我有一个分区的 SSD,300gb 用于 Windows(未加密),200gb 用于 Linux Debian,我想加密。有人知道我如何使用 SSD 的硬件加密系统加密分区上的 Linux 系统吗?这是 950 pro SSD。
答案1
我很确定你的 SSD 有 OPAL。我有 850 Evo。你可以使用 sedutil:https://github.com/Drive-Trust-Alliance/sedutil 设置说明非常详细。最糟糕的缺点是它会破坏暂停功能。除此之外,一切都很好。您可能还想看看https://github.com/Drive-Trust-Alliance/sedutil/issues/6如果 PBA 的任何部分不能正常工作。
答案2
如果 SSD 和 BIOS 都支持 SSD 本身的硬件加密(操作系统甚至不会看到它,也不必做任何事情,没有 CPU 开销,我思考暂停和休眠仍可工作)然后应该在 BIOS 中有一个选项可以设置驱动器密码 -不是只需启动或 BIOS 密码。如果 BIOS 中没有密码,则某些设备不支持该密码。笔记本电脑似乎更有可能支持该密码。
它的工作原理类似于 LUKS,只需擦除主密钥即可有效地“擦除”驱动器。
以下是另一个的一个小片段和有用的链接回答我对 SSD 加密的看法,绝对阅读 VxLabs 链接页面:
VxLabs 的 SSD 具有可用的内置基于硬件的全盘加密页面告诉我:
有关此信息极难找到
在某些情况下,制造商使用 HDD 密码或 ATA 密码(可通过许多笔记本电脑 BIOS 配置,很少有台式机 BIOS, 或者ATASX BIOS 扩展) 来加密 AES 密钥。