Firmware och kryptering
Till skillnad från exempelvis Sandforce, så säljer Marvell sina kontrollerkretsar utan firmware. Detta betyder att tillverkaren måste tillverka sin firmware på egen hand och här har Crucial visat sig väldigt starka historiskt. Även denna gång så har man internt utvecklat firmware för M500 och förutom bra prestanda så har man även lyckats få till något annat som är väldigt intressant, särskilt för företag.
Microsofts krypteringsstandard Bitlocker, har med Windows 8, fått hårdvarustöd för så kallade SEDs. SEDs står för Self Encrypting Drives och är en typ av hårddisk som alltid krypterar all information innan den lagras. På det sättet så behöver man inte ha en långsam mjukvarukryptering som både drar ner prestanda och i vissa fall förkortar livslängden på en SSD. Samtidigt som detta finns så har i princip alla SSD-enheter på marknaden stöd för hårdvaruaccelererad kryptering. Detta fungerar genom att den data som ligger på chippen är krypterad men all data dekrypteras i SSD-kontrollern innan den skickas till datorn. Eftersom nyckeln ligger i chippet på SSD-enheten så finns datan alltid tillgänglig. Detta kan man komma runt med ett så kallat ATA-lösenord som man sätter i BIOS. Detta har flera nackdelar då det exempelvis inte går att sätta ett master-lösenord eller för den delen något sätt att återskapa ett borttappat lösenord. Detta gör det väldigt opraktiskt att använda på stora företag då man ofta vill att IT-avdelningen ska sköta kryptering och återställning av lösenord.
Men den tiden och problematiken kan snart vara förbi då Crucial nu givit M500 stöd för TCG Opal 2.0 och IEEE-1667. TCG Opal 2.0 gör att enheten tillåter tredjepartstillverkare att hantera krypteringsnycklarna i enheten. Dessa två standarder tillsammans gör att enheten har stöd för Microsofts eDrive-standard. Detta gör att man kan använda enhetens inbyggda kryptering tillsammans med Bitlocker. Man får då alla fördelarna med Bitlocker som exempelvis kan styras via Microsoft Active Directory och Group Policy. Man får också singel-sign-on för att exempelvis slippa skriva in ytterligare ett lösenord vid uppstart av datorn.
I teorin så ska det bara vara att slå på Bitlocker för en partition som ligger på Crucial M500 och sedan så är den krypterad. Ingen prestandaförlust, ingen krypteringstid. Detta förutsätter dock några saker. För det första så måste man köra Windows 8 Pro eller Enterprise. Windows 7 fungerar alltså inte. Vidare så måste man ha använda sig av UEFI version 2.3.1 eller senare. Man måste även boota Windows via UEFI, vilket oftast inte är fallet förutom på nyare bärbara datorer. Man kan inte heller bara ställa om till att boota med UEFI utan man behöver installera om Windows 8 och använda UEFI hela vägen.
Efter mycket slit så fick vi igång hårdvaruacelererad bitlocker i Windows 8
Vi ville givetvis testa detta och på vårt vanliga testsystem så hade vi stora problem att få det att fungera. Även med den senaste BIOS/UEFI-versionen från Asus så ville det sig inte. Ett problem skulle kunna ha att göra med att vårt stationära testsystem inte är utrustat med ett TPM-chip. Så för att testa det så tog vi fram en Lenovo T430 och slängde in M500 och Windows 8 på den. Efter flera försök och en del svordomar, så lyckades vi faktiskt få igång Bitlocker. Tidigare hade vi fått frågan om vi ville aktivera bitlocker på hela lagringsenheten eller bara den del vi använt men iI det här fallet så fick vi inte ens frågan utan helt plötsligt så stod det bara att bitlocker var aktiverat. Efter en snabb prestandatest med IOMeter så kunde vi bekräfta att prestandan är oförändrad. Lyckan blev dock inte långvarig. Efter omstart så ville Windows försöka reparera sig själv och resultatet blev att Windows vägrade stata igen.
Vi är inte ensamma. Efter en googlesökning så upptäcker vi att det är många som har liknande problem och de allra flesta kan inte få igång bitlocker alls. Vi tror inte detta är Crucials fel, utan snarare Microsoft och alla tillverkare av datorer och UEFI. Vi hoppas kunna testa detta igen när Windows 8.1 släpps i skarp version och förhoppningsvis så har Lenovo då även uppdaterat UEFI.
