SandForce SSD暗号化-セキュリティとサポート

私は現在、ThinkPad X201を購入してSSDドライブを装備することを考えています。現在、データを保護するために、ラップトップでは常にLinuxでLUKSフルディスク暗号化を使用しています。ただし、別のSuperUserの投稿で述べられているように、これはTRIMのサポートを無効にします。そのため、SSDドライブでは良い考えではないようです。

SandForce-1200ベースのSSDは、BIOSパスワードに関連付けられた統合AES暗号化を提供することを読みました。ただし、これに関する適切なドキュメントが見つかりません。質問：

• このアプローチの一般的な欠点はありますか？
• これにはこの機能のBIOSサポートが必要になると思います-X201で動作するかどうかを調べる方法は？
• 古いBIOSバージョンは短い（6または8文字の）パスワードのみをサポートしていましたが、ディスク暗号化に十分なセキュリティを提供するためにこの状況は改善されましたか？

更新：このソースには、これらのドライブにパスワードを設定することさえできないと書かれています。え？それは理にかなっていない、あなたがキーを使用することを許可しないのに、なぜあなたは複雑なAES操作さえするだろうか？

問題に関する専門家のアドバイスをありがとう:)

私自身の質問に答えると、これは数時間ネット上で検索した後に発見したものです：

• SandForceデバイスでは、デフォルトでAES暗号化が有効になっていますが、これには問題があります（以下を参照）
• ATA Secure Deleteを使用してドライブをゼロにすると、キーは消去され、後で再生成されるため、古いデータにはアクセスできなくなります。
• ただし、SandForce SSDを使用してラップトップを盗む人がデータを読み取れないようにするユーザーパスワードを設定することはできません。
• 暗号化キーがATAセキュリティやBIOSにリンクされていません
• ユーザーパスワードを設定することでしょう。このためのツールがあった場合に可能。OCZは、「ツールボックス」と呼ばれるプログラムをサポートフォーラムで非常に頻繁に許可することを約束しましたが、2010年10月にようやくリリースされたとき、まだ機能がありませんでした
• ツールボックスを使用してパスワードを設定できたとしても、BIOSからロックを解除できないため、デバイスをブートデバイスとして使用することはできなくなります。
• SSDでソフトウェアのフルディスク暗号化を使用すると、ドライブのパフォーマンスに深刻な影響があります-通常のハードディスクよりも遅くなる可能性があります。

この情報の一部のソース。

更新：興味がある場合は、専用のブログ投稿で問題についてもう少し書きました。

ディスクの暗号化はSandforce向けであり、お客様向けではありません。ドライブに障害が発生した場合、「承認された」ベンダーのいずれかを使用する必要があります。ベンダーは、データリカバリに5〜6kドルを請求するキーを提供します。データ人質を保持して金を稼ぐこととしても知られています。