В инструкции по ссылке написано, что Для использования зашифрованного твердотельного накопителя в качествезагрузочного диска: Диск должен находиться в неинициализированном состоянии. То есть если уже установлена Винда, то нельзя включить шифрование?
Материнская плата в этом вопросе роли не играет. Главное, что софтовое шифрование поддерживает ОС Другое дело - это хардверное шифрование. Его должны поддерживать процессор (почти все поддерживают, кроме очень старых моделей) и как в нашем случае - SSD.
@@KingstonTechOfficial Боюсь ошибиться, но вроде бы у Вас на канале давно было видео, где говорилось, что в материнской плате есть встроенный модуль, который отвечает за шифрование, в старых платах его нету.
@@KingstonTechOfficial ну так это методы спецслужб. А вот у меня идея есть. Правда я только начал изучать низкоуровневые языки, мой Python и JS наверное не подойдут
На терморектальный метод взлома пароля в приличных системах есть понятие "пароль для входа под принуждением". При обычной работе юзер вводит пароль "пассворд1", а при злом дяде с паяльником за спиной юзер вводит пароль "пассворд2". При этом система понимает, что "случилось неприятное" и вместо доступа к реальному зашифрованному диску (или файлу-контейнеру) даёт доступ к "невинному" разделу диска, на котором нет ничего "интересного", а только "фотографии котиков". Ещё вариант: при вводе "пассворд2" система даёт доступ к шифрованному диску, показывает список файлов, но при попытке открыть любой файл система имитирует ошибку чтения диска, зависания, синий экран Виндовс и т. д."
А могли бы объяснить почему у серверных ssd типа dc600 такое огромное потребление при простое? 1.3 ватта - это же ровно в 100 раз больше чем потребление в idle у других ssd.
Вы сказали что при загрузке компьютера с SED с поддержкой Opal загружается не моя MBR, а теневая. Но ведь с таким же успехом любой злоумышленик поставит свою MBR ещё вперёд теневой и при загрузке прочитает вводимый пароль.
У меня вопрос. Как я понял в своих дисках Kingston KC3000 и даже в FURY Renegade шифрования нет? Как так получилось, что в своих топовых и не самых дешёвых ссд нет этой фичи?
Мы понимаем важность функций безопасности для некоторых пользователей, однако в моделях Kingston KC3000 и FURY Renegade основное внимание уделено максимальной производительности для энтузиастов, геймеров и профессионалов. Эти устройства разработаны для тех, кто требует наивысших скоростей и низкой задержки при работе с данными. Если же вам требуется SSD с поддержкой аппаратного шифрования для защиты данных, мы рекомендуем рассмотреть другие модели из нашего ассортимента, такие как Kingston IronKey или KC600, которые предлагают встроенные функции безопасности, включая шифрование AES-256 для надежной защиты информации. Мы всегда стремимся к тому, чтобы предоставить широкий выбор решений, отвечающих различным потребностям наших пользователей.
@@KingstonTechOfficial Я в курсе этого по сути описания вашего продукта. Но мне непонятно почему в контроллере функция есть, а применить её в прошивке не применили? Я думаю 99% геймеров этот функционал бы и так не использовали. А вот "профессионалы" как раз имели эту фичу приятным бонусом сохранности своей конфиденциальной информации в случае кражи даже винчестера, в случае требований со стороны компаний заказчиков чтобы уберечь инфу от промышленного шпионажа и много других ситуаций. КС600 между прочим не имеет 4тб варианта, который бы я хотел купить.
Вы совершенно правы, контроллеры SSD, такие как Phison, используемые в моделях Kingston KC3000 и FURY Renegade, действительно поддерживают аппаратное шифрование на уровне оборудования. Однако решение о его активации в прошивке принимается на основе потребностей целевой аудитории и общего позиционирования продукта. Как вы отметили, большинство геймеров и пользователей, ориентированных на производительность, редко используют функции аппаратного шифрования. Мы также стремимся сохранить максимально возможную производительность, поскольку шифрование может в некоторых случаях приводить к незначительному снижению скорости работы. Что касается профессионалов, которые нуждаются в защите данных, мы рекомендуем модели, специально разработанные для этих целей, такие как линейка SSD с поддержкой аппаратного шифрования. Тем не менее, мы понимаем, что потребности могут быть разнообразными, и ваши комментарии помогут нам учесть эту обратную связь при разработке будущих моделей, возможно, с большими объемами хранения и функциями шифрования. Мы также отмечаем ваше пожелание о наличии модели на 4 ТБ с шифрованием и передадим это нашим инженерам для дальнейшего рассмотрения.
