Cifrado de software
TrueCrypt 7.1a está bien para su uso en SSD, pero tenga en cuenta que probablemente reducirá el rendimiento de los IOP en una cantidad considerable, aunque la unidad seguirá teniendo un IOP 10 veces mejor que el HDD. Entonces, si no puede hacer uso de las opciones enumeradas en Magician, TrueCrypt es una opción para cifrar la unidad, pero según los informes, no funciona muy bien con Windows 8 y sistemas de archivos posteriores. Por esta razón, BitLocker con cifrado de disco completo es una mejor opción para estos sistemas operativos.
TCG Opal
TCG Opal es básicamente un estándar que permite instalar una especie de mini sistema operativo en una parte reservada de la unidad que solo tiene el propósito de permitir que la unidad arranque y presentar al usuario una contraseña para otorgar acceso a la unidad . Hay varias herramientas disponibles para instalar esta función, incluidos algunos proyectos de código abierto aparentemente estables, pero Windows 8 y versiones posteriores de BitLocker deberían admitir esta función.
No tengo Windows 8 o posterior, por lo que no puedo proporcionar instrucciones sobre cómo configurar esto, pero mi lectura indica que esto solo está disponible al instalar Windows, y no después de que esté instalado. Los usuarios experimentados pueden corregirme.
Contraseña ATA
El bloqueo de contraseña ATA es una característica opcional del estándar ATA compatible con las unidades Samsung 840 y series posteriores, así como miles de otras. Este estándar no está relacionado con un BIOS y se puede acceder a él mediante cualquier número de métodos. No recomiendo usar un BIOS para configurar o administrar la contraseña de ATA, ya que es posible que el BIOS no se ajuste correctamente al estándar ATA. Tengo experiencia con mi propio hardware que parece admitir la función, pero en realidad no cumple con la normativa.
Tenga en cuenta que la búsqueda de esta función generará mucha discusión alegando que la función de bloqueo ATA no debe considerarse segura para proteger los datos. En general, esto solo es correcto para los discos duros que no son también unidades de autocifrado (SED). Dado que las unidades Samsung 840 y de las series posteriores son SSD y SED, estas discusiones simplemente no son aplicables. La contraseña ATA bloqueó la serie Samsung 840 y posterior debe ser lo suficientemente segura para su uso, como se describe en esta pregunta.
La mejor manera de asegurarse de que su BIOS puede admitir el desbloqueo de una unidad con contraseña ATA bloqueada es bloquear una unidad, instalarla en la computadora, luego iniciar la computadora y ver si solicita una contraseña y si la contraseña ingresada puede desbloquear la unidad.
Esta prueba no debe realizarse en una unidad con datos que no desea perder.
Afortunadamente, la unidad de prueba no tiene que ser la unidad de Samsung, ya que puede ser cualquier unidad que admita el conjunto de seguridad estándar ATA y se pueda instalar en la computadora de destino.
La mejor manera que he encontrado para acceder a las funciones ATA de una unidad es con la utilidad de línea de comandos de Linux hdparm
. Incluso si no tiene una computadora con Linux, hay muchas distribuciones cuya imagen de disco de instalación también admite la ejecución del sistema operativo 'en vivo' desde los medios de instalación. Ubuntu 16.04 LTS, por ejemplo, debe instalarse fácil y rápidamente en la gran mayoría de las computadoras y la misma imagen también puede escribirse en medios flash para ejecutarse en sistemas sin unidades ópticas.
Las instrucciones detalladas sobre cómo habilitar la seguridad de contraseña ATA están más allá del alcance de esta pregunta, pero este tutorial me pareció uno de los mejores para esta tarea.
Habilitación de la seguridad ATA en un SSD autocifrado
Tenga en cuenta que la longitud máxima de la contraseña es de 32 caracteres. Recomiendo hacer la prueba con una contraseña de 32 caracteres para asegurarse de que el BIOS sea compatible con el estándar correctamente.
Con la computadora de destino apagada y la contraseña ATA de la unidad bloqueada, instale la unidad y arranque el sistema. Si el BIOS no solicita una contraseña para desbloquear la unidad, entonces el BIOS no es compatible con el desbloqueo de contraseña ATA. Además, si parece que está ingresando la contraseña completamente correcta, pero no está desbloqueando la unidad, es posible que el BIOS no sea compatible con el estándar ATA y, por lo tanto, no se debe confiar en él.
Puede ser una buena idea tener alguna forma de verificar que el sistema está leyendo correctamente la unidad desbloqueada, como tener un sistema operativo instalado y cargarse correctamente, o instalar junto a una unidad del sistema operativo que carga y puede montar la unidad de prueba y leer y escribir archivos sin problema.
Si la prueba es exitosa y se siente seguro al repetir los pasos, habilitar la contraseña ATA en una unidad, incluida una con un sistema operativo instalado, no cambiará nada en la porción de datos de la unidad, por lo que debería iniciarse normalmente después de ingresar contraseña en el BIOS.