opal
是否可以使用 Opal 2.0 规范将可启动 NVMe 磁盘配置为只读?
根据文档,可以将锁定范围设置为ro(参见setLockingRange <0-15> <ro|rw|lk> <password> <device>)。 话虽如此,但不确定setLockingRange实际上做了什么,也无法找到好的文档。 $ sedutil-cli --setLockingRange 0 RO passw0rd /dev/nvme0 ...
opal
opal
三星 960 EVO nvme 已加密,因此无法安全擦除
我有一台 2016 年左右的三星 960 EVO(我想是的),大约一年前我买了一台新电脑。我买了一个 2 TB 的 SSD,所以我对 512 GB 的硬盘不太感兴趣。该驱动器使用 SSD 加密通过 BitLocker 加密。一切正常。 快进到上周,我想使用该驱动器,或者至少知道我可以安全地丢弃该驱动器。我想最后一次检查数据,以确认数据不可检索,因此我一直在尝试使用三星 Magician 的“安全擦除”。UEFI 版本报告说它无法执行此操作。好的,然后我在 Debian 上尝试了 nvme-cli,它报告访问被拒绝。我最终尝试了传统的启动 USB,它最终说它无...
opal
如何加密三星 SSD?
我有一台 860 pro SSD,上面安装了 Windows。在加密部分 (三星魔术师) 它说准备启用。我不知道这是什么意思。现在启用了加密吗?还是需要执行额外的步骤?我应该擦除驱动器还是其他什么?我该怎么办?谢谢你的建议 ...
opal
Windows 如何管理 Opal 驱动器的身份验证密钥?
我想在 Windows 上使用经过 FIPS 认证的 Opal 驱动器来实现至少有一个受限制加密分区的系统。我想使用 Opal 的频带身份验证功能将对特定分区的访问限制为单个服务帐户。我希望 TPM 将频带身份验证密钥密封到该服务帐户。我已经搜索了 TCG 和 Microsoft 文档好几天了,但没有找到任何信息告诉我这是否可行。 ...
opal
计算机有时会在重启时断电
您将如何解决此问题? 启动我的系统需要解锁驱动器(带 PBA 的 OPAL SED),然后重新启动。如果计算机(更具体地说是驱动器)在重新启动期间断电,驱动器将再次被锁定,这意味着我必须再次输入密码。这些天我至少四次陷入这种循环。最终,它总是能正常工作,但我担心情况会变得更糟。 所有硬件都有 6-7 年历史了,但都是高端产品。我从未注意到铂金电源风扇转动,也从未闻到过任何类似烧坏电容器的味道。考虑到其他所有东西都运行可靠,我也无法想象主板会出什么严重故障。 大约一年前,我进行了一次彻底清洁,擦拭了非电子表...
opal
“一个系统”符合 Opal 2.0 标准
我可以在此页面上阅读:https://www.crucial.fr/fra/fr/setup-ssd-encryption-via-bitlocker “Opal 2.0 支持:系统必须支持 Opal 2.0 安全标准。Opal 2.0 标准不向后兼容。Crucial 的自加密驱动器与 Opal 1.0 不兼容。请联系您的系统制造商以验证您的系统与 Opal 的兼容性。” 这对我来说没有任何意义... 在“我的系统”中...什么应该支持 Opal 2.0? Windows 10? 硬盘? 主板? TPM 模块? 还要别的吗 ? 这些...
opal
sedutil-cli revert 命令是否也会重置给定的 SID?
在 sedutil-cli 中 sedutil-cli --PSIDrevert <password> <device> “使用 SID 密码将设备重置为出厂默认设置。如果锁定 SP 处于活动状态,此命令将删除所有数据,需要 SID 密码”我假设它会将所有 SID 返回到 MSID(制造商默认值,可从界面查询),并且如果锁定系统正在使用中,则创建一个新的 DEK。这是最简单的。 我的问题是其他恢复命令是否会将给定的密码返回给 MSID?例如: sedutil-cli --reverttper <password>...
opal
我应该如何升级 OPAL 加密驱动器上的操作系统?
