Bin/war auch am überlegen mir eine Seagate FDE (intern für mein X61s) anzuschaffen. Doch mehr und mehr glaube ich das ist Augenwischerei.
Aber so wie ich's bisher verstanden habe schützt die ganze Hardwareverschlüssellei nur vor folgendem Angriffszenario:
Jemand öffnet die Platte mit dem begehrten Daten in einem Reinraum, bastelt eine kompatible, vermutlich werksneu-baugleiche interne Elektronik herein, oder legt die eigentlichen Scheiben auf eine Spindel und zieht sich ein Image. Nunja, diese Technik haben Datenrettungsfirmen und bestenfalls geheimdienstliche oder größe Strafverfolgungsbehörden. Sie wird in der Regel eingesetzt, um Platten auszulesen, deren Controller, Köpfe oder Lager defekt sind, für deren Inhalt aber kein Backup vorhanden ist. Der Spass kostet dann vielleicht einen vierstelligen Betrag oder mehr. Und wer das kann, der kann sich auch den HPA oder sonstwelche von aussen nicht ohne Weiteres adressierbaren Bereiche oder Chips angucken, ob da nicht vielleicht die Schlüssel gar im Plaintext vorliegen.
Der Zugriff von aussen auf die Platte wird aber über ATA Security Features gelöst, und das kann auch jede moderne Platte. Ob ATA/SF ein so sinnvolles Verfahren ist, bleibt dahingestellt, man lese
diesen CT Artikel. Erschreckend ist auch dies:
http://www.seagateunlock.com/. Letzteres mag hoffentlich auf die FDE-Platten nicht zutreffen, aber ich vermute, dass das nicht das einzige ist, was Datenretter an Firmengeheimnissen in der Schublade haben. In einem etwas späteren Artikel (finde ihn leider nicht mehr) hat CT eine Datenrettungsbude damit beauftragt, eine ATA/SF mit Masterpassword gelockte Platte auszulesen. Dies haben sie wohl problemlos getan, auch ohne die Platte zu öffnen. Und wer an ATA/SF vorbeikommt, kommt auch an die Daten, egal ob sie verschlüsselt sind oder nicht. Für Datenforensiker gibt es aber auch eine kommerzielle Lösung, falls mal keine Herstellerbackdoor zur hand ist:
http://www.vogon-investigation.com/password-cracker.htm
http://www.eevidencelabs.com/article/ATA_Security_Roadblock_to_Computer_Forensics.pdf
Die Idee der Ver-/Entschlüsselung durch Plattenhardware hinkt schon daran, dass auch die Authentifizierung nicht vom System gemacht wird sondern einer
Security-By-Obscurity-Box-Lösung. Ich fahre seid knapp 1,5 Jahren ein Dualboot System mit Truecrypt und Cryptsetup/Luks. Mit Dualcore2 ist für mich gefühlt keine merkliche Geschwindigkeitseinbuße feststellbar.
Fazit: ATA/SF ist keine verlässliche Authentifikationsmethode, denn wenn diese überwunden ist, liegt die Platte offen, egal ob verschüsselt gespeichert oder nicht.