enkripsi AES terintegrasi yang dikaitkan dengan kata sandi BIOS. Namun saya tidak dapat menemukan dokumentasi yang tepat mengenai hal ini. Pertanyaan:
- Adakah kelemahan umum dari pendekatan ini?
- Saya kira ini akan memerlukan dukungan BIOS untuk fitur - bagaimana mencari tahu apakah berfungsi pada X201?
- Versi BIOS lama hanya mendukung kata sandi pendek (seperti 6 atau 8 karakter), sudahkah situasi ini ditingkatkan untuk memberikan keamanan yang cukup untuk enkripsi disk?
Pembaruan: Sumber ini mengatakan Anda bahkan tidak dapat mengatur kata sandi apa pun pada drive ini. Hah? Itu tidak masuk akal, mengapa Anda bahkan melakukan operasi AES yang rumit ketika Anda tidak mengizinkan untuk menggunakan kunci?
Terima kasih atas saran ahli tentang masalah ini :)
Enkripsi disk untuk Sandforce, bukan untuk Anda. Jika drive Anda gagal, Anda harus menggunakan salah satu vendor "disetujui" mereka yang mereka berikan kunci kepada siapa yang mengenakan biaya $ 5-6k untuk pemulihan data. Juga dikenal sebagai menahan sandera data Anda untuk menghasilkan uang.
sumber