Answers:
取决于您的意思是“使之工作”。该驱动器支持OPAL 2.0,该驱动器允许各种软件管理的加密方案使用硬件加速的加密。它还允许预引导身份验证(PBA)进行加密,例如BIOS / EFI方案。如果您想使用PBA(即BIOS / EFI上的密码/密码),则必须切换到支持它的主板(我不能说是哪个,因为我不使用PBA,而是使用BitLocker,我强烈建议在Windows环境中使用)。
TL; DR如果您正在运行Windows,请使用BitLocker,它将自动使用硬件加速。
编辑:
截至2014年4月,Linux不支持OPAL。有人在制作“ msed”,但是还没完成或值得进行。我不知道Linux中OPAL支持的现状或未来。
编辑2:
如果您的BIOS / EFI不直接支持OPAL兼容驱动器,则还有各种UEFI产品可以管理OPAL兼容驱动器。我唯一隐约熟悉的服务器允许公司为Internet上的PBA设置身份验证服务器。我不确定,它也可以使用本地凭据。这也很昂贵。值得深思的事情。
TexasDex是正确的。您的主板BIOS必须支持ATA密码选项(这是BIOS密码之外的唯一选项)。现在有趣的一点。。。没有人提及此功能。不在主板评论,比较中,当然也没有在主板制造商的广告和列表中。为什么不?数以百万计的三星EVO和英特尔SSD已准备好启用超快速和超安全的硬件加密,它们所需要的只是具有ATA密码支持的BIOS。
我能找到的唯一答案是,主板制造商担心少数菜鸟会忘记他们的密码,并且由于这种加密是如此可靠,因此,任何人都无法提供帮助。
我有一个华擎Extreme6主板,并认为它是最新和最棒的,当然它会具有此功能。不。但是,我写信给台湾的华擎,一个星期后,他们通过ATA密码向我发送了1.70B版BIOS的电子邮件。但是,仍然无法在他们的网站上找到它,您必须询问(?!)。您的主板制造商也可能是这种情况。
可以在Linux中使用hdparm命令启用ATA安全扩展,该扩展将在驱动器上设置AT密码,从而对其进行加密。
不幸的是,如果您的BIOS不支持硬盘密码,那么执行此操作后便无法启动,因为在启动完成后才能使用hdparm unlock命令,并且无法进行解锁和启动。直到您解锁驱动器。有点鸡/蛋问题。因此,他们有时会在BIOS中添加磁盘密码支持,因此无需操作系统即可运行。
如果在单独的设备上具有/ boot或/分区,则可以在初始化过程中的某处设置使用hdparm命令的脚本。这不是一件容易的事,并且某种程度上破坏了具有用于快速启动等功能的SSD的目的。
我唯一的其他想法是让拇指驱动器具有Linux的最小发行版,除了提示输入密码外,什么都不做,运行hdparm ata unlock命令,然后重新启动,从而允许OS从未锁定的驱动器加载(我相信软重启通常不会重新锁定驱动器)。这不是很理想,但是如果您的主板不支持ATA密码,它就是最佳的解决方案。
该计算机必须基于UEFI 2.3.1,并且已定义EFI_STORAGE_SECURITY_COMMAND_PROTOCOL。(此协议用于允许在EFI引导服务环境中运行的程序将安全协议命令发送到驱动器)。
TPM芯片是可选的。
可以使用2个磁盘或1个磁盘来完成。
从符合上述条件的Windows安装中: