सैमसंग 850 प्रो पर हार्डवेयर आधारित एन्क्रिप्शन कैसे सक्षम करें

मेरे पास एक नया सैमसंग 850 प्रो है जो हार्डवेयर-आधारित एन्क्रिप्शन का उपयोग करता है । उस पृष्ठ के अनुसार मुझे बस अपने बायोस में जाना चाहिए और हार्ड-ड्राइव पासवर्ड (कोई समस्या नहीं सही) सेट करना चाहिए। केवल प्रासंगिक धागा मैं इस मुद्दे पर पाया उन लोगों को भी उसी तर्ज पर कुछ कहते हैं। मेरे पास मेरे BIOS में ऐसा कोई विकल्प नहीं है (मेरे पास एक Z87 चिपसेट वाला एक गीगाबाइट बोर्ड है, इस समय मुझसे बचने वाला मॉडल नंबर)। अगर मुझे यह काम करने के लिए एक नया मदरबोर्ड खरीदना है, तो बोर्ड को किस विशेषता (समर्थन) का समर्थन करने की आवश्यकता है?

"काम करने के लिए इसे प्राप्त करें" से आपका क्या अर्थ है, इस पर निर्भर करता है। वह ड्राइव ओप्पल 2.0 का समर्थन करता है, जो विभिन्न सॉफ्टवेयर प्रबंधित एन्क्रिप्शन योजनाओं को हार्डवेयर त्वरित एन्क्रिप्शन का उपयोग करने की अनुमति देता है। यह BIOS / EFI योजनाओं जैसे एन्क्रिप्शन के लिए प्री-बूट प्रमाणीकरण (PBA) की भी अनुमति देता है। यदि आप PBA (यानी BIOS / EFI पर एक पासवर्ड / पिन) का उपयोग करना चाहते हैं, तो आपको एक मदरबोर्ड पर स्विच करना होगा जो इसका समर्थन करता है (मैं यह नहीं कह सकता कि मैं PBA का उपयोग नहीं करता, मैं BitLocker का उपयोग करता हूं, जो मैं विंडोज वातावरण में अत्यधिक अनुशंसा करता हूं)।

TL, DR यदि आप विंडोज चला रहे हैं, तो BitLocker का उपयोग करें, यह स्वचालित रूप से हार्डवेयर त्वरण का उपयोग करेगा।

संपादित करें :
अप्रैल 2014 तक, OPAL लिनक्स द्वारा समर्थित नहीं है। कोई "msed" पर काम कर रहा था, लेकिन यह खत्म नहीं हुआ या उत्पादन योग्य नहीं था। मुझे लिनक्स में OPAL समर्थन की वर्तमान स्थिति या भविष्य का पता नहीं है।

संपादित करें 2 :
विभिन्न यूईएफआई उत्पाद भी हैं जो कि पीबीए की एक किस्म के लिए ओपल संगत ड्राइव का प्रबंधन कर सकते हैं यदि आपका BIOS / EFI इसे सीधे समर्थन नहीं करता है। केवल वही जो मैंने जाना-पहचाना है, कंपनियों को इंटरनेट पर PBA के लिए एक प्रमाणीकरण सर्वर स्थापित करने की अनुमति देता है। यह स्थानीय साख के साथ भी काम कर सकता है, मुझे यकीन नहीं है। यह बहुत महंगा भी है। कुछ और नहीं तो सोचा के लिए खाना।

"Msed" पर काम करने वाले "किसी" के रूप में, अब इसमें ओपल लॉकिंग को सक्षम करने की क्षमता है, एक ओबीएएल 2.0 ड्राइव पर एक पीबीए लिखें और बायोस आधारित मदरबोर्ड पर ड्राइव को अनलॉक करने के बाद वास्तविक ओएस को चेन-लोड करें। किसी विशेष मदरबोर्ड समर्थन की आवश्यकता नहीं है। हां, यह अभी भी विकास चक्र में शुरुआती है और यह वर्तमान में रैम का समर्थन नहीं करता है क्योंकि इसके लिए ओएस हुक की आवश्यकता होती है।

TexasDex सही है। आपका मदरबोर्ड BIOS को एक एटीए पासवर्ड विकल्प का समर्थन करना चाहिए (यह अलग है और BIOS पासवर्ड के अलावा)। अब दिलचस्प सा। । । कोई भी इस सुविधा का उल्लेख नहीं करता है। Mobo समीक्षाएँ, तुलना और निश्चित रूप से mobo निर्माताओं के विज्ञापन और लिस्टिंग में नहीं। क्यों नहीं? लाखों सैमसंग EVO और Intel SSDs में अल्ट्राफास्ट और अल्टर्सेक्चर हार्डवेयर एन्क्रिप्शन सक्षम होने के लिए तैयार हैं, इन सभी की आवश्यकता एटीए पासवर्ड समर्थन के साथ एक BIOS है।

एकमात्र उत्तर जो मुझे मिल सकता है, वह यह है कि मोबो निर्माता डर रहे हैं कि कुछ नोक अपने पासवर्ड भूल जाएंगे, और चूंकि यह एन्क्रिप्शन इतना विश्वसनीय है, कोई भी एटी सभी मदद करने में सक्षम नहीं होगा।

