%20%E6%98%AF%E5%90%A6%E7%9C%9F%E6%AD%A3%E5%8A%A0%E5%AF%86%EF%BC%9F.png)
我有一台 Dell Precision M3800,据说它有一个自加密硬盘。我运行的是 Windows 10。在存储管理屏幕中,磁盘声称是“LITEONIT LMT-256L9M-41 MSATA 256GB SED”。
我在戴尔 BIOS 中设置了硬盘密码,但如何确认磁盘内容确实由与该密码绑定的密钥加密?BIOS 对此方面发生的事情非常不清楚,而且我找不到执行加密擦除的选项,因此我不确定如何确保内容是安全的。
另外,是否有人知道是否可以强制计算机从睡眠状态唤醒后提示我解锁硬盘,或者我是否需要关机才能完全“锁定”硬盘?
答案1
验证驱动器是否加密的一种方法是将其物理连接到另一台机器。可以通过直接 SATA 连接,也可以通过 USB 转 SATA 适配器。另一台机器应该能够识别驱动器,但无法读取内容。
至于你的第二个问题,你很可能无法让它在睡眠期间“锁定”硬盘。即使机器处于睡眠状态,操作系统也会在后台以低功耗状态等待。它必须能够访问和读取驱动器才能从睡眠状态中恢复。
答案2
有完全不需要从您的设备中移除任何驱动器检查它是否是 SED 驱动器并检查其加密状态!
验证您的任何驱动器是否为 SED [自加密驱动器] 及其加密状态的最简单、最安全的方法是使用 Linux 命令“hdparm”:
1)从任何WINDOWS操作系统:
1.a)从以下网址下载最新 Linux Mint Xfce 64 位操作系统的 ISO 文件https://linuxmint.com并将 ISO 文件刻录到 DVD 或使用 Rufus 从 ISO 文件创建可启动 USB。
1.b) 从可启动 DVD/USB 启动并按照以下说明进行操作[在设置了“硬盘密码”的 Dell M3800 中,启动时仍会要求您输入驱动器密码]。
2)从任何较新的 Linux Mint OS [17.x、18.x、19.x]:
找到您的 HD/SSD:打开终端窗口并发出命令:
块
[示例:“/dev/sda”、“/dev/nvme0”等]
运行命令来查找 SSD 的状态:
sudo hdparm -I /dev/xxxx
您将被要求输入您的管理员用户名和密码;
如果您从刻录的 Live DVD/USB ISO 文件启动,则用户名为小写的“mint”,并且没有密码 - 只需按“enter”即可;
在上面的命令中,“xxxx”是您的 SED 驱动器的名称;注意拼写错误:上面的“-I”是大写的“i”,而不是小写的“L”或数字“one”
对于 SED 驱动器,上述 hdparm 命令的典型输出将是:
“安全:
主密码修订代码:65534
支持的
已启用
没有锁定
冻结
未过期:安全计数
支持:增强擦除
安全等级高
xMin 为安全擦除单元。xMin 为增强安全擦除单元
逻辑单元 WWM 设备标识符:xxxxxxxxxxxxx
NAA:×
IEEE OUI:xxxxx
校验和:正确”
如果您的驱动器的结果与上述类似,则您的 HD 或 SSD 驱动器是自加密驱动器,该驱动器正在动态地自我加密您的数据,并且您的驱动器没有错误。
如果命令返回错误而没有返回任何输出,或者输出的第一行显示“不支持”,则表示您的驱动器不是 SED 驱动器。
顺便说一句(1):请谨慎通过 BIOS 设置 SED“硬盘密码”,尤其是在任何 LENOVO THINKPAD 上 [众所周知,其中一些 LENOVO THINKPAD 会在您所选密码的字符中添加一个额外位,从而有效地破坏 SED 驱动器,除非该驱动器的标签上有一个 PSID“恢复出厂设置”密码,该密码允许您解锁和重置驱动器 - 但您将丢失该驱动器上的所有数据!]。
在 SED 驱动器上设置加密的最安全方法是,命令“hdparm”返回“NOT ENABLED”的输出,再次使用“hdparm”命令,如下所示:
1) 通过暂停计算机几秒钟来解冻硬盘。当您在“hdparm -I /dev/xxxx”处恢复驱动器状态时,将显示“UNFROZEN”
2)运行命令设置SED加密:
sudo hdparm --user-master u --security-set-pass'密码'/dev/xxxx
其中 xxxx 是您的 SED 驱动器的名称,PASSWORD 是您想要的密码(请不要忘记用单引号将您选择的密码括起来!)。
之后只需输入命令“hdparm -I /dev/xxxx”即可检查加密状态:它应该显示“ENABLED”。
稍后,如果您决定安全地删除加密而不丢失数据,请运行以下命令:
sudo hdparm --security-disable‘密码’/dev/xxxx
其中 xxxx 是驱动器的名称,PASSWORD 是您选择使用的密码:“hdparm -I /dev/xxxx”输出上的驱动器状态将为“SUPPORTED”、“NOT ENABLED”。
顺便说一句(2):如果您的设备拥有多个启用加密的 SED(例如,我的戴尔 Precision M6800 移动工作站上有四个三星 EVO 960 1TB M.2 NVMe 和一个 Seagate Momentus 4TB 作为备份),并且您不想在启动时多次输入密码来解锁您的 SED,只需在所有 SED 硬盘上选择相同的密码即可。这样,您只需输入一次硬盘密码,所有 SED 驱动器都会解锁!