-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: the_foe <t...@c...pl>
Newsgroups: pl.comp.pecet
Subject: Re: Szyfrowanie sprzętowe SSD
Date: Fri, 9 Nov 2018 18:45:42 +0100
Organization: ATMAN - ATM S.A.
Lines: 60
Message-ID: <ps4h44$8bc$1@node2.news.atman.pl>
References: <prmp3o$lu6$1@node2.news.atman.pl>
<5be04734$0$5489$426a74cc@news.free.fr>
NNTP-Posting-Host: 185.36.170.93
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1541785540 8556 185.36.170.93 (9 Nov 2018 17:45:40 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 9 Nov 2018 17:45:40 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.3.0
In-Reply-To: <5be04734$0$5489$426a74cc@news.free.fr>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260404
[ ukryj nagłówki ]W dniu 2018-11-05 o 14:35, Mateusz Viste pisze:
> Podałem wyżej - jeśli BIOS wspiera tzw. ATA password to nie ma problemu.
> Jeśli nie wspiera, to z zahasłowanego dysku nie da się wystartować,
> trzeba go odhasłować już z poziomu systemu operacyjnego (w Linuksie np.
> via hdparm, w DOS za pomocą ATAPWD, a dla Windows zapewne też coś
> istnieje ale jeśli chodzi o Windows to nie wiem, nie znam się, nie
> orientuję się i w ogóle zarobiony jestem).
Wielkie dzięki.
W BIOSie nie widze takiej opcji jak ATA password, ale może pojawi się
jak będzie odpowiedni dysk? Tyle co wiem, ze MB (MSI) ma moduł TPM -
jesli to coś daje.
W intrernetach coś tam bredzą ze ATA password jest do obejścia. Czy to
ględzenie tylko?
Poza tym czytam coś takiego na wykopie:
===================== CYTAT =======================================
Kupiłem MX200, jako że szyfruję zawsze wszystkie dyski i ten
zaszyfrowałem VeraCrypt.
Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym.
I ponad 10x razy wolniej na 4k-64thrd.
Po małym research-u okazało się że ten SSD wspiera standard Opal 2.0.
Czyli SED - "Self-Encrypting Drive", czyli samo szyfrujące się dyski.
Tak wiec zamiast używać szyfrowania programowego lepiej włączyć
sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste
dla systemu itp. Można używać programów do partycjonowania, klonowania
itp bez żadnego problemu. Jak również instalować dowolny system na dysku.
Standardowo wszystkie dyski obsługujące Opal 2.0 maja włączone
szyfrowanie domyślnie. Jedynie nie pytają o hasło przy uruchomieniu
komputera.
Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym
naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje
program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR.
Które to nie jest dostępne dla systemu. Komputer po uruchomieniu
załaduję ten program zwany "PBA - pre-boot authorization". W którym to
podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje
i dysk będzie normalnie dostępny.
Rozpocznie się ładowanie systemu, napęd będzie odblokowany do momentu
odcięcia zasilania. Tak wiec możemy kompa resetować itp, i cały czas
dysk będzie odblokowany. Po wyłączeniu komputera dysk dopiero się
zablokuję.
Opal 2.0 dostępny jest dla większości dysków Crucial, Samsung np 840/850
oraz kilku Intela, czy twój obsługuje musisz sprawdzić sam.
===================== KONIEC CYTATU ==================================
--
@foe_pl
Następne wpisy z tego wątku
- 09.11.18 19:01 Mateusz Viste
- 25.06.19 13:52 ń
Najnowsze wątki z tej grupy
- Plaskaty uchwyt VESA 100x100 na sciane?
- klawiatura podświetlana zasilana z sieci
- Upgrade z i7-6xxx
- Mały komputer potrzebny.
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- SMART na SAS
- Drukara a wifi
- Intel się wyprzedaje: po 10latach pchnęli pakiet kontrolny Altery za 1/4 kwoty zakupu
- Pendrive - czy to rzeczywiście Sony ?
- [OT] Dobry dysk na komornika i rozwody
- Czujnik dławienia termicznego procesora - który?
- Grubość socketa AM4+procesor
- własny ekran startowy
- Tani, ale szybki i niezawodny modem LTE...
- EPS12V
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML