Re: Szyfrowanie sprzętowe SSD - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › Szyfrowanie sprzętowe SSD › Re: Szyfrowanie sprzętowe SSD

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: the_foe <t...@c...pl>
Newsgroups: pl.comp.pecet
Subject: Re: Szyfrowanie sprzętowe SSD
Date: Fri, 9 Nov 2018 18:45:42 +0100
Organization: ATMAN - ATM S.A.
Lines: 60
Message-ID: <ps4h44$8bc$1@node2.news.atman.pl>
References: <prmp3o$lu6$1@node2.news.atman.pl>
<5be04734$0$5489$426a74cc@news.free.fr>
NNTP-Posting-Host: 185.36.170.93
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1541785540 8556 185.36.170.93 (9 Nov 2018 17:45:40 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 9 Nov 2018 17:45:40 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.3.0
In-Reply-To: <5be04734$0$5489$426a74cc@news.free.fr>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260404
[ ukryj nagłówki ]
W dniu 2018-11-05 o 14:35, Mateusz Viste pisze:
> Podałem wyżej - jeśli BIOS wspiera tzw. ATA password to nie ma problemu.
> Jeśli nie wspiera, to z zahasłowanego dysku nie da się wystartować,
> trzeba go odhasłować już z poziomu systemu operacyjnego (w Linuksie np.
> via hdparm, w DOS za pomocą ATAPWD, a dla Windows zapewne też coś
> istnieje ale jeśli chodzi o Windows to nie wiem, nie znam się, nie
> orientuję się i w ogóle zarobiony jestem).

Wielkie dzięki.
W BIOSie nie widze takiej opcji jak ATA password, ale może pojawi się
jak będzie odpowiedni dysk? Tyle co wiem, ze MB (MSI) ma moduł TPM -
jesli to coś daje.
W intrernetach coś tam bredzą ze ATA password jest do obejścia. Czy to
ględzenie tylko?
Poza tym czytam coś takiego na wykopie:

===================== CYTAT =======================================
Kupiłem MX200, jako że szyfruję zawsze wszystkie dyski i ten
zaszyfrowałem VeraCrypt.

Niestety spadek prędkości był o 50% na odczycie i zapisie sekwencyjnym.
I ponad 10x razy wolniej na 4k-64thrd.

Po małym research-u okazało się że ten SSD wspiera standard Opal 2.0.
Czyli SED - "Self-Encrypting Drive", czyli samo szyfrujące się dyski.

Tak wiec zamiast używać szyfrowania programowego lepiej włączyć
sprzętowe. Nie tracimy nic na wydajności, szyfrowanie jest przezroczyste
dla systemu itp. Można używać programów do partycjonowania, klonowania
itp bez żadnego problemu. Jak również instalować dowolny system na dysku.

Standardowo wszystkie dyski obsługujące Opal 2.0 maja włączone
szyfrowanie domyślnie. Jedynie nie pytają o hasło przy uruchomieniu
komputera.

Programem sedutil ustawiamy własne hasło, i włączamy szyfrowanie tym
naszym kluczem. Cała operacja trwa 2-3 sekundy, sedutil zainstaluje
program rozruchowy w specjalnym miejscu na dysku zwanym Shadow MBR.
Które to nie jest dostępne dla systemu. Komputer po uruchomieniu
załaduję ten program zwany "PBA - pre-boot authorization". W którym to
podajemy swoje hasło, po poprawnym podaniu hasła, komputer się zresetuje
i dysk będzie normalnie dostępny.
Rozpocznie się ładowanie systemu, napęd będzie odblokowany do momentu
odcięcia zasilania. Tak wiec możemy kompa resetować itp, i cały czas
dysk będzie odblokowany. Po wyłączeniu komputera dysk dopiero się
zablokuję.

Opal 2.0 dostępny jest dla większości dysków Crucial, Samsung np 840/850
oraz kilku Intela, czy twój obsługuje musisz sprawdzić sam.

===================== KONIEC CYTATU ==================================

--
@foe_pl