Как проверить, действительно ли зашифрованный диск (SED) действительно зашифрован?

2587
mwhidden

У меня Dell Precision M3800, который должен иметь зашифрованный жесткий диск. Я использую Windows 10. На экране «Управление хранилищем» диск называется «LITEONIT LMT-256L9M-41 MSATA 256GB SED».

Я установил пароль жесткого диска в BIOS Dell, но как я могу подтвердить, что содержимое диска фактически зашифровано ключом, привязанным к этому паролю? В BIOS очень неясно, что происходит на этом фронте, и я не нахожу вариантов для крипто-стирания, поэтому я не уверен, как убедиться, что содержимое безопасно.

Кроме того, кто-нибудь знает, можно ли принудительно заставить компьютер разблокировать HD после выхода из спящего режима, или мне нужно отключить компьютер, чтобы полностью "заблокировать" жесткий диск?

2
Вы не можете, просто потому что это выглядит зашифрованным, и вы не можете разобраться в данных, не означает, что они зашифрованы (см. Microsoft Barny). Рассматривали ли вы размещение пользовательских данных в отдельном разделе и шифрование их в программном обеспечении. Нет необходимости шифровать ОС, так как это уже общедоступные данные. Также, если кто-то завладеет вашим компьютером, он может ввести человека посередине, так что не верьте ему, когда получите его обратно. ctrl-alt-delor 8 лет назад 0
Ну, я не имел в виду математически проверяемый ... просто проверяемый в том смысле, что я не могу сказать: «О, смотри, это не тривиально идентифицируется как файловая система NTFS (или еще что-то), и вот содержимое foo.txt». Средство Windows или экран BIOS с надписью «статус жесткого диска: зашифрован» также подойдут для моих целей в качестве криптолога. mwhidden 8 лет назад 0

2 ответа на вопрос

1
Keltari

One way to verify the drive is encrypted is to physically connect it to another machine. Either by direct SATA connection, or by a USB to SATA adapter. The other machine should be able to recognize the drive, but not be able to read the contents.

As for your second question, you most likely cant get it to "lock" the hard drive during a sleep. Even when a machine is sleeping, the OS is waiting in the background in a low power state. It has to be able to access and read the drive to come out of sleep.

ОС не "ждет", она разбудила ACPI. Если встроенное ПО системы поддерживает это, оно может очень легко стереть ключ из памяти при переходе в спящий режим и потребовать его при возобновлении работы. Хотя некоторые ноутбуки поддерживают это. Это единственный способ избежать атаки, когда кабель данных жесткого диска в спящем компьютере подключен к другому компьютеру, предоставляя полный доступ к данным. musiKk 8 лет назад 1
Я шел за простым объяснением. Keltari 8 лет назад 0
Благодарю. Я надеялся, что мне не придется этого делать, поскольку они не делают извлечение диска из ноутбука чем-то простым для программно-ориентированного. Если бы это был 3,5-дюймовый диск SATA в башне, я бы сказал, что да, но мне не хочется копаться в кишечнике моего ноутбука. Спасибо также за информацию о BIOS. Мой старый Latitude запрашивал пароли BIOS и HD (хотя там и не САС) после пробуждения, что мне понравилось, но M3800 этого не делает. mwhidden 8 лет назад 0
Однако с помощью этого метода вы все равно не узнаете, заблокирован ли диск или данные действительно зашифрованы. TJJ 8 лет назад 0
0
CryptoMaster

Там нет никакой необходимости, чтобы удалить любого из дисков ВАШЕГО RIG, чтобы проверить, является ли это SED диска и проверить его состояние шифрования!

Самый простой и безопасный способ проверить, является ли какой-либо из ваших дисков диском SED [Self-Encrypting Drive] и его статус шифрования, это использовать команду Linux "hdparm":

1) из любой ОС Windows:

1.a) Загрузите файл ISO для последней 64-битной ОС Linux Mint Xfce с https://linuxmint.com и либо запишите файл ISO на DVD, либо используйте Rufus для создания загрузочного USB-файла из файла ISO.

1.b) Загрузитесь с загрузочного DVD / USB и следуйте инструкциям ниже [в Dell M3800 с установленным «паролем жесткого диска» вам все равно будет предложено ввести пароль диска при загрузке].

