web-dev-qa-db-ja.com

ATAセキュリティは2FAをサポートまたは許可しますか?

TCG OPALはSEDを使用したハードドライブ暗号化のためのATAセキュリティの後継者であることを理解しています。彼らはバイオメトリクスなどのサポートがあると主張していますが、前身のATA Securityはどうですか?

32バイトのASCIIパスワードだけですか、それとも一部のマザーボードは2FAを提供していますか。 USBスティックまたはOTPの形で?

4
jiggunjer

ATAセキュリティ機能セットは非常に制限されています。いくつかの異なる機能しかありません:

  • 消去-ドライブをメーカー固有のデータでワイプします。
  • ロック-32バイトASCIIパスワードが提供されるまでアクセスをブロックします。
  • フリーズ-次の再起動までセキュリティ設定の変更を禁止します。

これでできることはこれだけです。 ATAドライブのロックは、メーカー定義のスケルトンキーであるmaster passwordまたはuser passwordのいずれかを使用して実行できます。これはユーザーが設定します(またはデフォルトでNULL)。ドライブが高セキュリティに設定されている場合、ユーザーパスワードの代わりにマスターパスワードを使用できます。ドライブが最大のセキュリティに設定されている場合、マスターパスワードはドライブの消去にのみ使用できます。セキュリティパスワードを設定するには、32 ASCIIバイトが短い場合はNULLが埋め込まれ、長い場合は切り捨てられる)の形式で、パスワードタイプとパスワード自体とともにSECURITY_SET_PASSコマンドを送信する必要があります。ドライブは、SECURITY_UNLOCKコマンドを使用することを除いて、同様です。

ドライブは、SEC0からSEC6までのいくつかのセキュリティ状態のいずれかになります。 ATA 8標準 から:

Table 7 — Summary of Security States and Characteristics

状態遷移表は、同じドキュメントの セクション4.20.11 の図12にあります。さらに、ATAセキュリティ機能セットの技術的ではない概要が here にあります。

いいえ、2FAはサポートされていません。32バイトでのロックとロック解除のみASCIIキーはです。

1
forest