А расскажите, какие модели щас поддерживают (из новых, быстрых, хотя бы от 3500MB/s)? Что-то на сайте больше нет фильтра, который в видосе, на американском амазоне вообще только А2000 продается, больше такие диски не производят?
Здравствуйте. Скажите пожалуйста, если с помощью Bitlocker зашифровать C: диск или D: диск. 1. Будет ли зависать компьютер, ноутбук? 2. Можно ли будет отключить Bitlocker, или его просто так нельзя отключить и понадобится форматировать диск?
Добрый день. Это зависит от мощности ПК. Шифрование немного увеличивает нагрузку на процессор, но виснуть система не должна. Отключить Bitlocker можно, данные не будут удалены.
По какой причине в Kingston ssd manager может не быть вкладки Security? И нигде не увидел по итогу, где же все таки ставится пароль на SSD для входа на диск.
Скорее всего, порт, к которому подключаете накопитель не чипсетный, а реализован хабом или контроллером. Если подключать накопитель к чипсетному порту, таких проблем быть не должно.
@@Evgen1338 менеджер дисков от Kingston работает только с напрямую подключенными дисками к материнской плате. Настройки, а также обновление прошивки, в режиме внешнего накопителя работать не будут. Там же в доках всё написано. USB задействует только контакты питания и передачи данных, так что контакты управления диском подсоединятся только при полноценном подключении диска к шине.
А где эти ключи от блоков хранятся? Сколько надо ждать для расшифровки 1-го мегабайтах, при попытке взлома? Пароль требуется? Если требуется, то где? В биосе или уже в ОС?
Ключ хранится в контроллере диска. Расшифровать блок - мало толку. Надо подбирать комбинации, чтобы дешифрованные блоки составили более менее разумную картину с читаемой информацией. Поэтому мне сложно сказать сколько времени требуется на расшифровку 1 МБ. Пароль требуется для активации накопителя, как я и говорил, при запуске системы. Пароль введен - контроллер его принял, если все ОК то все последующие I/O операции с накопителем автоматом шифруются/дешифруются. Если мы говорим про SED - то пароль вводить на ранней инициализации BIOS, до запуска основной MBR.
Вирусы бывают разные, здесь лучше говорить предметно. Наши накопители оснащены высоким уровнем шифрования, что помогает им удерживать силу вредоносных атак.
У шифрования ссд есть нюансы. ТРИМ аппаратная функция, и проги шифрования ей не подвластны. Трим вносит уязвимости в зашифрованный ссд. Это не смертельно, но тем не менее. Например производители ВераКрипт предупреждают об этом, на их сайте есть инфа о Триме.
@@KingstonTechOfficial А вам спасибо что реализоуете идею наглядного и простого пособия что и как работает. Иногда бывает не понимаешь чем похожие устройства отличаются и многие просто ошибочно полагают что если стандартные маркетинговые параметры совпадают то и переплачивать не за чем. А потом вникаешь в нюансы и понимаешь что даже за самыми простыми вещами, будь то куллероми или радиаторами кроется очень много работы при их создании. А про проблемы разработки и реализации электроники я вообще молчу😬
Не понял, что значит все диски шифруются? Есть SSD БЕЗ встроенного шифрования. Чем там и что шифруется?! Включать сейчас его нужно, по-моему, на любом диске с поддержкой шифрования. По умолчанию оно сейчас не включено.
@@KingstonTechOfficial так, стоп. Аппаратное шифрование -это шифрование контроллером, если включил его. Что значит в данном контексте обычное шифрование (софтовое, полагаю). Софт для шифрования был и ранее и шифровать можно было ЛЮБЫЕ диски, даже харды и флешки (но это не точно). О чем тогда речь идет здесь? Алгоритм шифрования в самой прошивке диска, полагаю, это все же аппаратное шифрование, а точнеее его часть. Какое еще шифрование и КАК может быть реализовано на диске без участия пользователя и софта?
