Как включить аппаратное шифрование на таких SSD, как Samsung 840 EVO?
Только что Ubuntu 14.04 работал на Zotac Zbox CI320. Я хочу включить аппаратное шифрование Samsung 840, которое поставляется с этим жестким диском, но я не знаю как.
Есть ли кто-нибудь, кто может помочь мне настроить это? Очень ценится.
2 ответа
Существуют различные виды аппаратного шифрования на SSD, см. SSD с используемым встроенным аппаратным шифрованием всего диска для более подробного объяснения.
Вы спрашивали, в частности, о Samsung 840 EVO. Он всегда шифрует ваши данные и разблокируется паролем ATA HDD, установленным в BIOS, который по умолчанию пуст. Позже вы можете переместить SSD на новую машину и ввести пароль для жесткого диска ATA через BIOS там , чтобы разблокировать его. Ничего, связанного с разблокировкой, не хранится вне самого диска.
Как пользователь Linux, я предпочитаю это решение программному шифрованию диска. Отсутствие потери производительности, простота настройки и использования.
Я нашел следующие похожие вопросы:
- Аппаратное шифрование OPAL в Linux , закрыто, но есть ссылки на…
- Бесплатное / свободное программное обеспечение для работы с самошифрующимися дисками (SED), совместимыми с TCG OPAL 2.0?
Насколько мне известно, a Для рабочей установки SED требуется Trusted Platform Module (TPM), но Zbox не выглядит так, как будто он имеет или поддерживает TPM ( 1 , 2 ).
Хотя ответ на один из приведенных выше вопросов предлагает решение, которое может даже сработать в вашем случае, вы должны учитывать следующее:
- Если ваши данные зашифрован с помощью TPM, и ваше оборудование почему-то ломается, ваши данные исчезли. Навсегда.
- Обычно пользователи Linux предпочитают программное шифрование дисков и программный RAID, поскольку нестандартизированные или проприетарные технологии оказались ненадежными с точки зрения безопасности данных и восстановления данных. Если вы собираетесь использовать бесплатные программные решения, такие как Linux, для защиты данных или резервирования, также запланируйте необходимые вычислительные ресурсы.
- Были сообщения об успешных атаках, таких как Warm Replug Attacks , на некоторых устройствах или установках.
Редактировать: Майкл Ларабель разместил статей на Phoronix, где он предполагает, что SED / OPAL поддержка может скоро поступить в Linux, на случай, если кто-нибудь наткнется на этот пост из прошлого в поисках более свежей информации.