Samsung 840 EVOなどのSSDでハードウェア暗号化を有効にする方法

SSDにはさまざまな種類のハードウェア暗号化があります。詳細な説明については、 使用可能なハードウェアベースのフルディスク暗号化が組み込まれたSSD を参照してください。

特にSamsung 840 EVOについて尋ねました。これは常にデータを暗号化し、BIOSで設定されたATA HDDパスワードによってロック解除されます。デフォルトではブランクになっています。後でSSDを新しいマシンに移動し、BIOSthereを介してATA HDDパスワードを入力してロックを解除できます。ロック解除に関係するものは、ドライブ自体の外部には保存されません。

Linuxユーザーとして、私はソフトウェアベースのドライブ暗号化よりもこのソリューションを好みます。パフォーマンスの低下はなく、セットアップと使用は簡単です。

次の同様の質問を見つけました。

• LinuxでのOPALハードウェア暗号化 、閉じていますが、…へのリンク
• TCG OPAL 2.0準拠の自己暗号化ドライブ（SED）を処理する無料/ Libreソフトウェア？

私の知る限り、動作するSEDセットアップには Trusted Platform Module （TPM）が必要ですが、ZboxはTPMを機能またはサポートしているようには見えません（ 1 、 2 ）。

上記の質問の1つでの回答は、あなたの場合でもうまくいくかもしれない解決策を提供しますが、以下を考慮する必要があります。

• データがTPMを使用して暗号化され、ハードウェアが何らかの理由で破損した場合、データは失われます。 Forever。
• 通常、Linuxユーザーはソフトウェアベースのディスク暗号化とソフトウェアベースのRAIDを好みます。これは、標準化されていない技術や独自の技術が、データセキュリティとデータ回復の観点から信頼できないことが判明したためです。データセキュリティや冗長性のためにLinuxのようなフリーソフトウェアソリューションを使用する場合は、必要なコンピューティングリソースも計画します。
• 一部のデバイスまたはセットアップで Warm Replug Attacks のような成功した攻撃の報告がありました。

編集：Michael Larabel 投稿済み Phoronixの記事では、SED/OPALのサポートがまもなくLinuxに導入される可能性があると推測しています。