Отож. Мало кто обращает внимание на второстепенные возможности своего оборудования. Вот и решили коротко рассказать о шифровалке в наших дисках. Подозреваю, кто то задумается о том, чтобы таки зашифровать свой рабочий ноут.
Автор ты врешь про то что можно шифровать данные с грифом секретно!! SHA-256 и SHA-512 законом США допускаются к использованию в некоторых правительственных приложениях, включая использование в рамках других криптографических алгоритмов и протоколов, для защиты информации, НЕ ИМЕЮЩЕЙ ГРИФА СЕКРЕТНОСТИ. Стандарт также допускает использование SHA-2 частными и коммерческими организациями! Тем более алгоритм создан АНБ США!!!
У меня 6 штук SED 960Gb, не мог понять как работает шифрование, теперь понятно, только непонятно как зашифровать SED на котором установлена ОС Вин10? Начинать танцы с бубнами по переносу ОС на другой SED, предварительно зашифрованный? В любом случае ФАПСИ знает как расшифровываются такие диски, а то бы их в РФ не продавали легально, без разрешения ФАПСИ, ну и других спецслужб тоже. В Азербайджан запрещено ввозить диски с шифрованием, видел такую инфу на границе. Хренота какая то для параноиков, не буду включать шифрование в своих дисках, а может буду, хз. :)
@@KingstonTechOfficial вопрос не к потребителям, а к авторам видео. В котором всерьёз говориться, что функционал шифрования диска "завязан" на устаревшую технологию.
Остались вопросы или что-то не сказали? Напишите нам в комментарии.
В инструкции по ссылке написано, что Для использования зашифрованного твердотельного накопителя в качествезагрузочного диска:
Диск должен находиться в неинициализированном состоянии.
То есть если уже установлена Винда, то нельзя включить шифрование?
Как проверить, что материнская плата поддерживает шифрование?
@@AntonioBenderas мать то тут каким макаром?
Материнская плата в этом вопросе роли не играет. Главное, что софтовое шифрование поддерживает ОС Другое дело - это хардверное шифрование. Его должны поддерживать процессор (почти все поддерживают, кроме очень старых моделей) и как в нашем случае - SSD.
@@KingstonTechOfficial Боюсь ошибиться, но вроде бы у Вас на канале давно было видео, где говорилось, что в материнской плате есть встроенный модуль, который отвечает за шифрование, в старых платах его нету.
Скажите, зашифрованный ssd Kingstone с виндой может на других компах выглядеть как требующий инициализации, а затем «защищен от записи»?
Мне кажется с паяльником возможность расшифровать данные значительно ускориться 😊
Такие методы мы точно не рекомендуем)
@@KingstonTechOfficial ну так это методы спецслужб. А вот у меня идея есть. Правда я только начал изучать низкоуровневые языки, мой Python и JS наверное не подойдут
Ну так это же упомянули, терморектальный метод дешифровки)))
На терморектальный метод взлома пароля в приличных системах есть понятие "пароль для входа под принуждением". При обычной работе юзер вводит пароль "пассворд1", а при злом дяде с паяльником за спиной юзер вводит пароль "пассворд2". При этом система понимает, что "случилось неприятное" и вместо доступа к реальному зашифрованному диску (или файлу-контейнеру) даёт доступ к "невинному" разделу диска, на котором нет ничего "интересного", а только "фотографии котиков". Ещё вариант: при вводе "пассворд2" система даёт доступ к шифрованному диску, показывает список файлов, но при попытке открыть любой файл система имитирует ошибку чтения диска, зависания, синий экран Виндовс и т. д."
А могли бы объяснить почему у серверных ssd типа dc600 такое огромное потребление при простое? 1.3 ватта - это же ровно в 100 раз больше чем потребление в idle у других ssd.
Ничего не понял , но очень интересно .
😊 спасибо
Ну.... как бы...я не знал как это подать проще )) Если у вас есть наш SED то может Вам это будет полезно.
