He visto artículos que recomiendan que para aprovechar al máximo un SSD, debería estar conectado en modo AHCI.
Algunos SSD permiten que la contraseña ATA cifre la clave de cifrado, así que mi pregunta es: ¿esta contraseña ATA funciona en modo AHCI? Tengo la sensación de que no ... en este caso, ¿hay alguna alternativa?
Solo tengo un i3, así que quiero evitar el cifrado de software.
¡Gracias!
El bloqueo del disco es una característica de seguridad incorporada en el disco. Es parte de la especificación ATA, y por lo tanto no es específico de ninguna marca o dispositivo. El bloqueo del disco se puede habilitar y deshabilitar enviando mensajes especiales. ATA ordena a la unidad. Si un disco está bloqueado, rechazará todos Acceso hasta que esté desbloqueado. Fuente
En base a eso, creo que no es parte del estándar AHCI / SATA, sin embargo, como se ha sugerido en otros comentarios, se recomienda el cifrado completo del disco con software como True-Crypt.
Además:
Mientras que el bloqueo del disco ATA está destinado a ser imposible de anular sin una contraseña válida, hay soluciones para desbloquear una unidad. Muchos datos las compañías de recuperación ofrecen servicios de desbloqueo, [25] así que mientras el disco bloqueo disuadirá a un atacante casual, no es seguro contra un adversario cualificado. La unidad está simplemente 'bloqueada', mientras que TrueCrypt en realidad cifra los datos en la unidad.
Además, debe tener en cuenta que el modo ATA tiene una pérdida de rendimiento notable en comparación con AHCI. Hay una serie de comparaciones disponibles en línea entre los puntos de referencia de rendimiento de los dos. Puede ser que cualquier impacto en el rendimiento de su sistema desde el FDE se pueda negar usando el modo AHCI. Tendrá que probar su propio sistema.
Espero que ayude,
Esto no responde directamente a su pregunta, pero le sugiero que reconsidere el cifrado controlado por la CPU. La razón principal es, obviamente, la seguridad: si bien el cifrado proporcionado por la unidad puede ser rápido, no creo que exista ninguna garantía de que sea tan seguro como el cifrado de la unidad / partición / sistema de archivos implementado en el nivel del kernel. Independientemente de lo que nos digan los fabricantes, no se puede excluir razonablemente la posibilidad de que el cifrado se haya duplicado. Si utiliza una solución de código abierto, puede comprobarlo usted mismo (o pedirle a alguien que lo haga por usted).
En lo que respecta al rendimiento, a menos que la carga de trabajo habitual sea copiar gigabytes de datos hacia y desde la unidad, es probable que la sobrecarga de cifrado del software sea aceptable. Aparte de otras cosas, el almacenamiento en caché también puede aliviar el problema (siempre que el texto sin formato se pueda almacenar en caché, por supuesto).
Dicho esto, la razón principal para configurar su HDD para que utilice el cifrado es que nadie más lo hace antes de que usted lo haga (por lo tanto, efectivamente destruyendo sus datos). Creo que generalmente hay algunas protecciones cuando se cambia la contraseña del disco duro ( a diferencia de configurar el primero).
Lea otras preguntas en las etiquetas disk-encryption