Pokud je disk z principu / výroby šifrovaný, tak klíč použitý k šifrování je v čitelné podobě a logika disku k němu má tedy přístup, načte ho a na disk ukládá data šifrovaná tím klíčem. Opal 2 se postará o to, že ten čitelný klíč zašifruje (uložená data na disku zůstávají nezměněna) a před použitím disku je nutné klíč dešifrovat (v podstatě se jedná o jakési odemčení disku, protože bez toho nelze s diskem nijak pracovat). Disk zůstává odemčený dokud je napájen (po vypnutí PC nebo při hibernaci je potřeba znovu zadat heslo pro odemčení disku), pokud PC jen restartujete, tak disk zůstává odemčený (v podstatě na něj lze takto zaútočit - naběhnout z flashdisku a data přečíst, nedělejte si iluze, že např. Bitlocker nebo Veracrypt je bezpečnější - tam jsou klíče v paměti RAM a lze je také vyčíst).Výhoda je, že OS nemá vůbec ponětí, že běží na šifrovaném disku a vše probíhá na pozadí bez ztráty výkonu. Nevýhoda je, že nefunguje režim spánku, protože se disk se odpojí (tím se uzamkne) a OS neví, že je na šifrovaném disku, nejsou žádné klíče v RAM a tak ho neumí znovu odemknout (nevyběhne žádné okénko pro zadání hesla pro odemčení). Možná lze nějak zprovoznit i režim spánku, ale tím jsem se nezabýval a SEDUTIL (viz. níže) vyloženě píše, že ho nepodporuje (sleep S3 is not supported).Dobrou zkušenost mám s SSD Samsung 860 EVO a pro Opal používám https://github.com/Drive-Trust-Alliance/sedu... Zatím jsem i hrál jen s verzí BIOS image a funguje bezvadně i v UEFI. Jen bych dodal, že pokud zapomenete heslo, tak se s daty rozlučte (tohle není šifrování jen jako).