Вы сказали что при загрузке компьютера с SED с поддержкой Opal загружается не моя MBR, а теневая. Но ведь с таким же успехом любой злоумышленик поставит свою MBR ещё вперёд теневой и при загрузке прочитает вводимый пароль.
Как раз купил ссд и буду настраивать)
Удачи вам в настройках!))
@@KingstonTechOfficial спасибо 😊
крутотень. если спиздят ноут включенный то всё) а пароль от винды 9 символов сложно поборать ?
Узкоспециализированно, но очень интересно!)
Мы очень рады, что вам понравилось))
Спасибо!
У меня вопрос. Как я понял в своих дисках Kingston KC3000 и даже в FURY Renegade шифрования нет? Как так получилось, что в своих топовых и не самых дешёвых ссд нет этой фичи?
Мы понимаем важность функций безопасности для некоторых пользователей, однако в моделях Kingston KC3000 и FURY Renegade основное внимание уделено максимальной производительности для энтузиастов, геймеров и профессионалов. Эти устройства разработаны для тех, кто требует наивысших скоростей и низкой задержки при работе с данными.
Если же вам требуется SSD с поддержкой аппаратного шифрования для защиты данных, мы рекомендуем рассмотреть другие модели из нашего ассортимента, такие как Kingston IronKey или KC600, которые предлагают встроенные функции безопасности, включая шифрование AES-256 для надежной защиты информации.
Мы всегда стремимся к тому, чтобы предоставить широкий выбор решений, отвечающих различным потребностям наших пользователей.
@@KingstonTechOfficial Я в курсе этого по сути описания вашего продукта. Но мне непонятно почему в контроллере функция есть, а применить её в прошивке не применили? Я думаю 99% геймеров этот функционал бы и так не использовали. А вот "профессионалы" как раз имели эту фичу приятным бонусом сохранности своей конфиденциальной информации в случае кражи даже винчестера, в случае требований со стороны компаний заказчиков чтобы уберечь инфу от промышленного шпионажа и много других ситуаций. КС600 между прочим не имеет 4тб варианта, который бы я хотел купить.
Вы совершенно правы, контроллеры SSD, такие как Phison, используемые в моделях Kingston KC3000 и FURY Renegade, действительно поддерживают аппаратное шифрование на уровне оборудования. Однако решение о его активации в прошивке принимается на основе потребностей целевой аудитории и общего позиционирования продукта.
Как вы отметили, большинство геймеров и пользователей, ориентированных на производительность, редко используют функции аппаратного шифрования. Мы также стремимся сохранить максимально возможную производительность, поскольку шифрование может в некоторых случаях приводить к незначительному снижению скорости работы.
Что касается профессионалов, которые нуждаются в защите данных, мы рекомендуем модели, специально разработанные для этих целей, такие как линейка SSD с поддержкой аппаратного шифрования. Тем не менее, мы понимаем, что потребности могут быть разнообразными, и ваши комментарии помогут нам учесть эту обратную связь при разработке будущих моделей, возможно, с большими объемами хранения и функциями шифрования. Мы также отмечаем ваше пожелание о наличии модели на 4 ТБ с шифрованием и передадим это нашим инженерам для дальнейшего рассмотрения.
А лучше веракрипт и все.
Здравствуйте, как активировать самошифрование kc600 на linux?
В KC600 оно активно, но если вы хотите активировать Bitlocker и то, что ему полагается + ваш пароль, а не рандомный, - надо активировать вручную.
А расскажите, какие модели щас поддерживают (из новых, быстрых, хотя бы от 3500MB/s)? Что-то на сайте больше нет фильтра, который в видосе, на американском амазоне вообще только А2000 продается, больше такие диски не производят?
Из скоростных накопителей советуем приглядеться к SSD KC3000 и SSD Kingston FURY Renegade www.kingston.com/ru/ssd?form%20factor=m.2&interface=nvme
@@KingstonTechOfficial они оба с аппаратным шированием? А то их в списке нет
К сожалению, нет. Накопители SSD KC3000 и SSD Kingston FURY Renegade отвечают вашим запросам по скорости, однако аппаратного шифрования у них нет
@@KingstonTechOfficial ответьте тогда на вопрос выше - быстрых накопитель с аппаратным шифрованием не существует сейчас у вас?
