У меня Dell Precision M3800, который должен иметь зашифрованный жесткий диск. Я использую Windows 10. На экране «Управление хранилищем» диск называется «LITEONIT LMT-256L9M-41 MSATA 256GB SED».
Я установил пароль жесткого диска в BIOS Dell, но как я могу подтвердить, что содержимое диска фактически зашифровано ключом, привязанным к этому паролю? В BIOS очень неясно, что происходит на этом фронте, и я не нахожу вариантов для крипто-стирания, поэтому я не уверен, как убедиться, что содержимое безопасно.
Кроме того, кто-нибудь знает, можно ли принудительно заставить компьютер разблокировать жесткий диск после выхода из спящего режима, или мне нужно отключить компьютер, чтобы полностью «заблокировать» жесткий диск?
windows
hard-drive
bios
fde
self-encrypting-drive
mwhidden
источник
источник
Ответы:
Один из способов проверить, зашифрован ли диск, - физически подключить его к другому компьютеру. Либо прямым подключением SATA, либо адаптером USB-SATA. Другой компьютер должен быть в состоянии распознать диск, но не сможет прочитать его содержимое.
Что касается вашего второго вопроса, вы, скорее всего, не сможете "заблокировать" жесткий диск во время сна. Даже когда машина спит, ОС ждет в фоновом режиме в состоянии низкого энергопотребления. Это должно быть в состоянии получить доступ и прочитать диск, чтобы выйти из сна.
источник
Там нет никакой необходимости , чтобы удалить любого из дисков ВАШЕГО RIG , чтобы проверить , является ли это SED диска и проверить его состояние шифрования!
Самый простой и безопасный способ проверить, является ли какой-либо из ваших дисков диском SED [Self-Encrypting Drive] и его статус шифрования, это использовать команду Linux "hdparm":
1) из любой ОС WINDOWS:
1.a) Загрузите файл ISO для последней 64-разрядной ОС Linux Mint Xfce с веб-сайта https://linuxmint.com и либо запишите файл ISO на DVD-диск, либо используйте Rufus для создания загрузочного USB-файла из файла ISO.
1.b) Загрузитесь с загрузочного DVD / USB и следуйте инструкциям ниже [в Dell M3800 с установленным «паролем жесткого диска» вам все равно будет предложено ввести пароль диска при загрузке].
2) из любой недавней ОС Linux Mint [17.x, 18.x, 19.x]:
найдите свой HD / SSD: откройте окно терминала и введите команду:
BLKID
[примеры: "/ dev / sda", "/ dev / nvme0" и т. д.]
Запустите команду, чтобы узнать состояние вашего SSD:
sudo hdparm -I / dev / xxxx
Вам будет предложено ввести имя пользователя и пароль администратора;
Если вы загружаетесь из ISO-файла Live DVD / USB, который вы записали, имя пользователя будет строчным «mint», а пароль НЕТ - просто нажмите «enter»;
В приведенной выше команде «xxxx» - это имя вашего диска SED; следите за опечатками: «-I» выше - это заглавная «i», а НЕ строчная буква «L» или цифра «один»
Типичный вывод команды hdparm выше для диска SED будет:
"Безопасность:
Редакция мастер-пароля: 65534
поддержанный
включен
не заблокирован
замороженный
не истек: счетчик безопасности
поддерживается: улучшенное стирание
Высокий уровень безопасности
xMin для БЕЗОПАСНОСТИ. xMin для УДАЛЕННОГО УСТРОЙСТВА БЕЗОПАСНОСТИ
WWM-идентификатор логического устройства: xxxxxxxxxxxxx
NAA: x
IEEE OUI: ххххх
Контрольная сумма: правильная
Если результаты вашего накопителя аналогичны приведенным выше, ваш жесткий диск или накопитель на жестких дисках представляет собой накопитель с самошифрованием, накопитель выполняет самошифрование данных на лету, и на накопителе нет ошибок.
Если команды возвращают ошибку без возврата какого-либо вывода или если первая строка вывода говорит «не поддерживается», это означает, что ваш диск НЕ является диском SED.
КСТАТИ (1): ВНИМАНИЕ от установки вашего SED «Пароль жесткого диска» через BIOS, особенно на любой LENOVO THINKPAD [некоторые из этих LENOVO THINKPAD обычно добавляют ДОПОЛНИТЕЛЬНЫЙ бит к символу выбранного вами пароля, эффективно перебирая диск SED, освобождая, что диск имеет на своем ярлыке PSID пароль «возврата к заводским настройкам», который позволяет разблокировать и перезагружать диск, но вы потеряете ВСЕ ДАННЫЕ на этом диске!].
Самый безопасный способ установить шифрование на диске SED, когда команда «hdparm» возвращает вывод «НЕ ВКЛЮЧЕНО», - это снова использовать команду «hdparm», как показано ниже:
1) Разморозьте жесткий диск, остановив компьютер на несколько секунд. Когда вы возобновите состояние накопителя на «hdparm -I / dev / xxxx», появится «UNFROZEN»
2) Запустите команду для настройки шифрования SED:
sudo hdparm --user-master u --security-set-pass 'ПАРОЛЬ' / dev / xxxx
где xxxx - это имя вашего SED-накопителя, а PASSWORD - пароль, который вы хотите получить (НЕ ЗАБЫВАЙТЕ ЗАКРЫТЬ СВОЙ ВЫБРАННЫЙ ПАРОЛЬ С ОДНОМИ ЦИТАТАМИ!).
После этого просто введите команду «hdparm -I / dev / xxxx», чтобы проверить состояние вашего шифрования: она должна сказать «ENABLED».
Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери ваших данных, выполните команду:
sudo hdparm --security-disable 'ПАРОЛЬ' / dev / xxxx
где xxxx - это имя диска, а PASSWORD - пароль, который вы выбрали для использования: состояние диска на выходе «hdparm -I / dev / xxxx» будет «SUPPORTED», «NOT ENABLED».
КСТАТИ (2): если у вас есть несколько SED с поддержкой шифрования на вашем оборудовании (как и я с моими четырьмя Samsung EVO 960 1 ТБ M.2 NVMe плюс один Seagate Momentus 4 ТБ в качестве резервной копии на моей мобильной рабочей станции Dell Precision M6800), и вы этого не делаете Если вы хотите при загрузке ввести несколько раз пароль, чтобы разблокировать ваши SED, просто выберите тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет только один раз ввести пароль жесткого диска, и ВСЕ диски вашего SED разблокируются!
источник
hdparm
имеет ничего общего с шифрованием диска.