SandForce SSD加密-安全性和支持

我目前正在考虑购买ThinkPad X201并为其配备SSD驱动器。现在，为了保护我的数据，我总是在笔记本电脑上使用带有LUKS全盘加密的Linux。但是，正如另一位SuperUser帖子所述，这将禁用对TRIM的支持-因此，对于SSD驱动器来说，这似乎不是一个好主意。

我已经读到基于SandForce-1200的SSD提供了与BIOS密码绑定的集成AES加密。但是，我找不到关于此的适当文档。问题：

• 这种方法有什么一般性的缺点吗？
• 我想这将需要BIOS支持该功能-如何确定X201是否可以运行？
• 旧的BIOS版本仅支持短密码（例如6或8个字符），这种情况是否得到了改善以为磁盘加密提供足够的安全性？

更新：此消息说您甚至不能在这些驱动器上设置任何密码。?？那没有道理，当您不允许使用密钥时，为什么还要进行复杂的AES操作呢？

感谢您对此事的任何专家建议:)

回答我自己的问题，这是我在网上搜索几个小时后发现的：

• SandForce设备默认情况下启用AES加密， 但是存在一些问题（请参阅下文）
• 如果使用ATA Secure Delete将驱动器归零，则密钥将被擦除并在以后重新生成，因此旧数据将不再可用-当您打算出售或丢弃SSD时，这是可接受的解决方案
• 但是，无法设置用户密码，以防止使用SandForce SSD窃取笔记本电脑的人读取您的数据
• 加密密钥未链接到ATA安全性和/或BIOS
• 设置用户密码会如果有这个工具成为可能。OCZ答应了一个名为“工具箱”的程序，该程序将经常在其支持论坛上允许此操作，但是当该程序终于在2010年10月发布时，它仍然没有该功能（并且今天仍然没有）。
• 我想即使您可以使用工具箱设置密码，也将无法再将该设备用作启动设备，因为您无法从BIOS解锁它。
• 在SSD上使用软件全盘加密会严重影响驱动器的性能-甚至会比普通硬盘慢。

这些信息的来源。

更新：如果您有兴趣，我会在专门的博客文章中写一些有关这些问题的内容。

磁盘加密适用于Sandforce，不适用于您。如果您的驱动器出现故障，则必须使用其“认可的”供应商之一，他们会提供相应的密钥，以收取5-6k美元的数据恢复费用。也称为将您的数据劫为人质。