К сожалению, настолько быстрых накопителей, как тот же КС3000, но с аппаратным шифрование у нас пока нет
Синема! От тебя мы без ума!!!))) Хорошее начало ролика.
Да, актерское мастерство 80 уровня )) Людям на остановке тоже понравилось ))
@@dmitriyslisarenko4487 ))))))))
Здравствуйте. Скажите пожалуйста, если с помощью Bitlocker зашифровать C: диск или D: диск.
1. Будет ли зависать компьютер, ноутбук?
2. Можно ли будет отключить Bitlocker, или его просто так нельзя отключить и понадобится форматировать диск?
Добрый день. Это зависит от мощности ПК. Шифрование немного увеличивает нагрузку на процессор, но виснуть система не должна.
Отключить Bitlocker можно, данные не будут удалены.
2. Отключить битлокер будет можно, но только если у вас есть пароль и/или ключ восстановления.
Что нужно для того, чтобы собрать флешку с внешним аппаратным шифрованием самому?
Ценнейший багаж знаний и мощное техническое оснащение 🙂 Проще будет приобрести 🙂
По какой причине в Kingston ssd manager может не быть вкладки Security? И нигде не увидел по итогу, где же все таки ставится пароль на SSD для входа на диск.
Подскажите, пожалуйста, модель вашего SSD накопителя, модель материнской платы и к какому слоту подключен накопитель
@@KingstonTechOfficial xs2000. Ноутбук, материнскую плату не смог найти. Разъемы USB Type-C
USB 3.2 Gen2
Скорее всего, порт, к которому подключаете накопитель не чипсетный, а реализован хабом или контроллером.
Если подключать накопитель к чипсетному порту, таких проблем быть не должно.
@@Evgen1338 менеджер дисков от Kingston работает только с напрямую подключенными дисками к материнской плате. Настройки, а также обновление прошивки, в режиме внешнего накопителя работать не будут. Там же в доках всё написано. USB задействует только контакты питания и передачи данных, так что контакты управления диском подсоединятся только при полноценном подключении диска к шине.
А где эти ключи от блоков хранятся? Сколько надо ждать для расшифровки 1-го мегабайтах, при попытке взлома? Пароль требуется? Если требуется, то где? В биосе или уже в ОС?
Ключ хранится в контроллере диска. Расшифровать блок - мало толку. Надо подбирать комбинации, чтобы дешифрованные блоки составили более менее разумную картину с читаемой информацией. Поэтому мне сложно сказать сколько времени требуется на расшифровку 1 МБ. Пароль требуется для активации накопителя, как я и говорил, при запуске системы. Пароль введен - контроллер его принял, если все ОК то все последующие I/O операции с накопителем автоматом шифруются/дешифруются. Если мы говорим про SED - то пароль вводить на ранней инициализации BIOS, до запуска основной MBR.
SSD с шифрованием устоит перед любым дешифровщиком, кроме, разве что, терморектального криптоанализатора
Кроме ярого красноглазика с квантовым компьютером
Да, терморектальный метод силен...
Вопрос,Заразиться ли вирусом внешний диск ssd с таким шифрованием?(AES 256 битным )
Вирусы бывают разные, здесь лучше говорить предметно. Наши накопители оснащены высоким уровнем шифрования, что помогает им удерживать силу вредоносных атак.
@@KingstonTechOfficial я вас понял ,спасибо
У шифрования ссд есть нюансы. ТРИМ аппаратная функция, и проги шифрования ей не подвластны. Трим вносит уязвимости в зашифрованный ссд. Это не смертельно, но тем не менее.
Например производители ВераКрипт предупреждают об этом, на их сайте есть инфа о Триме.
Будем знать о такой фиче больше🤔
Очень рады, что помогли вам прибавить знаний в копилочку))
@@KingstonTechOfficial А вам спасибо что реализоуете идею наглядного и простого пособия что и как работает. Иногда бывает не понимаешь чем похожие устройства отличаются и многие просто ошибочно полагают что если стандартные маркетинговые параметры совпадают то и переплачивать не за чем. А потом вникаешь в нюансы и понимаешь что даже за самыми простыми вещами, будь то куллероми или радиаторами кроется очень много работы при их создании. А про проблемы разработки и реализации электроники я вообще молчу😬
Полезно
Благодарим вас!
