Как проверить, действительно ли зашифрованный диск (SED) действительно зашифрован?

5

У меня Dell Precision M3800, который должен иметь зашифрованный жесткий диск. Я использую Windows 10. На экране «Управление хранилищем» диск называется «LITEONIT LMT-256L9M-41 MSATA 256GB SED».

Я установил пароль жесткого диска в BIOS Dell, но как я могу подтвердить, что содержимое диска фактически зашифровано ключом, привязанным к этому паролю? В BIOS очень неясно, что происходит на этом фронте, и я не нахожу вариантов для крипто-стирания, поэтому я не уверен, как убедиться, что содержимое безопасно.

Кроме того, кто-нибудь знает, можно ли принудительно заставить компьютер разблокировать жесткий диск после выхода из спящего режима, или мне нужно отключить компьютер, чтобы полностью «заблокировать» жесткий диск?

mwhidden
источник
Вы не можете, просто потому что это выглядит зашифрованным, и вы не можете разобраться в данных, не означает, что они зашифрованы (см. Microsoft Barny). Рассматривали ли вы размещение пользовательских данных в отдельном разделе и их шифрование в программном обеспечении. Нет необходимости шифровать ОС, так как это уже общедоступные данные. Также, если кто-то завладеет вашим компьютером, он может ввести человека посередине, так что не верьте ему, когда вернете его.
Ctrl-Alt-Delor
Ну, я не имел в виду математически проверяемый ... просто проверяемый в том смысле, что я не могу сказать: «О, смотри, его нетривиально идентифицировать как файловую систему NTFS (или еще чего-нибудь), и вот содержимое foo.txt». Средство Windows или экран BIOS с надписью «статус жесткого диска: зашифрован» также подойдут для моих целей в качестве криптолога.
mwhidden

Ответы:

2

Один из способов проверить, зашифрован ли диск, - физически подключить его к другому компьютеру. Либо прямым подключением SATA, либо адаптером USB-SATA. Другой компьютер должен быть в состоянии распознать диск, но не сможет прочитать его содержимое.

Что касается вашего второго вопроса, вы, скорее всего, не сможете "заблокировать" жесткий диск во время сна. Даже когда машина спит, ОС ждет в фоновом режиме в состоянии низкого энергопотребления. Это должно быть в состоянии получить доступ и прочитать диск, чтобы выйти из сна.

Keltari
источник
1
ОС не "ждет", она разбудила ACPI. Если встроенное ПО системы поддерживает это, оно может очень легко стереть ключ из памяти при переходе в спящий режим и потребовать его при возобновлении работы. Хотя некоторые ноутбуки поддерживают это. Это единственный способ избежать атаки, когда кабель данных жесткого диска в спящем компьютере подключен к другому компьютеру, предоставляя полный доступ к данным.
MusiKk
Я шел за простым объяснением.
Келтари
Благодарю. Я надеялся, что мне не придется этого делать, поскольку они не делают извлечение диска из ноутбука чем-то простым для программно-ориентированного. Если бы это был 3,5-дюймовый SATA-диск в башне, я бы сказал, что да, но мне не хочется копаться в кишечнике моего ноутбука. Спасибо также за информацию о BIOS. Мой старый Latitude запрашивал пароли BIOS и HD (но там не САС) после пробуждения, что мне нравилось, но M3800 этого не делает
mwhidden 10.10.15
Однако с помощью этой техники вы все равно не будете знать, заблокирован ли диск или данные действительно зашифрованы.
TJJ
-1

Там нет никакой необходимости , чтобы удалить любого из дисков ВАШЕГО RIG , чтобы проверить , является ли это SED диска и проверить его состояние шифрования!

Самый простой и безопасный способ проверить, является ли какой-либо из ваших дисков диском SED [Self-Encrypting Drive] и его статус шифрования, это использовать команду Linux "hdparm":

1) из любой ОС WINDOWS:

1.a) Загрузите файл ISO для последней 64-разрядной ОС Linux Mint Xfce с веб-сайта https://linuxmint.com и либо запишите файл ISO на DVD-диск, либо используйте Rufus для создания загрузочного USB-файла из файла ISO.

1.b) Загрузитесь с загрузочного DVD / USB и следуйте инструкциям ниже [в Dell M3800 с установленным «паролем жесткого диска» вам все равно будет предложено ввести пароль диска при загрузке].