我目前正在运行安装在三星 NVMe EVO 960 SSD 驱动器上的 Kubuntu 17.04。 我设法安装了它并启用了 OPAL 加密,方法是使用sedutil,但我花了大约两天的时间才让它工作起来(我不得不手动编译图像,因为项目提供的二进制文件对我来说不起作用)。 现在我想升级到 Kubuntu 18.04,我正在考虑哪种方法最好。 有没有办法安全正确地更新到 18.04从17.04无需重新安装操作系统?这可能是避免重新设置 OPAL 磁盘的最可行且最省事的方法,但我担心这可能会给旧设置带来问题。 我是否可以解密我的 SSD,然后插入一张 l...
opal
Windows 7 Pro x64 中的 SED FDE Samsung 840、850 EVO。Bitlocker 选项
目标:在家用电脑中,确保万一驱动器被盗(无论是否在电脑内),驱动器都无法读取。我想保护财务和个人信息。 次要目标:让加密基于硬件,这样就不会降低性能。理想情况下,三星 EVO SSD 中的硬件就是如此。 第三目标:能够通过输入另一个代码在另一台机器上使用加密光盘。也就是说,不必完全局限于在一台机器上使用光盘,以防那台机器坏了,而我必须在另一台计算机上访问光盘。 ASRock Extreme6 主板,三星 840 和 850 EVO SSD,位于可轻松拆卸和更换的热插拔托架中。英特尔 CPU i7 可处理 AES-NI。已安装 TPM。Win 7 Pro...
opal
如何告诉 SED 重新生成加密密钥?
我最近购买了 Crucial MX300 用作启动驱动器,我想利用它的自加密功能。我一直在研究 SED,我了解到它们使用数据加密密钥或 DEK(有时称为媒体加密密钥)和加密 DEK 的授权密钥。 来自TCG Opal 关于 SED 的常见问题解答(强调添加): 答:加密密钥是在驱动器上生成的,永远不会离开驱动器。制造商不会保留密钥,甚至无法访问密钥。此外,您不必信任它。将 SED 投入使用时首先指示 SED 重新生成其加密密钥被认为是一种很好的做法。在驱动器上加载任何软件之前执行此操作可以消除驱动器制造商或任何可能在当前所有者之前有机会访问驱动器的...
opal
在 TCG Opal IF-SEND/RECV 中传输 ComPacket 所需的最小值是多少
TCG Opal 测试文档(第 5 页)说 IF-SEND/RECV 命令中的传输长度字段应该是“传输 ComPacket 所需的最小值”。我想知道传输 ComPacket 所需的最小值是多少 ...
%20%E5%92%8C%20S3%20%E6%8C%82%E8%B5%B7%EF%BC%88%E7%9D%A1%E7%9C%A0%EF%BC%89.png)
opal
自加密驱动器 (SED) 和 S3 挂起(睡眠)
由于我的笔记本电脑已经老化,但我喜欢它的 4:3 屏幕,我不喜欢依赖外部媒体(也没有 USB 3 端口),而且 SSD 对我的预算来说太小,但我想要完全加密(以前是 truecrypt,但 CPU 不支持 AES),我决定使用 Seagate ST1000LM015 1TB SSHD 自加密硬盘。 现在我读到如何设置它,我认为它相当简单。直到那时我才发现解锁不仅仅是一个简单的固件功能,而且有一个完整的未加密分区,它处理 PBA,并有足够的空间(我记得是 128 MB?)来运行一个小型操作系统来执行所有解锁工作。 但我想要的是 S3 挂起模式。我考虑过使用它来...
opal
如何在三星 850 Pro 上启用基于硬件的加密
我有一个新的三星 850 pro宣扬基于硬件的加密根据该页面,我应该进入我的 BIOS 并设置硬盘密码(没问题吧)。仅相关主题我发现这个问题也说了类似的话。我的 BIOS 中没有这样的选项(我有一块 Gigabyte 主板,带有 Z87 芯片组,我现在想不起型号了)。如果我要购买一块新主板来实现这一点,主板需要支持哪些功能? ...
opal
是否有可能绕过 ATA 密码?
我正在使用 TrueCrypt,但我想购买带 SED 的 SSD,它是三星 840 Evo。固件升级后,它“支持高级数据安全功能(TCG/Opal 和 IEEE 1667)”。 如果我设置了 ATA 密码,我的 SSD 是否足够安全?我不是在谈论 NSA 等。我只是好奇您是否能够破解它并从驱动器中读取数据? 我有联想 Z500 - 我猜没有 TPM 芯片并且只有 8 个字符的 HDD 密码... ...
opal
使用软件在旧主板上启用 SSD 的自加密功能
我正在考虑购买带有 SED(自加密驱动器;ATA 密码、TCG Opal 2.0、eDrive 兼容)的 Crucial M500 SSD 驱动器。我想使用它的 SED 功能,但即使阅读了大量文章,我仍然对确切的要求感到困惑。 我有一块较旧的(2008 年)主板,没有 ATA 密码、UEFI 和 TPM 功能。这当然不符合 eDrive 规范,所以我无法使用 Bitlocker。ATA 密码也是如此,因为我的主板没有这样的功能(我不想使用 ATASX,因为它没有 AHCI 模式)。 然后,我把目光投向了 SSD 的 Opal 功能。我遇到了两款能够提供预...