2) из ​​любой недавней ОС Linux Mint [17.x, 18.x, 19.x]:

  • найдите свой HD / SSD: откройте окно терминала и введите команду:

    BLKID

[примеры: "/ dev / sda", "/ dev / nvme0" и т. д.]

  • Запустите команду, чтобы узнать состояние вашего SSD:

    sudo hdparm -I / dev / xxxx

  • Вам будет предложено ввести имя пользователя и пароль администратора;

  • Если вы загружаетесь из ISO-файла Live DVD / USB, который вы записали, имя пользователя будет строчным «mint», а пароль НЕТ - просто нажмите «enter»;

  • В приведенной выше команде "xxxx" - это имя вашего диска SED; Остерегайтесь опечаток: «-I» выше - это заглавная «i», а НЕ строчная буква «L» или цифра «один»

Типичный вывод команды hdparm выше для диска SED будет:

"Безопасность:

Редакция мастер-пароля: 65534

поддержанный

включен

не заблокирован

замороженный

не истек: счетчик безопасности

поддерживается: улучшенное стирание

Высокий уровень безопасности

xMin для БЕЗОПАСНОСТИ. xMin для УДАЛЕННОГО УСТРОЙСТВА БЕЗОПАСНОСТИ

Идентификатор устройства WWM логического устройства: xxxxxxxxxxxxx

NAA: x

IEEE OUI: ххххх

Контрольная сумма: правильная

Если результаты вашего накопителя аналогичны приведенным выше, ваш жесткий диск или накопитель на жестких дисках представляет собой накопитель с самошифрованием, накопитель автоматически шифрует данные на лету, и на накопителе нет ошибок.

Если команды возвращают ошибку без возврата какого-либо вывода или если первая строка вывода говорит «не поддерживается», это означает, что ваш диск НЕ является диском SED.

КСТАТИ (1): ВНИМАНИЕ от установки вашего SED «Пароль жесткого диска» через BIOS, особенно на любой LENOVO THINKPAD [некоторые из этих LENOVO THINKPAD обычно добавляют ДОПОЛНИТЕЛЬНЫЙ бит к символу выбранного вами пароля, эффективно перебивая диск SED, освобождая, что диск имеет на своей этикетке пароль PSID «сброс к заводским настройкам», который позволяет разблокировать и сбросить настройки диска, но вы потеряете ВСЕ ДАННЫЕ на этом диске!].

Самый безопасный способ установить шифрование на диске SED, когда команда «hdparm» возвращает вывод «НЕ ВКЛЮЧЕНО», это снова использовать команду «hdparm», как показано ниже:

1) Разморозьте жесткий диск, остановив компьютер на несколько секунд. Когда вы возобновите состояние накопителя на «hdparm -I / dev / xxxx», появится «UNFROZEN»

2) Запустите команду для настройки шифрования SED:

sudo hdparm --user-master u --Security-set-pass 'ПАРОЛЬ' / dev / xxxx

где xxxx - это имя вашего SED-накопителя, а PASSWORD - пароль, который вы хотите получить (НЕ ЗАБЫВАЙТЕ ЗАКРЫТЬ СВОЙ ВЫБРАННЫЙ ПАРОЛЬ С ОДНОМИ КВАРТАЛАМИ!).

После этого просто введите команду «hdparm -I / dev / xxxx», чтобы проверить состояние вашего шифрования: она должна сказать «ENABLED».

Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери ваших данных, выполните команду:

sudo hdparm --security-disable 'ПАРОЛЬ' / dev / xxxx

где xxxx - это имя диска, а PASSWORD - пароль, который вы выбрали для использования: состояние диска на выходе «hdparm -I / dev / xxxx» будет «SUPPORTED», «NOT ENABLED».

КСТАТИ (2): если у вас есть несколько SED с поддержкой шифрования на вашем оборудовании (как и у меня с четырьмя Samsung EVO 960 1 ТБ M.2 NVMe плюс один Seagate Momentus 4 ТБ в качестве резервной копии на моей мобильной рабочей станции Dell Precision M6800), и вы этого не делаете Если вы хотите при загрузке ввести несколько раз пароль, чтобы разблокировать ваши SED, просто выберите один и тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет только один раз ввести пароль жесткого диска, и ВСЕ диски вашего SED будут разблокированы!

Похожие вопросы