Harddisk Password vs Self Encrypted Drive

Op kantoor hebben we 25 notebooks binnen gekregen. Ze zijn echter niet geleverd met een Self Encrypting Drive (SED) zoals wel was gevraagd. De leverancier verschuilt zich achter de TPM chip die op het moederbord zit. Die zou net zo veilig zijn.

Harddisk passwords zijn al sinds tijden mogelijk maar waar is dan SED voor uitgevonden? Ik kan nergens de voors en tegens vinden. En maakt de TPM chip de SED echt overbodig?

Het gaat me in dit topic even niet over de discussie met de leverancier maar puur over de beide technieken waar ik me na een paar uur lezen nog steeds niet comfortabel mee voel.

Met de leverancier gaan we er wel uitkomen, de schijven zijn ook niet het gevraagde toerental dus omwisselen is de enige optie.

Echter vraag ik me ook voor in de toekomst te bestellen notebooks af of de TPM harddisk passwords dezelfde mate van security bieden als SED schijven. Anders zijn we steeds aan een bepaald type schijf gebonden terwijl iedere schijf zou voldoen.

Ik heb getest en vastgesteld dat beide technieken zorgen dat de schijf niet uitleesbaar is (niet eens opspint) als de schijf in een ander systeem wordt uitgelezen. Maar de data op de password beveiligde schijf is niet encrypted. Kan ik aannemen dat de data van de password beveiligde schijf op professionelere manieren kan worden uitgelezen (bijv. door het wisselen van de printplaat of uitlezen in een speciaal lab)?

Als mijn stelling waar is is dat het enige wat de technieken van elkaar verschillen, is er iets wat ik over het hoofd heb gezien?