SEDUTILS VS HPDARM для жестких дисков SED

в данном контексте SED = диск с самошифрованием

sedutil— это программный пакет, который должен заставить все работать в linux насколько я могу судить . Поэтому я бы не стал использовать hdparm , кроме как для проверки и диагностики.

The Drive Trust Alliance software (sedutil) is an Open Source (GPLv3) effort to make Self Encrypting Drive technology freely available to everyone. It is a combination of the two known available Open Source code bases today: msed and OpalTool.

После покупки нескольких само-шифрующих SSD-накопителей у хорошо -известного производителя жестких дисков, отправки им по электронной почте и по электронной почте LSI/Avago/Broadcom информации о том, что контроллер sas raid может сделать SED "зашифрованным", а также известным производителем серверных материнских плат, у которого есть TPM, я нахожу это само -шифрование скорее рекламным и маркетинговым ходом, на мой взгляд достойным группового иска меня не удивило бы, если бы люди просто подключали их и думали, потому что они «само-шифруются», что все это просто происходит; Это не!

• практически отсутствуют инструкции, как заставить это работать -

per your pugetsystem link: Something we discovered when we decided to start offering SED encryption on our systems is that full support for SED is actually very poor. There are plenty of hard drive and SSD models that support SED encryption (although finding those models can be difficult), but full support for SED also requires a compatible motherboard.

• После отправки по электронной почте материнской платы, RAID-контроллера и производителя жестких дисков можно было подумать, что у меня есть какое-то разумное решение. №

• Как конечный пользователь я думаю, что потребуется «полная поддержка» со стороны материнской платы, чтобы иметь возможность взаимодействовать с контроллером sata/sas для включения или запуска само-шифрования случаться. это шифрование отличается от «блокировки диска» на уровне контроллера sata/sas (, поскольку данные на диске или на нем не шифруются ).

• Лучшее, что я нашел, было из документа продукта Seagate по их 1200.2 ssd, ссылающемуся на шифрование диска, однако мне еще предстоит заставить «самошифрование -» работать на моем ssd (s ). Из документации, которую я собрал, это сводится к 2 командам scsi, которые происходят:SECURITY PROTOCOL OUT и SECURITY PROTOCOL IN . Как это происходит, я пока не знаю.
• Наиболее вероятным решением является пакет sedutil в Linux и каким-то образом использующий интерфейс командной строки sedutil -cli . Насколько я могу судить, все это будет происходить из операционной системы Linux от имени пользователя root.
• Все мои первоначальные ответы о SED были основаны на Microsoft Windows; определенно кажется, что SED все еще находится в стадии разработки и не готов к использованию в прайм-тайм (нелегко, не нужно использовать команды cli или hdparm на уровнях, описанных в существующих инструкциях ). Однако я не сомневаюсь, что SED действительно способен выполнять шифрование внутри себя, но по умолчанию этого не происходит, и в этом проблема.

hdparm может установить пароль, а также разблокировать диск с помощью пароля, но это приложение пользовательского пространства. Это означает, что он может работать только после того, как вы уже загрузили свою систему. Если вы хотите зашифровать загрузочный диск, hdparmне поможет. Кроме того, я считаю, что hdparmработает только с устройствами SATA/IDE и не будет работать с устройством хранения NVMe.

sedutilустанавливает приложение UEFI, которое запускается в процессе загрузки и позволяет ввести парольную фразу, расшифровать диск, а затем продолжить загрузку с него.