Samsung 850 Pro'da donanım tabanlı şifreleme nasıl etkinleştirilir


10

Donanım tabanlı şifrelemeyi ön plana çıkaran yeni bir Samsung 850 pro'um var . Bu sayfaya göre sadece biosuma girip bir sabit disk şifresi ayarlamam gerekiyor (doğru değil). Konuyla ilgili bulduğum tek iş parçacığı da aynı satırlar boyunca bir şeyler söylüyor. BIOS'umda böyle bir seçeneğim yok (Z87 yonga setli bir Gigabyte anakartım var, model numarası şu anda benden kaçıyor). Bunun işe yaraması için yeni bir anakart alacak olsaydım, kartın hangi özellikleri desteklemesi gerekiyor?

Yanıtlar:


6

"Bunu işe al" ile ne demek istediğine bağlı. Bu sürücü, çeşitli yazılım tarafından yönetilen şifreleme şemalarının donanım hızlandırmalı şifreleme kullanmasına izin veren OPAL 2.0'ı destekliyor. Ayrıca, BIOS / EFI şemaları gibi şifreleme için önyükleme öncesi kimlik doğrulamasına (PBA) izin verir. Eğer PBA (BIOS / EFI’deki bir şifre / pin) kullanmak istiyorsanız, onu destekleyen bir anakarta geçmek zorundasınız (hangisini PBA kullanmadığımdan söyleyemem, BitLocker kullanıyorum, Windows ortamlarında tavsiye ederim).

TL; DR Eğer Windows kullanıyorsanız, BitLocker kullanın, otomatik olarak donanım ivmesini kullanacaktır.

Düzenleme :
Nisan 2014 itibariyle, OPAL Linux tarafından desteklenmemektedir. "Msn" üzerinde çalışan biri vardı ama bitmedi ya da üretime değmezdi. OPAL desteğinin Linux'taki durumunu veya geleceğini bilmiyorum.

Düzenleme 2 :
BIOS / EFI'niz doğrudan desteklemiyorsa, çeşitli PBA'lara izin veren OPAL uyumlu sürücüleri yönetebilen çeşitli UEFI ürünleri de vardır. Belli ki aşina olduğum tek şey, şirketlerin İnternet üzerinden PBA için bir kimlik doğrulama sunucusu kurmalarına izin veriyor. Yerel kimlik bilgileriyle de işe yarayabilir, emin değilim. Aynı zamanda çok pahalı. Düşünce için yiyecek başka bir şey değilse.


Mükemmel. Windows kullanmıyorum, yükleyici seçeneği ile etkinleştirilmiş LVM şifrelemeli ubuntu 14. Sooo belki de şimdiden donanım hızlandırmadan faydalanıyor ve cevabı hiçbir şey yapmamak ve kar etmek mi?
ErlVolton

Düzenlemeye bakınız, sizin için iyi bir haber değil.
Chris S

8

"Msn" üzerinde çalışan "birisi" olarak, OPAL kilitlemesini mümkün kılma, OPAL 2.0 sürücüye bir PBA yazma ve sürücünün bios tabanlı anakartlarda kilidini açtıktan sonra gerçek işletim sistemini zincirleme yükleme özelliğine sahip. Özel bir anakart desteği gerekmez. Evet, henüz geliştirme döngüsünün henüz başında değil ve şu anda OS kanca gerektirdiği için uykuya dalmayı desteklemiyor.


2

TexasDex doğru. Anakart BIOS'unuzun bir ATA Password seçeneğini desteklemesi gerekir (bu farklı ve BIOS şifresine ek olarak). Şimdi ilginç bit. . . hiç kimse bu özellikten bahsetmiyor. Mobo incelemelerinde, karşılaştırmalarda ve kesinlikle mobo üreticilerinin reklamlarında ve listelerinde bulunmaz. Neden olmasın? Milyonlarca Samsung EVO ve Intel SSD'nin üzerinde ultra hızlı ve ultra güvenli donanım şifrelemesi etkin hale getirilmeye hazır, ihtiyaç duydukları tek şey ATA Password desteği olan bir BIOS.

