सैमसंग 840 ईवीओ जैसे एसएसडी पर हार्डवेयर एन्क्रिप्शन कैसे सक्षम करें?

बस Ubuntu 14.04 एक Zotac Zbox CI320 पर चल रहा है। मैं सैमसंग 840 हार्ड वेयर एन्क्रिप्शन को सक्षम करना चाहता हूं जो इस हार्ड ड्राइव के साथ आता है, लेकिन मुझे नहीं पता कि कैसे।

क्या कोई है जो मुझे इसे स्थापित करने में मदद कर सकता है? बहुत सराहना की।

encryption ssd

— user312082
स्रोत

जवाबों:

SSDs पर विभिन्न प्रकार के हार्डवेयर एन्क्रिप्शन हैं, SSDs को एक गहन विवरण के लिए प्रयोग करने योग्य अंतर्निहित हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन के साथ देखें ।

आपने विशेष रूप से सैमसंग 840 ईवीओ के बारे में पूछा। यह हमेशा आपके डेटा को एन्क्रिप्ट कर रहा है और इसे BIOS में एटीए एचडीडी पासवर्ड द्वारा अनलॉक किया गया है, जो रिक्त को डिफॉल्ट करता है। बाद में आप एक नई मशीन के लिए एसएसडी के लिए कदम और BIOS के माध्यम से एटीए HDD पासवर्ड डाल सकते हैं वहाँ इसे अनलॉक करने के। अनलॉक करने में शामिल कुछ भी ड्राइव के बाहर संग्रहीत नहीं है।

लिनक्स उपयोगकर्ता के रूप में, मैं सॉफ़्टवेयर-आधारित ड्राइव एन्क्रिप्शन पर इस समाधान को प्राथमिकता देता हूं। कोई प्रदर्शन जुर्माना नहीं है और यह सेटअप और उपयोग के लिए सरल है।

— मार्क स्टोसबर्ग
स्रोत

हाय मार्क! सबसे पहले, आपके द्वारा प्रदान किया गया लिंक बहुत दिलचस्प है, धन्यवाद! मेरे पास आपके लिए एक प्रश्न है, मेरे लैपटॉप का BIOS SSD पासवर्ड अधिकतम 10 वर्णों पर है। यह एक कमज़ोर पासवर्ड होगा यदि पासवर्ड "क्रूर बल" पर हमला किया जा सकता है। मेरा मतलब है कि अगर प्रति सेकंड की संख्या को सीमित करने के लिए कुछ भी है जो एक हमलावर एक नया पासवर्ड आज़मा सकता है; तभी 10 वर्ण का पासवर्ड निश्चित रूप से सुरक्षित होगा। क्या आपके पास इन आश्चर्यजनक रूप से कम BIOS SSD पासवर्डों में कोई अंतर्दृष्टि है? बस अगर यह किसी के लिए उपयोगी है, तो मेरे पास एक सैमसंग एसएसडी 850 प्रो के साथ तोशिबा सैटेलाइट पी 50 टी-बी है।

— 15

यह और भी हालिया लेख देखें । हार्डवेयर आधारित पूर्ण डिस्क एन्क्रिप्शन का उपयोग अपने टीसीजी ओपल एसएसडी को एमएसड के साथ करें - उबंटू ट्रस्टी पर परीक्षण किया गया। यह काम में आना चाहिए क्योंकि ओपल 2-आधारित एसएसडी एक वास्तविक मानक में बदल रहे हैं। Msed प्रोग्राम के नए संस्करण यहां हैं । वर्तमान समाधानों की एक प्रमुख सीमा यह है कि वे नींद / निलंबन (S3) सुविधा को रोकते हैं जो लैपटॉप पर काफी आवश्यक है।

— sxc731

@jespestana BIOS पासवर्ड के साथ अंतर यह है कि यह नेटवर्क पर पहुँचा नहीं जा सकता है, जिससे हमले को और अधिक डिफ़ॉल्ट बनाया जा सकता है। * (शायद जब तक आपके पास कंप्यूटर पर एक सीरियल-टू-नेटवर्क कनेक्शन नहीं है, जो कि डेस्कटॉप या लैपटॉप पर संभव नहीं है)

— मार्क स्टोसबर्ग

@ sxc731 मेरे पास msed की कोशिश करने के लिए एक अतिरिक्त कंप्यूटर नहीं है, मैं शायद इसके लिए अन्यथा जाऊंगा। जानकारी के लिए धन्यवाद!

— जेस्पेस्ताना

@MarkStosberg ठीक है, आप का मतलब है कि जब तक हमलावर मशीन तक भौतिक पहुंच नहीं रखता है तब तक मैं सुरक्षित रहूंगा। यह कुछ हद तक आश्वस्त करने वाला है। फिर भी मुझे समझ नहीं आ रहा है कि तोशिबा इस छोटे BIOS पासवर्ड सीमा पर निर्णय क्यों लेगी ...

— jespestana

मुझे निम्नलिखित समान प्रश्न मिले:

मेरे ज्ञान के लिए एक कार्यशील SED सेटअप के लिए एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) की आवश्यकता होती है , लेकिन Zbox ऐसा नहीं लगता है कि यह TPM ( 1 , 2 ) की विशेषता या समर्थन करता है ।

जबकि ऊपर दिए गए प्रश्नों में से एक का जवाब एक समाधान प्रदान करता है जो आपके मामले में भी काम कर सकता है जिसे आपको निम्नलिखित पर विचार करना चाहिए:

यदि आपका डेटा TPM का उपयोग करके एन्क्रिप्ट किया गया है और आपका हार्डवेयर किसी तरह टूट गया है, तो आपका डेटा चला गया है। सदैव।
आमतौर पर लिनक्स उपयोगकर्ता सॉफ़्टवेयर-आधारित डिस्क एन्क्रिप्शन और सॉफ़्टवेयर-आधारित RAID पसंद करते हैं, क्योंकि गैर-मानकीकृत या मालिकाना तकनीक डेटा सुरक्षा और डेटा रिकवरी के मामले में अविश्वसनीय साबित हुई है। यदि आप डेटा सुरक्षा या अतिरेक के लिए लिनक्स जैसे मुफ्त सॉफ्टवेयर समाधान का उपयोग करने का इरादा रखते हैं, तो आवश्यक कंप्यूटिंग संसाधनों में भी योजना बनाएं।
कुछ उपकरणों या सेटअप पर वार्म रेप्लग अटैक जैसे सफल हमलों की खबरें आई हैं ।

संपादित करें: माइकल लोरबेल ने फोनोनिक्स पर लेख पोस्ट किया जहां उन्होंने अनुमान लगाया कि लिनक्स में SED / OPAL समर्थन जल्द ही आ सकता है, बस अगर कोई इस पोस्ट पर पिछले जानकारी से अधिक की तलाश में ठोकर खाता है।

— LiveWireBT
स्रोत