Как включить шифрование жесткого диска с помощью SED-диска Seagate Constellation ES.3 в AMI BIOS с TPM

1580
mbmast

Я собираю новую машину с Supermicro MB, оснащенной TPM и дисководом Seagate Constellation ES.3 SED (ST200NM0053). МБ имеет AMI BIOS, который видит TPM.

Я установил Windows Server 2012 R2 Essentials. Сейчас я пытаюсь включить шифрование жесткого диска с помощью функции SED на жестком диске.

Насколько я понимаю (что довольно слабо), программное обеспечение Windows BitLocker может работать с TPM для поддержки шифрования жесткого диска, но для Windows требуется жесткий диск для поддержки OPAL 2, который не поддерживается диском Seagate.

Я не думаю, что мне нужно беспокоиться об этом, потому что у меня сложилось впечатление, что с этим диском Seagate и МБ, поддерживающим TPM, я могу включить шифрование независимо от того, какая ОС работает, и управлять шифрованием, связанным с ним. ключи, резервное копирование, миграция и т. д. через BIOS. Кроме того, ОС даже не увидит, что диск зашифрован и не нуждается в возможностях шифрования или поддержки вообще.

Но как мне включить шифрование через BIOS? Я дошел до включения TPM, но нигде не вижу, где я могу зашифровать диск или изменить пароль по умолчанию, который производитель установил на диск.

Каковы мои следующие шаги и где они могут быть задокументированы?

1
Мне не известны ЛЮБЫЕ требования жесткого диска для поддержки Bitlocker, только требование TPM. Вы на 100% уверены, что для использования Bitlocker требуется аппаратное обеспечение жесткого диска? Битлокер и функция SED жесткого диска - это две совершенно разные вещи. Ramhound 9 лет назад 0
Эта статья: https://social.technet.microsoft.com/Forums/windows/en-US/a7e95fb2-d408-4e80-a791-1f775b0d164b/bitlocker-windows-8-and-self-encrypting-drives?forum=w8itprosecurity утверждает, что жесткий диск не будет выполнять шифрование с помощью BitLocker, поскольку диск не совместим с OPAL 2. Я предполагаю, что это означает, что BitLocker все еще будет шифровать диск, но шифрование / дешифрование выполняется Windows (BitLocker), а не самим диском. Я предпочитаю, чтобы диски выполняли свое собственное шифрование. mbmast 9 лет назад 0
Итак, вы хотите использовать собственное шифрование дисков и Bitlocker, чтобы шифрование обрабатывалось TPM, а шифрование - жестким диском? Ramhound 9 лет назад 0
Я буду честен, думаю, я понимаю, о чем ты спрашиваешь, но я не могу понять, чего ты пытаешься достичь. У вас нет жесткого диска, который НЕ поддерживает Bitlocker, если вы хотите использовать модуль TPM. Ramhound 9 лет назад 0
@Ramhound Я хочу использовать шифрование, встроенное в диски SED, без использования BitLocker. Я не хочу никаких зависимостей от ОС для выполнения шифрования. Я знаю, что для использования возможностей шифрования диска на МБ должен быть установлен TPM (и это так). Я предполагаю, что должен быть некоторый код BIOS, который может включить шифрование на диске и управлять ключами шифрования (очень похоже на расширения BIOS ROM, используемые для создания / уничтожения / поддержки томов RAID). mbmast 9 лет назад 0
Хорошо; Вы перепутали вопросы, потому что упомянули Bitlocker. Что вы хотите, чтобы мы очень мало делали с Битлокером. Вы просто хотите включить возможности самошифрования вашего жесткого диска. Это верно? Ramhound 9 лет назад 0
Это может помочь понять SED [функциональность] (http://superuser.com/questions/732494/how-to-enable-samsung-evo-840-msata-ssd-self-encrypting-drive-with-intel-rst- раи? RQ = 1) Ramhound 9 лет назад 0
@Ramhound Да, я просто хочу включить возможности самошифрования моего жесткого диска. Статья, которую вы предоставили, интересна. Я попытаюсь сделать это, а затем восстановить диск и попытаться получить к нему доступ из другой системы. mbmast 9 лет назад 0
Статья не верна. В нем говорится: «Кроме того, если предположить, что в UEFI BIOS нет четкого типа« HD PASSWORD », а HD-пароль уровня BIOS не задокументирован, вы можете попробовать ввести общий пароль запуска и извлечь диск. и тестирование его на другом компьютере или с использованием внешнего USB-корпуса. Он не должен загружаться или регистрироваться в Windows, если он имеет блокировку паролем, т.е. кажется мертвым. Я попробовал это, и диск был полностью читаем с другого компьютера. mbmast 9 лет назад 0

1 ответ на вопрос

0
jay

эти диски работают с битлокером, я знаю, как я их использую, битлокер - это двухуровневая защита этих дисков, когда диски подключены к ПК с помощью tpm. диски откладывают 100-миллиметровый раздел, и вы не можете найти или удалить его, никакое программное обеспечение не может найти это. Partition используется для хранения ключей для диска, так как Microsoft загружает все ключи BitLocker, и они их используют. обойти это изменить ключ

В общем, если Microsoft хочет, чтобы что-то стальное с дисков не читалось, даже если они используют битлокер, они не могут обойти Seagate.

с Microsoft, делающей 10 задних дверей, войдите в каждую систему, эти диски становятся обязательными. Я тестирую программное обеспечение Microsoft и нахожу с ним пробемы, а затем сообщаю Microsoft, как это исправить.

я перестал делать это, как только обнаружил, что майкрософт взламывает мою сеть, как только в мою рабочую станцию ​​было добавлено sed, так как данные становятся для них бесполезными, обратите внимание, что эти диски смотрят на файлы базы данных, файлы на этих дисках обрабатываются очень по-разному, очень защищены от кражи

на компьютере должен быть tpm, эти накопители не будут работать без tpm, питание не будет работать

TMP доза не должна быть включена в BitLocker просто должна быть включена в BIOS, так как HDD жестких дисков является частью процесса изготовления ключа

теперь разные модели могут отличаться друг от друга, посоветуйте поговорить с Seagate о том, какие диски нужны больше всего, эти диски - это диски sas.

Похожие вопросы