如何在Samsung 840 EVO等SSD上启用硬件加密?

20

刚在Zotac Zbox CI320上运行Ubuntu 14.04。我想启用此硬盘随附的Samsung 840硬盘加密,但是我不知道如何。

有没有人可以帮助我进行设置?非常感激。

encryption  ssd 
用户名
source

Answers:

12

SSD上有不同类型的硬件加密,有关详细说明,请参阅具有可用的内置基于硬件的全盘加密的SSD

您特别询问了三星840 EVO。它始终在加密您的数据,并通过BIOS中设置的ATA HDD密码(默认为空白)解锁。之后,您可以将SSD移到新计算机上,并通过那里的BIOS输入ATA HDD密码以对其进行解锁。解锁中没有存储在驱动器本身之外的任何东西。

作为Linux用户,与基于软件的驱动器加密相比,我更喜欢这种解决方案。没有性能损失,并且易于设置和使用。

马克·斯托斯伯格
source
嗨,马克!首先,您提供的链接非常有趣,谢谢!我有一个问题要问我,笔记本电脑的BIOS SSD密码最长为10个字符。如果该密码可能受到“蛮力”攻击,那将是一个相当弱的密码。我的意思是,如果有任何限制每秒攻击者尝试新密码的次数;只有这样,十个字符的密码才能绝对安全。您对这些令人惊讶的BIOS SSD短密码有任何见解吗?万一它对任何人都有用,我有一部带有Samsung SSD 850 Pro的Toshiba Satellite P50t-B。
jespestana 2015年
1
另请参阅此最新文章使用msed对TCG Opal SSD使用基于硬件的全盘加密 -在Ubuntu Trusty上进行了测试。这应该派上用场,因为基于Opal 2的SSD似乎已成为事实上的标准。msed程序的更新版本在这里。当前解决方案的一个关键限制是它们阻止了睡眠/暂停(S3)功能,这在笔记本电脑上非常重要。
sxc731
1
@jespestana与BIOS密码的区别在于,它不能*通过网络访问,从而使攻击更加默认。*(也许除非您在计算机上具有串行到网络的连接,否则在台式机或笔记本电脑上不太可能)
Mark Stosberg '16
@ sxc731我没有备用计算机来尝试msed,否则我可能会选择它。感谢您的信息!
jespestana '16
@MarkStosberg好吧,您的意思是,只要攻击者没有对计算机的物理访问权,我都会很安全。这有点让人放心。我仍然不明白为什么东芝会决定这个简短的BIOS密码限制...
jespestana
3

我发现以下类似问题:

据我所知,一个工作SED都需要一个可信平台模块(TPM),但ZBOX并不像它的功能或支持TPM(12)。

虽然上述问题之一的答案提供了可能甚至适合您的情况的解决方案,但您应考虑以下几点:

  • 如果使用TPM对数据进行加密,并且硬件因某种原因损坏,则数据将丢失。永远。
  • 通常,Linux用户更喜欢基于软件的磁盘加密和基于软件的RAID,因为事实证明,非标准化或专有技术在数据安全性和数据恢复方面不可靠。如果您打算使用免费软件解决方案(例如Linux)来实现数据安全性或冗余性,则还应计划所需的计算资源。
  • 有报道称,某些设备或设置成功进行了诸如“ 热插拔攻击”之类的攻击

编辑:Michael Larabel 在Phoronix上发表了文章,他推测SED / OPAL支持可能很快就会出现在Linux上,以防万一有人从过去迷失了这篇文章,以寻找更多最新信息。

LiveWireBT
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.