Спасибо )
За касту лайк)
Спасибо за лайк 😊
От души )
Вспомнился мультфильм про Дональда, как он включал компьютер...
😅
О. Я не в курсе. Буду рад ссылке на виде ))
Где ссылка ? :)
Не понял, что значит все диски шифруются? Есть SSD БЕЗ встроенного шифрования. Чем там и что шифруется?! Включать сейчас его нужно, по-моему, на любом диске с поддержкой шифрования. По умолчанию оно сейчас не включено.
Сейчас все SSD поддерживают шифрование, и на них можно зашифровать данные.
Но далеко не все SSD имеют аппаратное шифрование.
@@KingstonTechOfficial так, стоп. Аппаратное шифрование -это шифрование контроллером, если включил его. Что значит в данном контексте обычное шифрование (софтовое, полагаю). Софт для шифрования был и ранее и шифровать можно было ЛЮБЫЕ диски, даже харды и флешки (но это не точно). О чем тогда речь идет здесь? Алгоритм шифрования в самой прошивке диска, полагаю, это все же аппаратное шифрование, а точнеее его часть. Какое еще шифрование и КАК может быть реализовано на диске без участия пользователя и софта?
Ну да, пожалуй.. кому это нужно, переоценить трудно..
Да, защита себя и своих данных - это очень важно, особенно в некоторых профессиях
Отож. Мало кто обращает внимание на второстепенные возможности своего оборудования. Вот и решили коротко рассказать о шифровалке в наших дисках. Подозреваю, кто то задумается о том, чтобы таки зашифровать свой рабочий ноут.
Автор ты врешь про то что можно шифровать данные с грифом секретно!!
SHA-256 и SHA-512 законом США допускаются к использованию в некоторых правительственных приложениях, включая использование в рамках других криптографических алгоритмов и протоколов, для защиты информации, НЕ ИМЕЮЩЕЙ ГРИФА СЕКРЕТНОСТИ. Стандарт также допускает использование SHA-2 частными и коммерческими организациями!
Тем более алгоритм создан АНБ США!!!
почему без маски! вот и спёрли ноут!!! маска - лучшая защита то кражи!!! ;-) )))
Хм... интересная теория 😊
Блин! Точно
Но маска была на том, кто упер ноут )
У меня 6 штук SED 960Gb, не мог понять как работает шифрование, теперь понятно, только непонятно как зашифровать SED на котором установлена ОС Вин10? Начинать танцы с бубнами по переносу ОС на другой SED, предварительно зашифрованный? В любом случае ФАПСИ знает как расшифровываются такие диски, а то бы их в РФ не продавали легально, без разрешения ФАПСИ, ну и других спецслужб тоже. В Азербайджан запрещено ввозить диски с шифрованием, видел такую инфу на границе. Хренота какая то для параноиков, не буду включать шифрование в своих дисках, а может буду, хз. :)
7:42 "там всё просто"... в PDF на 12 старниц...
Оказывается, просто - тоже относительное понятие 🙂
Прикольно.
Смотрел тебя ещё на розетке, ты чево так набрал?((( таким красавчиком был
Женился. И понеслось .... (Хных)
Та норм он ещё выглядит. Повзрослел просто
разве ещё кто-то использует MBR?
Есть и такие потребители
@@KingstonTechOfficial вопрос не к потребителям, а к авторам видео. В котором всерьёз говориться, что функционал шифрования диска "завязан" на устаревшую технологию.
При быстрой перемотке, смешно руками болтает 😂
😅 😅
Было бы лучше криптография на кончиках пальцев, тогда бы без твоих рук никто (даже ты) не пробьется через такую защиту.... :)
А это идея))) Защита 1000-ого уровня
стооооп!!!!!! ЧЧИВВВООО??? сгорел контроллер - прощаейте данные????????
После выхода контроллера из строя к данным вряд ли получится добраться
@@KingstonTechOfficial жутб. ясно, спасибо. Возвращаемся к оптическим дискам.. м-диск например.
@@KingstonTechOfficial И как часто они горят?
Много воды
Очень жаль, что видео показалось вам не информативным