SSD पर हार्डवेयर एन्क्रिप्शन का उपयोग करके एन्क्रिप्टेड लिनक्स डिबियन कैसे स्थापित करें

मुझे एक विभाजन एसएसडी मिला, विंडोज़ के लिए 300 जीबी (अनएन्क्रिप्टेड) ​​और लिनक्स डिबियन के लिए 200 जीबी जिसे मैं एन्क्रिप्ट करना चाहूंगा। क्या किसी को पता है कि मैं एसएसडी से हार्डवेयर एन्क्रिप्शन सिस्टम का उपयोग करके विभाजन पर लिनक्स सिस्टम को कैसे एन्क्रिप्ट कर सकता हूं? यह 950 प्रो एसएसडी है।

मुझे पूरा यकीन है कि आपके SSD का OPAL है। मेरे पास 850 ईवो है। आप sedutil का उपयोग कर सकते हैं: https://github.com/Drive-Trust-Alliance/sedutil सेटअप निर्देश काफी विस्तृत हैं। सबसे खराब नुकसान यह है कि यह सस्पेंड को तोड़ता है। नहीं तो सब अच्छा। यदि आप PBA के बारे में कुछ भी ठीक से काम नहीं करते हैं, तो आप https://github.com/Drive-Trust-Alliance/sedutil/issues/6 भी देखना चाह सकते हैं ।

यदि SSD और BIOS दोनों SSD पर ही हार्डवेयर एन्क्रिप्शन का समर्थन करते हैं (OS भी इसे नहीं देखेगा या कुछ भी नहीं करना होगा, कोई सीपीयू ओवरहेड नहीं होगा, मुझे लगता है कि निलंबित और हाइबरनेट अभी भी काम करेगा) तो BIOS में एक विकल्प होना चाहिए एक ड्राइव पासवर्ड सेट करने के लिए कहीं - न केवल एक बूट या BIOS पासवर्ड। अगर BIOS में कुछ भी नहीं है तो कुछ इसका समर्थन नहीं करता है। लैपटॉप को इसका समर्थन करने की अधिक संभावना है।

यह LUKS के समान काम करता है जहां ड्राइव को प्रभावी रूप से "वाइप" करने के लिए बस मास्टर कुंजी मिटा देता है।

यहाँ SSD एनरीकेशन पर मेरे एक अन्य उत्तर से थोड़ा स्निपेट और उपयोगी लिंक दिया गया है, VxLabs लिंक्ड पेज को जरूर पढ़ें :

उपयोगी हार्डवेयर आधारित फुल डिस्क एन्क्रिप्शन पेज के साथ VxLabs के SSDs मुझे बताता है:

इस पर जानकारी अविश्वसनीय रूप से कठिन है

कुछ मामलों में, एईएस कुंजियों को एन्क्रिप्ट करने के लिए , मिलर एचडीडी पासवर्ड या एटीए पासवर्ड (कई लैपटॉप BIOS के माध्यम से कॉन्फ़िगर करने योग्य, बहुत कम डेस्कटॉप BIOS या ATASX BIOS एक्सटेंशन ) का उपयोग करता है।