मेरे पास एक ASRock एक्सट्रीम 6 मोबो था, और यह नवीनतम और सबसे बड़ी सोच थी, निश्चित रूप से इसमें यह सुविधा होगी। नहीं। हालाँकि, मैंने ताइवान में ASRock को लिखा और एक हफ्ते में उन्होंने मुझे ATA पासवर्ड विकल्प के साथ अपने BIOS का 1.70B संस्करण ईमेल किया। हालाँकि, यह अभी भी उनकी वेबसाइट पर उपलब्ध नहीं है, आपको इसके लिए ASK (?) करना होगा। यह आपके मोबो निर्माताओं के साथ भी हो सकता है।

लिनक्स में एटीए सुरक्षा एक्सटेंशन को सक्षम करने के लिए एचडीपीआर कमांड का उपयोग करना संभव है, जो ड्राइव पर एटी पासवर्ड सेट करेगा, जिससे इसे एन्क्रिप्ट किया जाएगा।

दुर्भाग्य से, यदि आपका BIOS हार्ड डिस्क पासवर्ड का समर्थन नहीं करता है , तो आपके ऐसा करने के बाद बूट करने का कोई तरीका नहीं है, क्योंकि आप बूट करने के बाद तक hdparm अनलॉक कमांड का उपयोग नहीं कर सकते, और आप अनलॉक नहीं कर सकते और बूट नहीं कर सकते। जब तक आप इसे अनलॉक नहीं करते तब तक ड्राइव करें। एक चिकन / अंडे की समस्या की तरह। इसलिए वे कभी-कभी BIOS में डिस्क पासवर्ड समर्थन डालते हैं, इसलिए यह ओएस की आवश्यकता के बिना चल सकता है।

यदि आपके पास एक अलग डिवाइस पर / बूट या विभाजन है, तो आप एक स्क्रिप्ट सेट करने में सक्षम हो सकते हैं जो कहीं न कहीं init प्रक्रिया में hdparm कमांड का उपयोग करता है। यह आसान नहीं है, और तेज बूटिंग और ऐसे के लिए एसएसडी होने के उद्देश्य को हरा देता है।

मेरा केवल एक अन्य विचार लिनक्स के सुपर-मिनिमल डिस्ट्रो के साथ एक थंब ड्राइव का होना है, जो पासवर्ड के लिए कुछ भी नहीं करता है, HDParm ata अनलॉक कमांड को रन करता है, और रिबूट करता है, जिससे OS आपके अनलॉक ड्राइव से लोड होता है (मुझे विश्वास है नरम रिबूट आमतौर पर ड्राइव को फिर से लॉक नहीं करते हैं)। यह आदर्श नहीं है, लेकिन यह सबसे अच्छा उपलब्ध समाधान है यदि आपका मदरबोर्ड ATA पासवर्ड का समर्थन नहीं करता है।

• भंडारण प्रकार ACHI होना चाहिए।
• कंप्यूटर को हमेशा UEFI से मूल रूप से बूट होना चाहिए।
• कंप्यूटर में UEFI में कम्पैटिबिलिटी सपोर्ट मॉड्यूल (CSM) अक्षम होना चाहिए।

• कंप्यूटर UEFI 2.3.1 आधारित होना चाहिए और इसमें EFI_STORAGE_SECURITY_COMMAND_PROTOCOL परिभाषित है। (यह प्रोटोकॉल ड्राइव में सुरक्षा प्रोटोकॉल कमांड भेजने के लिए EFI बूट सेवाओं के वातावरण में चलने वाले कार्यक्रमों की अनुमति देने के लिए उपयोग किया जाता है)।

• टीपीएम चिप वैकल्पिक है।

• सुरक्षित बूट वैकल्पिक है।
• GPT और MBR दोनों समर्थित हैं।
• यदि RST सॉफ़्टवेयर / ड्राइवर हैं, तो इसका कम से कम संस्करण 13.2.4.1000 होना चाहिए।

यह 2 डिस्क या एक के साथ किया जा सकता है।

उपरोक्त मानदंडों को पूरा करने वाले विंडोज इंस्टाल से:

• सैमसंग जादूगर के माध्यम से सक्षम करने के लिए तैयार करने के लिए राज्य सेट करें।
• एक सुरक्षित मिटा USB (डॉस के लिए) बनाओ।
• रिबूट पीसी, बूट मोड को BIOS बूट में बदल दें (सुरक्षित मिटा USB के लिए)
• सुरक्षित मिटाएँ, मिटाएँ में बूट करें
• रीबूट पीसी, BIOS बूट सेटिंग्स को फिर से EFI में बदलें। (पीसी को ड्राइव से बूट करना शुरू न करें या आप शुरुआत से ही प्रक्रिया शुरू कर सकते हैं।)
• विंडोज डिस्क पर वापस बूट करें और सैमसंग जादूगर के माध्यम से जांचें या अपनी सुरक्षित मिटाए गए डिस्क पर विंडोज स्थापित करें।