嗨，Joel，我来帮你把这个问题讲明白：

首先得明确核心结论：三星990 Pro在默认状态下，并不会自动启用内置加密引擎，也不会用数据加密密钥（DEK）对你的数据进行加扰。

为什么会这样？这款盘确实支持TCG Opal、BIOS Class 0以及BitLocker硬件加密，但这些功能都是“按需启用”的。三星客服说的“显式启用”不是凭空要求——默认情况下，磁盘的加密模块处于休眠状态，所有写入的数据都是明文存储的，任何人拿到物理盘都能直接读取内容，这和你自己观察到的逻辑一致。

再说说你的具体需求：如果是为了RMA或者转卖时让数据彻底不可读，默认状态下你没法靠内置加密引擎来实现。这种情况里，你得用安全擦除工具（比如三星Magician自带的安全擦除功能，或者BIOS里的对应选项）来彻底清除盘上的数据，或者反复用随机数据覆盖整个磁盘。

但如果你提前显式启用了加密（比如用BitLocker并选择硬件加密模式，或者通过Magician配置TCG Opal），那情况就完全不同了：此时磁盘会自动用DEK加密所有写入的数据，而DEK本身会被你的密码/认证密钥保护。当你要处理磁盘时，只需要销毁这个保护密钥（比如重置BitLocker、清除Opal认证信息），DEK就会被彻底锁定，盘上的加密数据也就永远无法解密了——这也是硬件加密针对这类场景的核心价值。

最后再强调一遍：按照官方设计逻辑，990 Pro默认不会自动加密数据，必须手动启用对应的加密功能，才能触发DEK的使用。

备注：内容来源于stack exchange，提问作者Joel