วิธีการเปิดใช้งานการเข้ารหัสฮาร์ดแวร์ใน SSD เช่น Samsung 840 EVO

20

เพิ่งให้ Ubuntu 14.04 ทำงานบน Zotac Zbox CI320 ฉันต้องการเปิดใช้งานการเข้ารหัสฮาร์ดไดรฟ์ Samsung 840 ที่มาพร้อมกับฮาร์ดไดรฟ์นี้ แต่ฉันไม่รู้

มีใครบ้างที่สามารถช่วยฉันตั้งค่านี้ได้บ้าง ชื่นชมมาก

encryption  ssd 
user312082
แหล่งที่มา

คำตอบ:

12

มีการเข้ารหัสฮาร์ดแวร์ชนิดต่าง ๆ ใน SSD ดูSSD ที่มีการเข้ารหัสดิสก์เต็มรูปแบบที่ใช้ฮาร์ดแวร์ในตัวสำหรับคำอธิบายเชิงลึก

คุณถามเกี่ยวกับ Samsung 840 EVO เป็นพิเศษ มันจะเข้ารหัสข้อมูลของคุณอยู่เสมอและถูกปลดล็อคด้วยรหัสผ่าน ATA HDD ที่ตั้งค่าไว้ใน BIOS ซึ่งค่าเริ่มต้นจะว่างเปล่า หลังจากนั้นคุณสามารถย้าย SSD ไปยังเครื่องใหม่และป้อนรหัสผ่าน ATA HDD ผ่าน BIOS ที่นั่นเพื่อปลดล็อก ไม่มีสิ่งใดที่เกี่ยวข้องกับการปลดล็อคถูกจัดเก็บอยู่นอกตัวไดรฟ์

ในฐานะผู้ใช้ Linux ฉันชอบโซลูชันนี้มากกว่าการเข้ารหัสไดรฟ์ที่ใช้ซอฟต์แวร์ ไม่มีค่าปรับประสิทธิภาพและง่ายต่อการติดตั้งและใช้งาน

Mark Stosberg
แหล่งที่มา
สวัสดีมาร์ค! ก่อนอื่นลิงก์ที่คุณให้ไว้น่าสนใจมากขอบคุณ! ฉันมีคำถามสำหรับคุณรหัสผ่าน BIOS SSD ของแล็ปท็อปของฉันมีความยาวไม่เกิน 10 ตัวอักษร นี่จะเป็นรหัสผ่านที่ค่อนข้างอ่อนแอหากรหัสผ่านอาจถูก "โจมตีแบบดุร้าย" ฉันหมายความว่าหากมีสิ่งใดที่ จำกัด จำนวนครั้งต่อวินาทีที่ผู้โจมตีสามารถลองใช้รหัสผ่านใหม่ จากนั้นรหัสผ่าน 10 ตัวจะปลอดภัยอย่างแน่นอน คุณมีความเข้าใจในรหัสผ่าน BIOS SSD สั้น ๆ อย่างน่าประหลาดใจเหล่านี้หรือไม่? ในกรณีที่เป็นประโยชน์กับทุกคนฉันมี Toshiba Satellite P50t-B พร้อม Samsung SSD 850 Pro
jespestana
1
ดูเพิ่มเติมที่บทความล่าสุดนี้ใช้การเข้ารหัสดิสก์เต็มรูปแบบที่ใช้ฮาร์ดแวร์ของคุณ TCG Opal SSD พร้อม msed - ทดสอบบน Ubuntu Trusty สิ่งนี้น่าจะมีประโยชน์เพราะ SSD ที่ใช้ Opal 2 ดูเหมือนจะกลายเป็นมาตรฐานแบบไม่ต้องทำ เวอร์ชั่นใหม่ของโปรแกรม MSEd อยู่ที่นี่ ข้อ จำกัด ที่สำคัญของการแก้ปัญหาในปัจจุบันคือการป้องกันไม่ให้คุณสมบัติ sleep / suspend (S3) ซึ่งจำเป็นสำหรับแล็ปท็อป
sxc731
1
@ jespestana ความแตกต่างกับรหัสผ่าน BIOS คือไม่สามารถเข้าถึง * ผ่านเครือข่ายได้ทำให้การโจมตีเริ่มต้นมากขึ้น * (อาจเป็นกรณีที่คุณไม่มีการเชื่อมต่อแบบอนุกรมกับเครือข่ายบนคอมพิวเตอร์ซึ่งไม่น่าจะเกิดขึ้นบนเดสก์ท็อปหรือแล็ปท็อป)
Mark Stosberg
@ sxc731 ฉันไม่มีคอมพิวเตอร์สำรองที่จะลอง msed ฉันอาจจะลองใช้มันเป็นอย่างอื่น ขอบคุณสำหรับข้อมูล!
jespestana
@ MarkStosberg ตกลงคุณหมายความว่าตราบใดที่ผู้โจมตีไม่สามารถเข้าถึงเครื่องที่ฉันจะปลอดภัย ค่อนข้างมั่นใจ ฉันยังคงไม่เข้าใจว่าทำไมโตชิบาจะตัดสินใจเกี่ยวกับข้อ จำกัด รหัสผ่าน BIOS สั้น ๆ นี้ ...
jespestana
3

ฉันพบคำถามที่คล้ายกันดังต่อไปนี้:

ตามความรู้ของฉันการตั้งค่า SED ที่ใช้งานได้ต้องใช้แพลตฟอร์มแพลตฟอร์มที่เชื่อถือได้ (TPM) แต่ Zbox ดูเหมือนจะไม่มีคุณสมบัติหรือรองรับ TPM ( 1 , 2 )

ในขณะที่คำตอบในคำถามข้อใดข้อหนึ่งข้างต้นเสนอวิธีแก้ปัญหาที่อาจใช้งานได้ในกรณีของคุณคุณควรพิจารณาสิ่งต่อไปนี้:

  • หากข้อมูลของคุณถูกเข้ารหัสโดยใช้ TPM และฮาร์ดแวร์ของคุณแตกหักข้อมูลของคุณจะหายไป ตลอดไป
  • โดยทั่วไปผู้ใช้ Linux ชอบการเข้ารหัสดิสก์ที่ใช้ซอฟต์แวร์และ RAID ที่อิงกับซอฟต์แวร์เนื่องจากเทคโนโลยีที่ไม่ได้มาตรฐานหรือเป็นกรรมสิทธิ์ซึ่งพิสูจน์แล้วว่าไม่น่าเชื่อถือในแง่ของความปลอดภัยของข้อมูลและการกู้คืนข้อมูล หากคุณตั้งใจจะใช้โซลูชันซอฟต์แวร์ฟรีเช่น Linux สำหรับความปลอดภัยของข้อมูลหรือความซ้ำซ้อนให้วางแผนในทรัพยากรการคำนวณที่จำเป็น
  • มีรายงานการโจมตีสำเร็จเช่นWarm Replug Attacksบนอุปกรณ์หรือการตั้งค่าบางอย่าง

แก้ไข: Michael Larabel โพสต์บทความเกี่ยวกับ Phoronix ซึ่งเขาคาดการณ์ว่าการสนับสนุน SED / OPAL อาจมาถึง Linux ในไม่ช้าในกรณีที่มีคนสะดุดโพสต์นี้จากที่ผ่านมามองหาข้อมูลที่ทันสมัย

LiveWireBT
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.