Allen,
Is er behoefte aan een handleiding voor het initialiseren van FDE(full disk encryption) op SSD's die hardware encryptie ondersteunen in desktop omgevingen die niet beschikken over de ATA security mode feature set(praktisch alle)? Veel gebruikers kopen SSD's met encryptie functionaliteit maar realiseren zich niet dat het daadwerkelijk inschakelen van de functionaliteit moeilijk is.
Dit komt omdat de meeste moederborden van bijvoorbeeld ASUS, MSI, Gigabyte en vele anderen de "ATA Security Mode Feature Set" niet of niet goed ondersteunen.
Om ondersteuning toe te voegen moet je een eigen BIOS of UEFI modificatie maken.
Achtergrond
FDE via hardware heeft een aantal voordelen ten opzichte van FDE via software. Ten eerste biedt het betere Plausible deniability omdat FDE via Truecrypt een bootloader nodig heeft en daarmee aangetoond wordt dat encryptie in ieder geval is toegepast. Bij hardware FDE op een SED(self encrypting device) is plausible deniablity by design omdat Cryptographic Disk Erasure een algemene manier en eigenlijk de enige goede manier is om een SSD te schonen.
Is er behoefte aan een handleiding voor het initialiseren van FDE(full disk encryption) op SSD's die hardware encryptie ondersteunen in desktop omgevingen die niet beschikken over de ATA security mode feature set(praktisch alle)? Veel gebruikers kopen SSD's met encryptie functionaliteit maar realiseren zich niet dat het daadwerkelijk inschakelen van de functionaliteit moeilijk is.
Dit komt omdat de meeste moederborden van bijvoorbeeld ASUS, MSI, Gigabyte en vele anderen de "ATA Security Mode Feature Set" niet of niet goed ondersteunen.
Om ondersteuning toe te voegen moet je een eigen BIOS of UEFI modificatie maken.
Achtergrond
FDE via hardware heeft een aantal voordelen ten opzichte van FDE via software. Ten eerste biedt het betere Plausible deniability omdat FDE via Truecrypt een bootloader nodig heeft en daarmee aangetoond wordt dat encryptie in ieder geval is toegepast. Bij hardware FDE op een SED(self encrypting device) is plausible deniablity by design omdat Cryptographic Disk Erasure een algemene manier en eigenlijk de enige goede manier is om een SSD te schonen.
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