Bulabildiğim tek cevap Mobo yapımcılarının birkaç noobun şifrelerini unutacağından korkmasıdır ve bu şifreleme çok güvenilir olduğu için AT ALL 'e hiç kimse yardım edemez.

Bir ASRock Extreme6 mobo'um vardı ve en son ve en iyisi olduğunu düşünüyorum, elbette bu özelliğe sahip olurdu. Değil. Ancak Tayvan'daki ASRock'a yazdım ve bir hafta içinde bana BIOS'larının 1.70B versiyonunu bir ATA Şifresi seçeneği ile e-posta ile yolladılar. Ancak, yine de kendi web sitesinde mevcut değil, bunun için sormak zorundasın (?!). Bu, mobo yapımcılarınız için de geçerli olabilir.


Bu BIOS RAM uyku moduna geçmeyi destekliyor mu? Uykudan devam ederken sürücünün kilidini açar mı?
ZAB

1

Linux'ta hdparm komutunu, sürücüde AT şifresini ayarlayan ATA Güvenlik Uzantılarını etkinleştirmek ve böylece şifrelemek mümkündür.

Ne yazık ki, BIOS'unuz sabit disk parolalarını desteklemiyorsa, bundan sonra önyüklemenin bir yolu yoktur , çünkü önyükleme bitene kadar hdparm unlock komutunu kullanamazsınız ve önyükleme bitene kadar kullanamazsınız. Sürücü kilidini açana kadar sür. Bir çeşit tavuk / yumurta problemi. Bu yüzden bazen BIOS'a disk şifre desteği koyarlar, böylece bir işletim sistemine ihtiyaç duymadan çalışabilir.

Ayrı bir cihazda / boot veya / bölümünüz varsa, init işleminde bir yerde hdparm komutunu kullanan bir komut dosyası oluşturabilirsiniz. Bu kolay değil ve hızlı önyükleme vb. İçin SSD'ye sahip olma amacını yendi.

Diğer tek fikrim, parola istemek, hdparm ata unlock komutunu çalıştırmak ve işletim sisteminin kilidi açılmış sürücünüzden yüklemesine izin vermek için yeniden başlatmadan, Linux'un asgari düzeyde bir dağıtımı olan küçük bir sürücüye sahip olmaktı. yumuşak yeniden başlatmalar genellikle sürücüleri yeniden kilitlemez). Bu ideal değildir, ancak ana kartınız ATA şifrelerini desteklemiyorsa en uygun çözümdür.


0
  • Depolama tipi ACHI olmalı.
  • Bilgisayar her zaman yerel olarak UEFI'den başlatılmalıdır.
  • Bilgisayarın UEFI’de Uyumluluk Destek Modülü (CSM) devre dışı bırakılmış olması gerekir.
  • Bilgisayar UEFI 2.3.1 tabanlı olmalı ve EFI_STORAGE_SECURITY_COMMAND_PROTOCOL tanımlanmış olmalıdır. (Bu protokol, EFI önyükleme hizmetleri ortamında çalışan programların sürücüye güvenlik protokolü komutları göndermesine izin vermek için kullanılır).

  • TPM çipi isteğe bağlıdır.

  • Güvenli önyükleme isteğe bağlıdır.
  • GPT ve MBR her ikisi de desteklenmektedir.
  • RST yazılımı / sürücüleri varsa, en az 13.2.4.1000 sürümü olmalıdır.

Bu 2 disk veya bir tane ile yapılabilir.

Yukarıdaki kriterleri karşılayan bir Windows kurulumundan:

  • Samsung Magician ile etkinleştirmeye hazır durumuna getirin.
  • Güvenli bir USB silme (DOS için) yapın.
  • Bilgisayarı yeniden başlatın, önyükleme modunu BIOS önyüklemesi olarak değiştirin (güvenli USB'yi silmek için)
  • Güvenli silme ile önyükleyin, silin
  • Bilgisayarı yeniden başlatın, BIOS önyükleme ayarlarını tekrar EFI olarak değiştirin. (Bilgisayarın sürücüden önyüklemeye başlamasına izin vermeyin, aksi takdirde işlemi baştan başlatabilirsiniz.)
  • Windows diskine önyükleme yapın ve Samsung sihirbazından kontrol edin veya Windows'u silinmiş güvenli diskinize yükleyin.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.