tcg-opal
Windows 如何管理 Opal 驱动器的身份验证密钥?
我想在 Windows 上使用经过 FIPS 认证的 Opal 驱动器来实现至少有一个受限制加密分区的系统。我想使用 Opal 的频带身份验证功能将对特定分区的访问限制为单个服务帐户。我希望 TPM 将频带身份验证密钥密封到该服务帐户。我已经搜索了 TCG 和 Microsoft 文档好几天了,但没有找到任何信息告诉我这是否可行。 ...
tcg-opal
tcg-opal
Samsung 980 Pro M.2 - 无法启用加密驱动器
我刚刚在我的 Dell Inspiron 15 7000 Gaming 中安装了新的 980 Pro M.2 SSD。 重新安装 Windows 10 后,我安装了 Samsung Magician 以启用加密驱动器。 在 Samsung Magician 中,它告诉我我的驱动器存在兼容性问题。 驱动程序 | “Intel Corporation 15.44.0.1015” 该设备连接到 Magician 不支持的驱动程序。建议:使用 Microsoft 或 Samsung NVMe 驱动程序。 但是在设备管理器中,当我检查该驱动器的驱动程序时,它将驱动...
tcg-opal
硬件加密是否可以移植到新机器
我在最近坏掉的一台三星 EVO 850 笔记本电脑上使用了硬件加密。这台笔记本电脑在启动之前会要求输入 UEFI 密码。密码仍在密码保险箱中,但我没有加密密钥。 我希望加密密钥存储在磁盘上,而不是主板上的某个芯片上。但是,当我将磁盘插入另一台机器时,我无法弄清楚这一点。我还在维基百科上找到了这个架构,列出了主板上 TPM 芯片上密钥存储的所有类型。 问题:我可以用另一台机器解密我的磁盘吗?或者我真的需要原装主板才能这样做吗? ...
tcg-opal
如何在 Crucial MX500 SSD 上启用硬件加密?
我购买了 2 TB 关键的 MX500 SSD 驱动器,并且刚刚将其作为数据驱动器安装在 Windows 7 x64 机器、主板 Gigabyte EP45-DS5 上。 使用关键的 Storage Executive 软件,我可以在 PSID Revert 菜单上看到,无法为 SSD 驱动器触发 PSID 恢复,并且可以读取加密不支持。对于第二个驱动器(系统驱动器,标准 HDD 磁盘),我可以读取命令不受支持(两个磁盘的词语不同)。 并且“当磁盘满足以下所有条件时,PSID 恢复操作将可用: - 磁盘上处于加密状态。<-- 问题 - 该磁盘不包含...
tcg-opal
sedutil-cli revert 命令是否也会重置给定的 SID?
在 sedutil-cli 中 sedutil-cli --PSIDrevert <password> <device> “使用 SID 密码将设备重置为出厂默认设置。如果锁定 SP 处于活动状态,此命令将删除所有数据,需要 SID 密码”我假设它会将所有 SID 返回到 MSID(制造商默认值,可从界面查询),并且如果锁定系统正在使用中,则创建一个新的 DEK。这是最简单的。 我的问题是其他恢复命令是否会将给定的密码返回给 MSID?例如: sedutil-cli --reverttper <password>...
tcg-opal
我应该如何升级 OPAL 加密驱动器上的操作系统?
我目前正在运行安装在三星 NVMe EVO 960 SSD 驱动器上的 Kubuntu 17.04。 我设法安装了它并启用了 OPAL 加密,方法是使用sedutil,但我花了大约两天的时间才让它工作起来(我不得不手动编译图像,因为项目提供的二进制文件对我来说不起作用)。 现在我想升级到 Kubuntu 18.04,我正在考虑哪种方法最好。 有没有办法安全正确地更新到 18.04从17.04无需重新安装操作系统?这可能是避免重新设置 OPAL 磁盘的最可行且最省事的方法,但我担心这可能会给旧设置带来问题。 我是否可以解密我的 SSD,然后插入一张 l...
tcg-opal
Windows 7 Pro x64 中的 SED FDE Samsung 840、850 EVO。Bitlocker 选项
目标:在家用电脑中,确保万一驱动器被盗(无论是否在电脑内),驱动器都无法读取。我想保护财务和个人信息。 次要目标:让加密基于硬件,这样就不会降低性能。理想情况下,三星 EVO SSD 中的硬件就是如此。 第三目标:能够通过输入另一个代码在另一台机器上使用加密光盘。也就是说,不必完全局限于在一台机器上使用光盘,以防那台机器坏了,而我必须在另一台计算机上访问光盘。 ASRock Extreme6 主板,三星 840 和 850 EVO SSD,位于可轻松拆卸和更换的热插拔托架中。英特尔 CPU i7 可处理 AES-NI。已安装 TPM。Win 7 Pro...
tcg-opal
硬件加密和 Ubuntu
我是 Ubuntu 用户,希望我的 SSD(三星 EVO 850)完全加密。问题是我的 BIOS 出于某种原因不支持 ATA 密码。我不想使用基于软件的加密而损失性能。在这种情况下,我有没有 ATA 密码的替代方案? ...
tcg-opal
在 TCG Opal IF-SEND/RECV 中传输 ComPacket 所需的最小值是多少
TCG Opal 测试文档(第 5 页)说 IF-SEND/RECV 命令中的传输长度字段应该是“传输 ComPacket 所需的最小值”。我想知道传输 ComPacket 所需的最小值是多少 ...
tcg-opal
如何启用 SSD 加密?
我刚买了一个三星 EVO 840,支持AES-256加密。 阅读我能找到的有关 SSD 加密的极少量文档后,我发现我必须进入 BIOS,转到“安全”选项卡,选择“HDD 加密”,然后设置密码。问题是我的 BIOS Medionpc MS-7728 在“安全”选项卡下只有两个选项:管理员密码和用户密码。 我找不到该 BIOS 的任何规格,无法读取它是否不支持 HDD 加密,或者如果它支持,我只需要更新控制器。 我是否必须更新控制器以便 BIOS 识别 HDD 加密?如果不行,我还有什么其他方法可以为我的 SSD 设置密码? ...
tcg-opal
三星 SSD:硬件加密和速度
我担心三星 MZ-M5E1T0BW 的速度变化850-EVO当启用硬件加密/解密时。我在数据表中找不到任何信息。你们知道启用硬件加密时读/写速度是否会(显著)下降吗?谢谢! ...
tcg-opal
三星 850 Pro 上的全盘加密,无 UEFI
我最近升级(全新安装)到了 Windows 10 Enterprise。同时我还安装了 850 Pro SSD。 知道此驱动器可以支持 Bitlocker 的硬件加密后,我天真地以为这会奏效。后来我沮丧地意识到,硬件加密根本没有被使用,Bitlocker 仍在使用软件加密(尽管 CPU 加速)。 当加密似乎需要一些时间才能完全启用时(大约 5 分钟),我有点怀疑。我想如果它是硬件启用的,它应该是即时的。 我的 BIOS 中似乎没有任何选项可以启用 UEFI,并且我知道 Windows eDrive 功能只有在 UEFI 启动时才可实现。 经过进一步研...
tcg-opal
如何在三星 850 Pro 上启用基于硬件的加密
我有一个新的三星 850 pro宣扬基于硬件的加密根据该页面,我应该进入我的 BIOS 并设置硬盘密码(没问题吧)。仅相关主题我发现这个问题也说了类似的话。我的 BIOS 中没有这样的选项(我有一块 Gigabyte 主板,带有 Z87 芯片组,我现在想不起型号了)。如果我要购买一块新主板来实现这一点,主板需要支持哪些功能? ...
tcg-opal
是否有可能绕过 ATA 密码?
我正在使用 TrueCrypt,但我想购买带 SED 的 SSD,它是三星 840 Evo。固件升级后,它“支持高级数据安全功能(TCG/Opal 和 IEEE 1667)”。 如果我设置了 ATA 密码,我的 SSD 是否足够安全?我不是在谈论 NSA 等。我只是好奇您是否能够破解它并从驱动器中读取数据? 我有联想 Z500 - 我猜没有 TPM 芯片并且只有 8 个字符的 HDD 密码... ...