web-dev-qa-db-ja.com

Linuxは自己暗号化ディスクAPIをサポートしていますか?

this の記事では、BIOS ATAパスフレーズをバイパスするのがいかに簡単であるかが示されています。最後に、OS内からディスク自己暗号化ディスク(SED)APIを使用してもパフォーマンスに影響はありません。 Windowsでは、このAPIはMicrosofteDriveと呼ばれます。 ここ および ここ を参照してください。

LinuxがSEDレイヤーと直接通信できるかどうかを誰かが知っているので、Linuxがパスフレーズを処理しますか?

linuxapifdeself-encrypting-driveopal
8
Sandra

GPLが sedutil であることがわかりました。これにより、「SEDレイヤー」でSEDを管理できます。

msed-自己暗号化ドライブを管理する

このプログラムとそれに付随する起動前認証イメージを使用すると、BIOSマシンのTCG OPAL2.00標準に準拠するSEDのロックを有効にできます。

msedの作成者はDrive Trust Allianceとチームを組みました GPLのエンタープライズソリューションを作成するには:

私はDriveTrust Alliance(GitHubのDrive-Trust-Alliance)と協力して、可能な限り最高のオープンソースSEDツールをコミュニティに提供しています。

4
adam