-
Data: 2018-11-09 18:45:42
Temat: Re: Szyfrowanie sprzętowe SSD
Od: the_foe <t...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2018-11-05 o 14:35, Mateusz Viste pisze:
> Podałem wyżej - jeśli BIOS wspiera tzw. ATA password to nie ma problemu.
> Jeśli nie wspiera, to z zahasłowanego dysku nie da się wystartować,
> trzeba go odhasłować już z poziomu systemu operacyjnego (w Linuksie np.
> via hdparm, w DOS za pomocą ATAPWD, a dla Windows zapewne też coś
> istnieje ale jeśli chodzi o Windows to nie wiem, nie znam się, nie
> orientuję się i w ogóle zarobiony jestem).
Wielkie dzięki.
W BIOSie nie widze takiej opcji jak ATA password, ale może pojawi się
jak będzie odpowiedni dysk? Tyle co wiem, ze MB (MSI) ma moduł TPM -
jesli to coś daje.
W intrernetach coś tam bredzą ze ATA password jest do obejścia. Czy to
ględzenie tylko?
Poza tym czytam coś takiego na wykopie:
===================== CYTAT =======================================
Kupiłem MX200, jako że szyfruję zawsze wszystkie dyski i ten
zaszyfrowałem VeraCrypt.
Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym.
I ponad 10x razy wolniej na 4k-64thrd.
Po małym research-u okazało się że ten SSD wspiera standard Opal 2.0.
Czyli SED - "Self-Encrypting Drive", czyli samo szyfrujące się dyski.
Tak wiec zamiast używać szyfrowania programowego lepiej włączyć
sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste
dla systemu itp. Można używać programów do partycjonowania, klonowania
itp bez żadnego problemu. Jak również instalować dowolny system na dysku.
Standardowo wszystkie dyski obsługujące Opal 2.0 maja włączone
szyfrowanie domyślnie. Jedynie nie pytają o hasło przy uruchomieniu
komputera.
Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym
naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje
program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR.
Które to nie jest dostępne dla systemu. Komputer po uruchomieniu
załaduję ten program zwany "PBA - pre-boot authorization". W którym to
podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje
i dysk będzie normalnie dostępny.
Rozpocznie się ładowanie systemu, napęd będzie odblokowany do momentu
odcięcia zasilania. Tak wiec możemy kompa resetować itp, i cały czas
dysk będzie odblokowany. Po wyłączeniu komputera dysk dopiero się
zablokuję.
Opal 2.0 dostępny jest dla większości dysków Crucial, Samsung np 840/850
oraz kilku Intela, czy twój obsługuje musisz sprawdzić sam.
===================== KONIEC CYTATU ==================================
--
@foe_pl
Następne wpisy z tego wątku
- 09.11.18 19:01 Mateusz Viste
- 25.06.19 13:52 ń
Najnowsze wątki z tej grupy
- VMWare :)
- Co oznacza Wi-Fi? - po prostu nic!
- nowe programy wolniej rysują okna
- Drukara laserowa
- MSI B450 PRO VDH MAX - HDMI+DVI = 2 ekrany?
- Na tej Chmurce uciekły mi 2 posty
- Jakiś Volume
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
Najnowsze wątki
- 2024-05-20 Fiat wymyślił i zaprojektował Citroena Ami? ;)
- 2024-05-20 Nowe obowiązkowe wyposażenie samochodów
- 2024-05-20 Telewizor przestał widzieć sygnał z anteny
- 2024-05-20 Opole => Consultant/Implementer Comarch ERP XL <=
- 2024-05-20 Białystok => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-20 Warszawa => Java Engineer <=
- 2024-05-20 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-05-20 Zielona Góra => Engineer R&D Mechanic <=
- 2024-05-20 Zabrze => Junior HelpDesk <=
- 2024-05-20 Warszawa => Key Account Manager <=
- 2024-05-20 Warszawa => Programista Full Stack .Net <=
- 2024-05-20 Kraków => Senior .Net Programmer <=
- 2024-05-20 Kraków => Programista .Net - Senior <=
- 2024-05-20 Fiat 125p wer. pikup - w PRL moszna było, w III Reczy [pospolitej] nie moszna
- 2024-05-19 Pożar salonu z chińskimi elektrykami