2) из ​​любой недавней ОС Linux Mint [17.x, 18.x, 19.x]:

  • найдите свой HD / SSD: откройте окно терминала и введите команду:

    BLKID

[примеры: "/ dev / sda", "/ dev / nvme0" и т. д.]

  • Запустите команду, чтобы узнать состояние вашего SSD:

    sudo hdparm -I / dev / xxxx

  • Вам будет предложено ввести имя пользователя и пароль администратора;

  • Если вы загружаетесь из ISO-файла Live DVD / USB, который вы записали, имя пользователя будет строчным «mint», а пароль НЕТ - просто нажмите «enter»;

  • В приведенной выше команде «xxxx» - это имя вашего диска SED; следите за опечатками: «-I» выше - это заглавная «i», а НЕ строчная буква «L» или цифра «один»


Типичный вывод команды hdparm выше для диска SED будет:

"Безопасность:

Редакция мастер-пароля: 65534

поддержанный

включен

не заблокирован

замороженный

не истек: счетчик безопасности

поддерживается: улучшенное стирание

Высокий уровень безопасности

xMin для БЕЗОПАСНОСТИ. xMin для УДАЛЕННОГО УСТРОЙСТВА БЕЗОПАСНОСТИ

WWM-идентификатор логического устройства: xxxxxxxxxxxxx

NAA: x

IEEE OUI: ххххх

Контрольная сумма: правильная

Если результаты вашего накопителя аналогичны приведенным выше, ваш жесткий диск или накопитель на жестких дисках представляет собой накопитель с самошифрованием, накопитель выполняет самошифрование данных на лету, и на накопителе нет ошибок.

Если команды возвращают ошибку без возврата какого-либо вывода или если первая строка вывода говорит «не поддерживается», это означает, что ваш диск НЕ является диском SED.


КСТАТИ (1): ВНИМАНИЕ от установки вашего SED «Пароль жесткого диска» через BIOS, особенно на любой LENOVO THINKPAD [некоторые из этих LENOVO THINKPAD обычно добавляют ДОПОЛНИТЕЛЬНЫЙ бит к символу выбранного вами пароля, эффективно перебирая диск SED, освобождая, что диск имеет на своем ярлыке PSID пароль «возврата к заводским настройкам», который позволяет разблокировать и перезагружать диск, но вы потеряете ВСЕ ДАННЫЕ на этом диске!].

Самый безопасный способ установить шифрование на диске SED, когда команда «hdparm» возвращает вывод «НЕ ВКЛЮЧЕНО», - это снова использовать команду «hdparm», как показано ниже:

1) Разморозьте жесткий диск, остановив компьютер на несколько секунд. Когда вы возобновите состояние накопителя на «hdparm -I / dev / xxxx», появится «UNFROZEN»

2) Запустите команду для настройки шифрования SED:

sudo hdparm --user-master u --security-set-pass 'ПАРОЛЬ' / dev / xxxx

где xxxx - это имя вашего SED-накопителя, а PASSWORD - пароль, который вы хотите получить (НЕ ЗАБЫВАЙТЕ ЗАКРЫТЬ СВОЙ ВЫБРАННЫЙ ПАРОЛЬ С ОДНОМИ ЦИТАТАМИ!).

После этого просто введите команду «hdparm -I / dev / xxxx», чтобы проверить состояние вашего шифрования: она должна сказать «ENABLED».

Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери ваших данных, выполните команду:

sudo hdparm --security-disable 'ПАРОЛЬ' / dev / xxxx

где xxxx - это имя диска, а PASSWORD - пароль, который вы выбрали для использования: состояние диска на выходе «hdparm -I / dev / xxxx» будет «SUPPORTED», «NOT ENABLED».

КСТАТИ (2): если у вас есть несколько SED с поддержкой шифрования на вашем оборудовании (как и я с моими четырьмя Samsung EVO 960 1 ТБ M.2 NVMe плюс один Seagate Momentus 4 ТБ в качестве резервной копии на моей мобильной рабочей станции Dell Precision M6800), и вы этого не делаете Если вы хотите при загрузке ввести несколько раз пароль, чтобы разблокировать ваши SED, просто выберите тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет только один раз ввести пароль жесткого диска, и ВСЕ диски вашего SED разблокируются!

CryptoMaster
источник
1
Безопасность ATA и не hdparmимеет ничего общего с шифрованием диска.
user318054