web-dev-qa-db-ja.com

Samsung 840 EVOなどのSSDでハードウェア暗号化を有効にする方法

Zotac Zbox CI320でUbuntu 14.04を実行しました。このハードドライブに付属のSamsung 840ハードウェア暗号化を有効にしたいのですが、方法がわかりません。

これをセットアップするのに役立つ人はいますか?とても有難い。

20
user312082

SSDにはさまざまな種類のハードウェア暗号化があります。詳細な説明については、 使用可能なハードウェアベースのフルディスク暗号化が組み込まれたSSD を参照してください。

特にSamsung 840 EVOについて尋ねました。これは常にデータを暗号化し、BIOSで設定されたATA HDDパスワードによってロック解除されます。デフォルトではブランクになっています。後でSSDを新しいマシンに移動し、BIOSthereを介してATA HDDパスワードを入力してロックを解除できます。ロック解除に関係するものは、ドライブ自体の外部には保存されません。

Linuxユーザーとして、私はソフトウェアベースのドライブ暗号化よりもこのソリューションを好みます。パフォーマンスの低下はなく、セットアップと使用は簡単です。

12
Mark Stosberg

次の同様の質問を見つけました。

私の知る限り、動作するSEDセットアップには Trusted Platform Module (TPM)が必要ですが、ZboxはTPMを機能またはサポートしているようには見えません( 12 )。

上記の質問の1つでの回答は、あなたの場合でもうまくいくかもしれない解決策を提供しますが、以下を考慮する必要があります。

  • データがTPMを使用して暗号化され、ハードウェアが何らかの理由で破損した場合、データは失われます。 Forever。
  • 通常、Linuxユーザーはソフトウェアベースのディスク暗号化とソフトウェアベースのRAIDを好みます。これは、標準化されていない技術や独自の技術が、データセキュリティとデータ回復の観点から信頼できないことが判明したためです。データセキュリティや冗長性のためにLinuxのようなフリーソフトウェアソリューションを使用する場合は、必要なコンピューティングリソースも計画します。
  • 一部のデバイスまたはセットアップで Warm Replug Attacks のような成功した攻撃の報告がありました。

編集:Michael Larabel 投稿済み Phoronixの記事では、SED/OPALのサポートがまもなくLinuxに導入される可能性があると推測しています。

3
LiveWireBT