Wie aktiviere ich die Hardwareverschlüsselung auf SSDs wie Samsung 840 EVO?

20

Ich habe Ubuntu 14.04 gerade auf einer Zotac Zbox CI320 laufen lassen. Ich möchte die Samsung 840-Hardwareverschlüsselung aktivieren, die mit dieser Festplatte geliefert wird, weiß aber nicht, wie.

Gibt es jemanden, der mir beim Einrichten helfen kann? Sehr geschätzt.

encryption ssd user312082
quelle

Antworten:

12

Es gibt verschiedene Arten der Hardwareverschlüsselung auf SSDs. Eine ausführliche Erläuterung finden Sie unter SSDs mit verwendbarer integrierter hardwarebasierter Festplattenverschlüsselung .

Sie haben insbesondere nach dem Samsung 840 EVO gefragt. Es verschlüsselt immer Ihre Daten und wird durch das im BIOS festgelegte ATA-Festplattenkennwort entsperrt, das standardmäßig leer ist. Später können Sie die SSD auf eine neue Maschine bewegen und die die ATA HDD - Passwort über das BIOS gelangen gibt es zu entsperren. Nichts, was mit dem Entsperren zu tun hat, wird außerhalb des Laufwerks gespeichert.

Als Linux-Benutzer bevorzuge ich diese Lösung der softwarebasierten Laufwerkverschlüsselung. Es gibt keine Leistungseinbußen und es ist einfach einzurichten und zu verwenden.

Mark Stosberg
quelle
Hallo Mark! Erstens ist der von Ihnen angegebene Link sehr interessant, danke! Ich habe eine Frage an Sie, das BIOS-SSD-Passwort meines Laptops ist maximal 10 Zeichen lang. Dies wäre ein ziemlich schwaches Passwort, wenn das Passwort "Brute Force" angegriffen werden könnte. Ich meine, wenn irgendetwas die Anzahl der Versuche eines Angreifers pro Sekunde einschränkt, kann er ein neues Passwort versuchen. nur dann wäre das 10-stellige Passwort definitiv sicher. Haben Sie einen Einblick in diese überraschend kurzen BIOS-SSD-Passwörter? Für alle Fälle habe ich ein Toshiba Satellite P50t-B mit einer Samsung SSD 850 Pro.
Jespestana
1
Siehe auch diesen neueren Artikel Verwenden Sie die hardwarebasierte Festplattenverschlüsselung Ihrer TCG Opal SSD mit msed - getestet auf Ubuntu Trusty. Dies sollte sich als nützlich erweisen, da sich SSDs auf Opal 2-Basis offenbar zu einem De-facto-Standard entwickeln. Neuere Versionen des msed-Programms finden Sie hier . Eine wesentliche Einschränkung aktueller Lösungen besteht darin, dass sie die auf Laptops sehr wichtige Funktion "Sleep / Suspend" (S3) verhindern.
sxc731
1
@jespestana Der Unterschied zum BIOS-Kennwort besteht darin, dass nicht über das Netzwerk auf es zugegriffen werden kann. * (Möglicherweise, es sei denn, Sie haben eine Seriell-zu-Netzwerk-Verbindung auf dem Computer, was auf einem Desktop oder Laptop unwahrscheinlich ist)
Mark Stosberg
@ sxc731 Ich habe keinen Ersatzcomputer, um msed auszuprobieren, ich würde es wahrscheinlich anders machen. Danke für die Information!
Jespestana
@MarkStosberg Ok, Sie meinen, solange der Angreifer keinen physischen Zugriff auf den Computer hat, wäre ich in Sicherheit. Das ist etwas beruhigend. Ich kann immer noch nicht verstehen, warum sich Toshiba für diese kurze Beschränkung des BIOS-Passworts entscheiden sollte ...
jespestana
3

Ich habe die folgenden ähnlichen Fragen gefunden:

Meines Wissens erfordert ein funktionierendes SED-Setup ein Trusted Platform Module (TPM), aber die Zbox sieht nicht so aus, als ob sie TPM unterstützt oder unterstützt ( 1 , 2 ).

Während eine Antwort in einer der obigen Fragen eine Lösung bietet, die in Ihrem Fall sogar funktionieren könnte, sollten Sie Folgendes berücksichtigen:

  • Wenn Ihre Daten mit TPM verschlüsselt sind und Ihre Hardware irgendwie kaputt geht, sind Ihre Daten weg. Für immer.
  • Normalerweise bevorzugen Linux-Benutzer die softwarebasierte Festplattenverschlüsselung und das softwarebasierte RAID, da sich nicht standardisierte oder proprietäre Technologien in Bezug auf Datensicherheit und Datenwiederherstellung als unzuverlässig erwiesen haben. Wenn Sie aus Gründen der Datensicherheit oder Redundanz kostenlose Softwarelösungen wie Linux verwenden möchten, planen Sie auch die erforderlichen Computerressourcen ein.
  • Es gab Berichte über erfolgreiche Angriffe wie Warm Replug Attacks auf einige Geräte oder Setups.

Edit: Michael Larabel hat Artikel auf Phoronix veröffentlicht, in denen er spekuliert, dass SED / OPAL-Unterstützung bald für Linux verfügbar sein könnte, falls jemand über diesen Beitrag aus der Vergangenheit stolpert und nach aktuelleren Informationen sucht.

LiveWireBT
quelle