Làm cách nào để bật Mã hóa phần cứng trên SSD như Samsung 840 EVO?

Chỉ cần có Ubuntu 14.04 chạy trên Zotac Zbox CI320. Tôi muốn kích hoạt mã hóa phần cứng Samsung 840 đi kèm với ổ cứng này, nhưng tôi không biết làm thế nào.

Có ai có thể giúp tôi thiết lập điều này? Nhiều đánh giá cao.

encryption ssd

— người dùng312082
nguồn

Câu trả lời:

Có nhiều loại mã hóa phần cứng khác nhau trên SSD, hãy xem SSD có mã hóa toàn bộ đĩa dựa trên phần cứng có thể sử dụng để giải thích sâu hơn.

Bạn đã hỏi về Samsung 840 EVO nói riêng. Nó luôn mã hóa dữ liệu của bạn và được mở khóa bằng mật khẩu ATA HDD được đặt trong BIOS, mặc định để trống. Sau đó, bạn có thể di chuyển SSD sang một máy mới và nhập mật khẩu ATA HDD thông qua BIOS ở đó để mở khóa. Không có gì liên quan đến mở khóa được lưu trữ bên ngoài ổ đĩa.

Là người dùng Linux, tôi thích giải pháp này hơn mã hóa ổ đĩa dựa trên phần mềm. Không có hình phạt hiệu suất và nó là đơn giản để thiết lập và sử dụng.

— Mark Stosberg
nguồn

Xin chào Mark! Đầu tiên, liên kết bạn cung cấp rất thú vị, cảm ơn! Tôi có một câu hỏi cho bạn, mật khẩu SSD BIOS của máy tính xách tay của tôi dài tối đa 10 ký tự. Đây sẽ là một mật khẩu khá yếu nếu mật khẩu có thể bị "vũ phu" tấn công. Ý tôi là nếu có bất cứ điều gì giới hạn số lần mỗi giây mà kẻ tấn công có thể thử mật khẩu mới; chỉ sau đó mật khẩu 10 ký tự sẽ chắc chắn an toàn. Bạn có hiểu biết sâu sắc về những mật khẩu SSD BIOS ngắn đáng ngạc nhiên này không? Chỉ trong trường hợp nó hữu ích với bất kỳ ai, tôi có một chiếc Toshiba vệ tinh P50t-B với Samsung SSD 850 Pro.

— jespestana

Xem thêm bài viết gần đây này Sử dụng mã hóa toàn bộ đĩa dựa trên phần cứng SSD SSD TCG của bạn với msed - đã được thử nghiệm trên Ubuntu Trusty. Điều này sẽ có ích vì SSD dựa trên Opal 2 dường như đang biến thành một tiêu chuẩn không chính thức. Các phiên bản mới hơn của chương trình msed ở đây . Một hạn chế chính của các giải pháp hiện tại là chúng ngăn chặn tính năng ngủ / tạm dừng (S3) vốn khá cần thiết trên máy tính xách tay.

— sxc731

@jespestana sự khác biệt với mật khẩu BIOS là nó không thể được truy cập qua mạng, khiến cuộc tấn công trở nên mặc định hơn. * (Có lẽ trừ khi bạn có kết nối nối tiếp trên mạng trên máy tính, điều này không thể xảy ra trên máy tính để bàn hoặc máy tính xách tay)

— Mark Stosberg

@ sxc731 Tôi không có máy tính dự phòng để thử msed, tôi có thể sẽ dùng nó nếu không. Cảm ơn vì thông tin!

— jespestana

@MarkStosberg Ok, ý bạn là miễn là kẻ tấn công không có quyền truy cập vật lý vào máy thì tôi sẽ an toàn. Điều đó có phần yên tâm. Tuy nhiên, tôi không thể hiểu tại sao Toshiba lại quyết định giới hạn mật khẩu BIOS ngắn này ...

— jespestana

Tôi tìm thấy những câu hỏi tương tự sau đây:

Mã hóa phần cứng OPAL trên Linux , đã đóng nhưng liên kết với tập tin
Phần mềm miễn phí / Libre để xử lý các ổ đĩa tự mã hóa (SED) tuân thủ TCG OPAL 2.0?

Theo hiểu biết của tôi, thiết lập SED hoạt động yêu cầu Mô-đun nền tảng đáng tin cậy (TPM), nhưng Zbox không giống như tính năng hoặc hỗ trợ TPM ( 1 , 2 ).

Mặc dù câu trả lời trong một trong những câu hỏi trên cung cấp một giải pháp thậm chí có thể hoạt động trong trường hợp của bạn, bạn nên xem xét những điều sau:

Nếu dữ liệu của bạn được mã hóa bằng TPM và phần cứng của bạn bằng cách nào đó bị hỏng, dữ liệu của bạn sẽ biến mất. Mãi mãi.
Thông thường người dùng Linux thích mã hóa đĩa dựa trên phần mềm và RAID dựa trên phần mềm, bởi vì công nghệ không được chuẩn hóa hoặc sở hữu được chứng minh là không đáng tin cậy về bảo mật dữ liệu và phục hồi dữ liệu. Nếu bạn có ý định sử dụng các giải pháp phần mềm miễn phí như Linux để bảo mật hoặc dự phòng dữ liệu, hãy lập kế hoạch trong các tài nguyên tính toán cần thiết.
Đã có báo cáo về các cuộc tấn công thành công như Tấn công thay thế ấm áp trên một số thiết bị hoặc thiết lập.

Chỉnh sửa: Michael Larabel đã đăng các bài viết trên Phoronix, nơi ông suy đoán rằng hỗ trợ SED / OPAL có thể sẽ sớm đến với Linux, chỉ trong trường hợp bất kỳ ai tình cờ thấy bài đăng này từ quá khứ tìm kiếm thông tin cập nhật hơn.

— LiveWireBT
nguồn