On Fri, 09 Nov 2018 18:45:42 +0100, the_foe wrote:
> W intrernetach coś tam bredzą ze ATA password jest do obejścia. Czy to
> ględzenie tylko?

Da się obejść relatywnie łatwo w przypadku dysków magnetycznych, które
nie szyfrują swojej zawartości a jedynie pytają o hasło podczas startu.
Wystarczy przełożyć elektronikę, albo przeprogramować chip dysku i po
ptakach. W przypadku SSD poprzeczka znajduje się zdecydowanie wyżej. Przy
czym idealne zabezpieczenia nie istnieją, wszystko jest kwestią ceny.

> Poza tym czytam coś takiego na wykopie:
>
> ===================== CYTAT =======================================
> Kupiłem MX200, jako że szyfruję zawsze wszystkie dyski i ten
> zaszyfrowałem VeraCrypt.
>
> Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym.
> I ponad 10x razy wolniej na 4k-64thrd.

Tutaj mowa o szyfrowaniu software. I zgadza się - takie szyfrowanie może
mieć narzut (czasem spory) na wydajność, a także na czas pracy na aku.

> Tak wiec zamiast używać szyfrowania programowego lepiej włączyć
> sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste
> dla systemu itp. Można używać programów do partycjonowania, klonowania
> itp bez żadnego problemu. Jak również instalować dowolny system na
> dysku.

O tym pisałem wcześniej.

> Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym
> naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje
> program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR.
> Które to nie jest dostępne dla systemu. Komputer po uruchomieniu
> załaduję ten program zwany "PBA - pre-boot authorization". W którym to
> podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje
> i dysk będzie normalnie dostępny.

O tym pierwsze słyszę. Ale ja generalnie mało na czasie jestem, a z
postępem różne cuda ludzie wymyślają. Z opisu brzmi fajnie - znaczyłoby,
że nawet i bez wsparcia w BIOS/UEFI da się szyfrować dysk via hardware.

Mateusz