[已解决]镁光 MX500, 2T 疑似“翻车”记录 及解决方案、原因推测 关联:京东 英睿达 QNAP 威联通 453Dmini win10 SED 自加密硬盘

翻车内容：6.18购入的MX500先在win10上安装及测试，之后装入QNAP时提示SED状态已开锁，QNAP无法使用该磁盘，再之后联系售后换货
写前面的话：“翻车”主要原因还是楼主太菜，产品没有问题

SED加密(自加密硬盘)不是一个新鲜的功能，本人有一块7年前的mx200也有该功能，只是该功能对普通消费者来说非常冷门
幸好楼主有这块mx200盘才能在解决问题的后舍得频繁地重置、重启、拔插硬盘做各种测试解决一些疑问得到一些结论，测试过长只放部分相关结论

1、假如你也买了MX500(或其他型号自加密硬盘), 并且要再QNAP上安装可以参照以下3种安装流程，并提供了第四种针对疑似故障的解决方案

[img]https://img.nga.178.com/attachments/mon_202206/26/9aQ2q-irc7K23T3cS1it-pm.png[/img]

2、一些没用的知识及"翻车"原因推测:
2.1 SED加密(自加密硬盘)是一个偏企业级的功能, 一般来说中高端消费级SSD才可能有, 大部分消费级硬盘并没有该功能也就不存在该“翻车”的可能性
2.2 使用win10磁盘管理初始化mx500时会默认启用了[无保护的SED加密]功能, 合理怀疑针对具有SED加密功能的硬盘进行初始化时，win10的磁盘管理默认采用该策略，补充测试win8_PE磁盘也是默认开启
假如要使用win10磁盘管理初始化生成[未加密]硬盘的方法比较麻烦，步骤如下：初次初始化后硬盘状态[无保护的SED加密]，使用StorageExecutive的 [PISD还原] 将硬盘恢复至未初始化状态，在不重启win10的情况下再次使用磁盘管理初始化硬盘即可得到未加密的mx500。另外比较便捷的方式是使用第三方工具，实测DiskGenius初始化得到的硬盘是未加密的
2.3 QNAP针对SED解密的策略
QNAP会对新装入的硬盘进行检测，假如处于未初始化状态或者初始化但未加密状态则可直接使用，假如硬盘处于SED加密状态(含无保护)会要求先将该硬盘恢复至未初始化状态(SED擦除之后)才能继续使用
2.4为什么相似的翻车事件很少，而且貌似只有镁光英睿达有案例，推测
2.4.1 大部分性价比高的消费级SSD硬盘没有SED加密功能
2.4.2 先用使用win10初始化测试之后再安装到QNAP上的人也不多
2.4.2 QNAP提示输入PSID时大部分人正确输入了PSID(只包含字母、数字、不包含连接符)，少部分人坚持输入镁光标签上的连接符导致错误(比如6月18日的楼主)
这里放两张PSID标签照片做参考
2.5 最后SED加密(自加密硬盘)是什么？以下是一些粗浅的理解，用词可能也不准确
2.5.1 首先这是一种硬盘特性，是硬件级的全盘加密，因为加密处于硬件底层所以占用资源少，相比其他软件加密方案更节省系统资源
2.5.2 该加密效果若硬盘被单独拆下挂载到其他设备，数据无法被盗取，换个角度硬盘出故障的时候数据也无法被恢复
2.5.3 SED加密磁盘可以实现全盘快速销毁数据的功能(不可恢复)

2.5.4 硬盘启用SED加密时会生成一个密钥1[DEK] ，该密钥1[DEK]用于对写入硬盘的明文信息进行加密、读取时对硬盘内的密文信息进行解密
2.5.5 当硬盘启用的带保护的SED加密时，会生成一个密钥2[AK]对密钥1[DEK]进行加密，每次硬盘通电时需要输入密钥2[AK]解密密钥1[DEK]之后硬盘资料才能正常读取
2.5.6 使用PSID还原硬盘时会销毁密钥1[DEK]、密钥2[AK]从而达到瞬间销毁全盘数据的效果(不可恢复)

2.6 当硬盘支持SED加密，如何启用该功能
2.6.1 win10下跟Bitlocker相关，贴个链接有兴趣的可以去看下[url]https://www.crucial.cn/support/articles-faq-ssd/setup-ssd-encryption-via-bitlocker[/url]
2.6.2 QNAP可以通过建立SED储存池(静态卷)的方案使用该功能
新建SED储存池时强制启用受保护的SED加密，也就是需要输入一个密码作为密钥2[AK]，之后每次重启NAS都需要输入密码才能解锁SED储存池，嫌弃麻烦可以勾选储存密码，重启时QTS会帮你自动输入密码解锁相关储存池
对于已创建的储存池，可以通过SED更改密码(密钥2[AK])，或者禁用SED安全性(即将受保护的SED加密变更为不受保护的SED加密)

---6月18日关于“翻车”事项的描述---