可以对驱动器进行加密和解密,并hdparm结合全盘加密,如某些三星和英特尔 SSD。我很好奇的是,是否可以将其用于台式机主板。
鉴于对具有 HDD 密码 BIOS/EFI 设置的台式机主板的支持很少,是否可以启动到临时空间,发出 hdparm 命令并继续启动而无需断电?设置它最不引人注目的方法是什么?
答案1
SED(或 FDE)在断电时会再次锁定,因此在重启期间它们应该保持解锁状态。您应该能够从实时棒或 CD 启动 PC,输入 ATA 密码(例如使用 hdparam),取出实时 CD,然后简单地重启 PC。问题是,您每次启动 PC 时都必须这样做。
请注意,SED 的当前行为是热插拔攻击的基础。如果 SED/PC 仍处于打开状态,但可能已锁定,则可以拔下数据线并将其连接到另一台 PC,同时仍保持与第一台 PC 的电源连接。SED 不会注意到数据线的变化,并且您已将解锁的 SED 连接到另一台 PC 并可以访问磁盘。如果另一台 PC 支持 SATA 热插拔,这将变得更加简单。
注意:一些 BIOS 在重启时会发送 LOCK 命令,因此需要再次输入 ATA pw。这是一个增强安全性的简单软件解决方案。同样,适时断开数据线并迅速重新连接也提供了额外的攻击途径。您必须尝试您的特定 BIOS 是否发送 LOCK 命令。我猜,如果 BIOS 根本没有 ATA pw 功能,它很可能不会发送 LOCK 命令,但您只有亲自测试才能确定。