Подршка за БитЛоцкер хардвер на СЕД ССД-овима

Многи модерни чврсти дискови (укључујући ССД дискове) подржавају технологију само шифровање, дизајниран за заштиту података корисника. Позвани су дискови који подржавају шифровање на нивоу контролера СЕД уређаји (само шифрирајуће јединице). Алгоритам шифрирања са симетричним кључем имплементиран је у хардверу на нивоу дисковног контролера. Приликом писања на диск сви се подаци шифрирају, а када се читају, дешифрују се и са становишта корисника су апсолутно транспарентни. Виндовс 8 и Виндовс Сервер 2012 могу користити хардверску функционалност СЕД драјвова за шифровање података БитЛоцкер, чиме се ослобађа процесор и смањује укупна потрошња електричне енергије у систему.

Када користите СЕД уређај са енкрипцијом и БитЛоцкер на Виндовс 7/2008, подаци на диску су у основи шифрирани два пута, на нивоу ОС, БитЛоцкер врши шифрирање, а затим контролер погона шифрира исте податке. Није баш ефикасно ...

У БитЛоцкер-у на Виндовс 8 / Виндовс Сервер 2012 Сада можете да истоварите процесор преношењем функције шифровања на контролер чврстог диска. Према разним проценама, пренос функција енкрипције БитЛоцкер-а на контролер СЕД диска повећава перформансе система за 15-29%. Поред тога, приликом преласка на шифрирање хардвера повећава се век трајања батерије и њен век трајања (Како проверити статус батерије у Виндовс-у 8).

Коришћењем БитЛоцкер хардверске енкрипције, безбедност система се повећава због чињенице да кључ за шифровање више није смештен у меморију рачунара, па меморија рачунара више не може бити потенцијални вектор напада

Мицрософт је дефинисао посебан стандард Мицрософт еДриве, Описујући захтеве за СЕД уређаје за употребу са БитЛоцкер-ом. еДриве заснован на ТЦГ ОПАЛ и ИЕЕЕ 1667 спецификацијама.

Када користите СЕД дискове који подржавају еДриве стандард, уређај врши енкрипцију у покрету, а пад перформанси система током рада БитЛоцкер-а готово у потпуности нестаје (у поређењу са шифрирањем софтвера БитЛоцкер).

Судећи по Мицрософтовим описима, коришћење БитЛоцкер хардверске енкрипције на компатибилним уређајима није тешко. Али показало се да прелазак на шифровање хардвера није тако једноставан. Затим ћемо показати како омогућите подршку за БитЛоцкер шифрирање хардвера на ССД-у, Сагласно еДриве-у.

Савет. БитЛоцкер није подржан у мањим издањима програма Вин 8. Потребан вам је најмање Виндовс 8 Про.

Да би БитЛоцкер користио контролер тврдог диска за шифровање, околина мора да испуњава следеће захтеве.

Системски захтеви за покретање система:

  • БитЛоцкер подржава ТПМ верзије 1.2 и 2.0 (и новије). Уз то је потребан и Мицрософтов цертифицирани управљачки програм за ТПМ.
  • Систем мора бити заснован на УЕФИ 2.3.1 и подржавати ЕФИ_СТОРАГЕ_СЕЦУРИТИ_ЦОММАНД_ПРОТОЦОЛ
  • Рачунар се мора покренути у матичном УЕФИ режиму (ЦСМ компатибилни режим подршке мора бити онемогућен)

Услови за СЕД ССД диск података:

  • Диск се не сме иницијализирати
  • Шифрирање мора бити онемогућено

У нашој конфигурацији покушавамо да омогућимо шифровање хардвера БитЛоцкер на ССД-у Самсунг ССД 850 Про (ССД компатибилан са еДриве). За управљање параметрима ССД уређаја, користићемо званични Самсунг услужни програм за рад са ССД драјвовима - Самсунг Магициан.

Према идеји Мицрософта, ако систем испуњава описане услове, онда када укључите БитЛоцкер на СЕД диску, функционалност контролера аутоматски се користи за шифровање података. Међутим, појавио се проблем у старијим верзијама управљачког програма Интел Рапид Стораге Тецхнологи (РСТ), ово не функционише. Радна верзија РСТ-а са исправном БитЛоцкер подршком - 13.2.

  1. Проверавамо тренутну верзију управљачког програма РСТ - у нашем случају је то 12.8.10.1005. Преузмите најновију верзију управљачког програма РСТ (13.2.4.1000) из Интел центра за преузимање (хттпс://довнлоадцентер.интел.цом/довнлоад/24293) и инсталирајте.

    Напомена. Ако не ажурирате управљачки програм РСТ, када покушате да омогућите режим заштите на ССД уређају у програму Самсунг Магициан, појављује се грешка Неуспешно до извести тхе тхе операција на тхе тхе изабрано диск . А када покушате да успоставите принудну употребу хардверске енкрипције наредбом:

    Омогући-БитЛоцкер -МоунтПоинт д: -ТПМПротецтор -ХардвареЕнцриптион

    Појава грешке:

    Сет-БитЛоцкерВолумеИнтернал: Наведени диск не подржава шифрирање засновано на хардверу. (Изузетак од ХРЕСУЛТ-а: 0к803100Б2)
  2. Садржај ССД диска ћемо очистити на следећи начин извршавајући следеће наредбе узастопно (подаци на другом диску ће бити избрисани!):
    • дискпарт
    • листа диска
    • одаберите диск 1
    • чисто
    Важно је. Диск 1 биће у потпуности избрисан. Обавезно наведите индекс свог ССД уређаја. У нашем примеру, Самсунг ССД 850 Про има индекс 1.
  3. Отворимо Самсунг Магициан и у одељку Сигурност података укључимо режим шифровања хардвера ССД кликом на Спреми да се омогући.
  4. Након поновног покретања, проверите да ли је активиран режим шифровања диска.
  5. Иницијализирајте и форматирајте диск у Диск Манагемент конзоли.

  6. Остаје да активирате БитЛоцкер за диск као и обично. У чаробњаку за подешавање одредите да желите да шифрирате целокупни садржај диска (Шифрирај целокупно погон) У супротном, користиће се шифровање софтвера БитЛоцкер..
  7. Остаје да се провери да ли БитЛоцкер сада користи хардверско шифровање. То можете учинити само из командне линије (са правима администратора):Манаге-бде -статус д:

    Следећи ред означава да БитЛоцкер користи хардверску енкрипцију. Начин шифровања: Шифрирање хардвера - 1.3.111.2.1619.0.1.2

У будућности овај СЕД диск може се користити као систем за покретање инсталацијом система на њега. Сваки пут када покренете такав систем, мораћете да наведете Битлоцкер кључ.

Категорија