( Raynes | 2021. 05. 03., h – 20:30 )

Nem, ez minden gyártónál így van. Ennek az az oka, hogy a hardveres titkosítás nem csak az adataid védi, hanem az SSD-t is a lopás ellen. Hogy ha valaki el is emeli a kávézóban előled a laptopot, nem csak az adatokra nem teszi rá a kezét, de az SSD-t se veszi át tőle szajréként az orrgazda, mert használhatatlan lesz. Ez nem olyan egyszerű, mint a szoftveres titkosítás, hogy csak törölsz, resetelsz mindent, meg újratitkosítod. Vagyis lehet ezeket is, de csak a meglévő hardveres titkosítás ATA jelszavának a birtokában.

De elismerem, hogy lehet rosszul tudom, mert erről a PSID kulcsról nem hallottam még, legalábbis tegnapig, amikor valaki linkelte. Én örülnék egyébként legjobban, ha utánaolvasva kiderül majd, hogy neked van igazad, és ezzel a PSID manőverrel le lehet szedni a félresikerült titkosítást. El se hinnéd, hogy a világon, emberek és szervizek fiókjaiban, online piactereken hány SSD fekszik stócokban, téglásítva, hogy nem tudják a jelszót hozzá vagy tudják, de nem fogadja el, és onnantól csak papírnehezéknek tudják használni, ami kész gazdasági pazarlás, hogy le lett gyártva a drive, működne, de hozzá nem lehet férni, nem lehet használni.

Egyébként annyiból a BIOS is hibás, hogy olyan jelszót már el se kéne fogadjon letitkosításkor, amit a bootkor nem lehet bevinni. Meg a gyártók leszokhatnának a nem szabványos implementációkról, hogy csak nagybetűsített, meg escape szekvenciás karaktereket fogad el ATA jelszónak, meg egyéb simlisségek.

Ráadásul ez nekem azért szúrja a szemem, mert kiemelten nagyon építek a titkosításra. Régebben erre LVM over LUKS (AES256 XTS) megoldást használtam, ami SSD-n pain in the ass, mivel a szoftveres titkosítás betelíti a meghajtjót, ami ellene hat a wear levelingnek, meg külön kín átengedni két rétegen is a TRIM parancsot. Ezt orvosolná a hardveres titkosítás, ami teljesen transzparens a szoftveres réteg felől. NVMe-knél nem különben nagyon gáz, hogy ott nincs ATA jelszó (érthetően, mivel NVMe protokollt használ, nem ATA/AHCI-t), és mindenféle BIOS extrensiont kell telepíteni hozzá, hogy a hardveres TPM/Opal titkosítás használható legyen rajta. De ez a hardveres titkosítás elég mostohán is van kezelve, egy csomó SSD nem támogatja, meg általában a konzumer lapokon, gépeken sem támogatott, mert csak céges, client/workstation/server feature, prémiumként kezelve. Amit nem is értek, mert nem nagy technikai malőr meg nem nagy költség implementáni, csak valahogy úgy néz ki, hogy a gyártók nem akarják, hogy Average Joe titkosítson, hatékonyan védje az adatait, mert az esetleg nehezítené a bűnügyek, stb. felderítését, ellene hatna az állami beavatkozásnak. Nem véletlen, hogy sok országban még az x erősségnél jobb szoftveres titkosítás is be van tiltva, erre alkalmas eszközök és szoftverek nem importálhatók legálisan, pl. Oroszország, Kína, stb..