Frage Wie kann die Hardware-Verschlüsselung bei SSDs wie Samsung 840 EVO aktiviert werden?


Habe gerade Ubuntu 14.04 auf einer Zotac Zbox CI320 laufen lassen. Ich möchte die Samsung 840 Hardware-Verschlüsselung aktivieren, die mit dieser Festplatte geliefert wird, aber ich weiß nicht wie.

Gibt es jemanden, der mir dabei helfen kann? Sehr geschätzt.


14
2017-08-04 07:05


Ursprung




Antworten:


Es gibt verschiedene Arten von Hardware-Verschlüsselung auf SSDs, siehe SSDs mit verwendbarer integrierter hardwarebasierter Festplattenverschlüsselung für eine eingehende Erklärung.

Sie haben vor allem nach dem Samsung 840 EVO gefragt. Es verschlüsselt immer Ihre Daten und wird durch das im BIOS eingestellte ATA-Festplattenkennwort entsperrt, das standardmäßig leer ist. Später können Sie die SSD auf eine neue Maschine verschieben und das ATA HDD-Passwort über das BIOS eingeben Dort um es zu entsperren. Nichts, was zum Entsperren gehört, wird außerhalb des Laufwerks selbst gespeichert.

Als Linux-Benutzer bevorzuge ich diese Lösung gegenüber softwarebasierter Laufwerksverschlüsselung. Es gibt keine Leistungseinbußen und es ist einfach einzurichten und zu verwenden.


9
2017-12-24 16:28



Hallo Mark! Erstens, der Link, den Sie zur Verfügung gestellt haben, ist sehr interessant, danke! Ich habe eine Frage an dich, das BIOS-SSD-Passwort meines Laptops ist höchstens 10 Zeichen lang. Dies wäre ein eher schwaches Passwort, wenn das Passwort "Brute-Force" attackiert werden könnte. Ich meine, wenn es etwas gibt, das die Anzahl der Male pro Sekunde beschränkt, kann ein Angreifer ein neues Passwort versuchen; Nur dann wäre das 10-stellige Passwort definitiv sicher. Haben Sie einen Einblick in diese überraschend kurzen BIOS-SSD-Passwörter? Nur für den Fall, dass es für irgendjemanden nützlich ist, habe ich ein Toshiba Satellite P50t-B mit einer Samsung SSD 850 Pro. - jespestana
Siehe auch diesen neueren Artikel Nutzen Sie die hardwarebasierte Vollplattenverschlüsselung Ihrer TCG Opal SSD mit msed - getestet auf Ubuntu Trusty. Dies sollte nützlich sein, da Opal-2-basierte SSDs zu einem De-facto-Standard werden. Neuere Versionen des msed-Programms sind Hier. Eine Schlüsseleinschränkung der aktuellen Lösungen besteht darin, dass sie die Schlaf- / Suspendierungsfunktion (S3) verhindern, die für Laptops sehr wichtig ist. - sxc731
@jespestana der Unterschied mit dem BIOS-Passwort ist, dass es nicht über das Netzwerk zugegriffen werden kann, so dass der Angriff mehr Standard. * (Vielleicht, wenn Sie keine serielle Verbindung zum Computer haben, was auf einem Desktop oder Laptop unwahrscheinlich ist) - Mark Stosberg
@ sxc731 Ich habe keinen freien Computer, um msed zu versuchen, würde ich wahrscheinlich dafür sonst gehen. Danke für die Information! - jespestana
@MarkStosberg Ok, du meinst, solange ich keinen physischen Zugriff auf die Maschine habe, wäre ich sicher. Das ist etwas beruhigend. Trotzdem kann ich nicht verstehen, warum Toshiba sich für diese kurze BIOS-Passwortbeschränkung entscheiden sollte ... - jespestana


Ich habe folgende ähnliche Fragen gefunden:

Ein funktionierendes SED-Setup benötigt meines Wissens ein Trusted-Plattform-Modul (TPM), aber die Zbox sieht nicht so aus, als ob sie TPM unterstützt oder unterstützt (1, 2).

Während eine Antwort in einer der obigen Fragen eine Lösung bietet, die sogar in Ihrem Fall funktionieren könnte, sollten Sie Folgendes beachten:

  • Wenn Ihre Daten mit TPM verschlüsselt sind und Ihre Hardware irgendwie kaputt geht, sind Ihre Daten verloren. Für immer.
  • Normalerweise bevorzugen Linux-Benutzer softwarebasierte Festplattenverschlüsselung und softwarebasiertes RAID, da sich nicht-standardisierte oder proprietäre Technologie in Bezug auf Datensicherheit und Datenwiederherstellung als unzuverlässig erwiesen hat. Wenn Sie beabsichtigen, freie Softwarelösungen wie Linux für Datensicherheit oder Redundanz zu verwenden, planen Sie auch die erforderlichen Computerressourcen ein.
  • Es gab Berichte über erfolgreiche Angriffe wie Warme Replug-Angriffe auf einigen Geräten oder Setups.

Bearbeiten: Michael Larabel Gesendet Artikel über Phoronix, wo er spekuliert, dass die Unterstützung von SED / OPAL bald zu Linux kommen könnte, nur für den Fall, dass irgendjemand über diesen Beitrag aus der Vergangenheit stolpert, der nach aktuelleren Informationen sucht.


2
2017-08-04 10:41