SED FDE Samsung 840, 850 EVO в Windows 7 Pro x64. Варианты для Битлокера

Цель: в домашнем компьютере обеспечить, чтобы в случае кражи дисков с компьютером или без него диски были нечитаемыми. Я хочу защитить финансовую и личную информацию.

Вторичная цель: иметь аппаратное шифрование, чтобы не было падения производительности. В идеале аппаратное обеспечение, которое есть в твердотельных накопителях Samsung EVO.

Третичная цель: иметь возможность использовать зашифрованный диск на другом компьютере с вводом другого кода. Т.е. не следует полностью ограничивать использование диска на одной машине, в случае поломки машины и необходимости доступа к диску на другом компьютере.

ASRock Extreme6 mobo, твердотельные накопители Samsung 840 и 850 EVO в отсеках для горячей замены, которые можно легко снять и заменить. Процессор Intel i7, способный обрабатывать AES-NI. TPM установлен. Win 7 Pro x64.

Битлокер с треском провалился. Шифрование системного диска (которое является целью, а не папки) приводило к повторным запросам на ввод ключа при перезагрузке, несмотря на очистку TPM, изменение параметров администрирования TPM на PCR в Bitlocker, многократное приостановление / возобновление, блокировка BIOS с помощью пароля и т. Д. Либо Bitlocker потребуется регистрационный ключ каждый раз, или он просто не заблокируется. Я не заинтересован в том, чтобы тратить больше времени на Bitlocker.

Пароль ATA. Меня беспокоит то, что если у меня возникнет необходимость использовать компьютер и купить новый компьютер, в новой системе диски будут нечитаемыми, поскольку метод пароля ATA очень специфичен для аппаратного обеспечения компьютера. Bitlocker было бы хорошо... в случае необходимости использовать новый компьютер с BitLocker eDrive, нужно всего лишь ввести регистрационный ключ. К сожалению, BitLocker не работает на моей установке по неизвестным причинам.

Пароли к жестким дискам ATA, будучи удивительно надежными после отключения питания твердотельного накопителя, и удивительно быстрыми, учитывая аппаратное обеспечение SED в накопителях Samsung EVO, тем не менее, требует наличия системного BIOS, который его поддерживает. Эта функция редко присутствует на настольных компьютерах и периодически (и непоследовательно) присутствует на ноутбуках. Производители Mobo не решаются иметь его там, потому что, если пароль утерян, это настолько безопасный метод, что данные будут потеряны навсегда, и они беспокоятся о том, как это сделать новичкам. Просто для удовольствия выполните поиск Mobo, которые поддерживают пароли дисков ATA. Ты не можешь. Никто даже не упоминает об этом.

Единственные варианты, которые я вижу, это что-то совместимое с Opal 2.0 (Winmagic или некоторые вещи, которые я видел в SEDutil) или Veracrypt. Кто-нибудь может предложить свой опыт в этой ситуации? Я не хочу больше тратить время на Bitlocker, но я хочу использовать аппаратное FDE в SED. Использует ли какое-либо из этих решений аппаратное шифрование, чтобы не было снижения производительности? Можно ли использовать диск на обоих компьютерах, отличных от того, на котором был реализован FDE? Заранее спасибо.