根据文档,可以将锁定范围设置为ro(参见setLockingRange <0-15> <ro|rw|lk> <password> <device>)。 话虽如此,但不确定setLockingRange实际上做了什么,也无法找到好的文档。 $ sedutil-cli --setLockingRange 0 RO passw0rd /dev/nvme0 ...
我有一块英特尔 660p NVMe SSD,其规格列表如下: 硬件加密 是 加密算法 256 位 AES 我将其用作富士通 Lifebook U748 的替换驱动器。我使用 BIOS 中的可用功能启用了这台笔记本电脑的硬件加密。后来我不得不退回笔记本电脑,现在我手头只有加密驱动器,却不知道如何访问。 富士通笔记本电脑的配置列出了各种硬盘选项,包括一些“支持 OPAL”的选项。我目前可以使用联想 Thinkpad X280,其规格列出了“硬盘密码”,并附带 Hynix NVMe 驱动器,标签上印有“OPAL 2.0”。我以为我可以用它来访问我的驱动器。 我...
在 sedutil-cli 中 sedutil-cli --PSIDrevert <password> <device> “使用 SID 密码将设备重置为出厂默认设置。如果锁定 SP 处于活动状态,此命令将删除所有数据,需要 SID 密码”我假设它会将所有 SID 返回到 MSID(制造商默认值,可从界面查询),并且如果锁定系统正在使用中,则创建一个新的 DEK。这是最简单的。 我的问题是其他恢复命令是否会将给定的密码返回给 MSID?例如: sedutil-cli --reverttper <password>...
我目前正在运行安装在三星 NVMe EVO 960 SSD 驱动器上的 Kubuntu 17.04。 我设法安装了它并启用了 OPAL 加密,方法是使用sedutil,但我花了大约两天的时间才让它工作起来(我不得不手动编译图像,因为项目提供的二进制文件对我来说不起作用)。 现在我想升级到 Kubuntu 18.04,我正在考虑哪种方法最好。 有没有办法安全正确地更新到 18.04从17.04无需重新安装操作系统?这可能是避免重新设置 OPAL 磁盘的最可行且最省事的方法,但我担心这可能会给旧设置带来问题。 我是否可以解密我的 SSD,然后插入一张 l...
我最近购买了 Crucial MX300 用作启动驱动器,我想利用它的自加密功能。我一直在研究 SED,我了解到它们使用数据加密密钥或 DEK(有时称为媒体加密密钥)和加密 DEK 的授权密钥。 来自TCG Opal 关于 SED 的常见问题解答(强调添加): 答:加密密钥是在驱动器上生成的,永远不会离开驱动器。制造商不会保留密钥,甚至无法访问密钥。此外,您不必信任它。将 SED 投入使用时首先指示 SED 重新生成其加密密钥被认为是一种很好的做法。在驱动器上加载任何软件之前执行此操作可以消除驱动器制造商或任何可能在当前所有者之前有机会访问驱动器的...