NÃO É NECESSÁRIO ABSOLUTAMENTE REMOVER QUALQUER UM DOS SEUS DRIVES DO SEU RIG para verificar se é ou não uma unidade SED e verificar o seu estado de encriptação!
A maneira mais fácil e SAFEST de verificar se alguma das suas unidades é uma SED [Self-Encrypting Drive] e seu status de criptografia é usar o comando Linux "hdparm":
1) de qualquer sistema operacional WINDOWS:
1.a) Faça o download do arquivo ISO para o último SO Linux Mint Xfce de 64 bits do link e grave o arquivo ISO em um DVD ou use o Rufus para criar um USB inicializável a partir do arquivo ISO.
1.b) Inicialize a partir do DVD / USB inicializável e siga as instruções abaixo [em um Dell M3800 com o conjunto "Hard Drive Password", você ainda será solicitado a digitar a senha da unidade na inicialização].
2) de qualquer sistema operacional Linux Mint recente [17.x, 18.x, 19.x]:
[exemplos: "/ dev / sda", "/ dev / nvme0", etc]
-
execute o comando para encontrar o status do seu SSD:
sudo hdparm -I / dev / xxxx
-
Você será solicitado a digitar seu nome de usuário e senha de administrador;
-
Se você estiver inicializando a partir do arquivo ISO do Live DVD / USB, você queimou o nome de usuário em minúscula "mint" e NÃO há senha - simplesmente pressione "enter";
-
No comando acima, "xxxx" é o nome da sua unidade SED; cuidado com os erros de digitação: o "-i" acima é um "i" maiúsculo, NÃO um "L" minúsculo ou um dígito "um"
A saída típica do comando hdparm acima para uma unidade SED será:
"Segurança:
Código de Revisão da Senha Mestra: 65534
suportado
ativado
não bloqueado
congelado
não expirou: contagem de segurança
suportado: apagamento aprimorado
Nível de segurança alto
xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA. xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA AVANÇADA
Identificador de dispositivo WWM da unidade lógica: xxxxxxxxxxxxx
NAA: x
IEEE OUI: xxxxx
Checksum: correto "
Se os resultados da sua unidade forem semelhantes aos acima, sua unidade HD ou SSD é uma unidade autocriptografada, a unidade criptografa seus dados on-the-fly e sua unidade não apresenta erros.
Se os comandos retornarem um erro sem retornar nenhuma saída ou se a primeira linha da saída indicar "não suportado", significa que sua unidade NÃO é uma unidade SED.
BTW (1): BEWARE de configurar seu SED "Hard Drive Password" através do BIOS, especialmente em qualquer LENOVO THINKPAD [alguns desses LENOVO THINKPAD notoriamente ADDS um pouco EXTRA ao personagem de sua escolha senha, efetivamente BATER a unidade SED, unlees essa unidade tem em sua etiqueta uma senha "reset de fábrica" PSID que permite desbloquear e redefinir a unidade - mas você perderá todos os dados nessa unidade!].
A maneira SAFEST de definir a criptografia em uma unidade SED que o comando "hdparm" retorna uma saída de "NOT ENABLED" é, novamente, usar o comando "hdparm", conforme abaixo:
1) DESBLOQUEIE o disco rígido SUSPENDENDO o computador por alguns segundos. Quando você retomar o status da unidade em "hdparm -I / dev / xxxx" dirá "UNFROZEN"
2) Execute o comando para configurar a criptografia SED:
sudo hdparm --usuário-mestre u --security-set-pass 'PASSWORD' / dev / xxxx
em que xxxx é o nome do nome do seu drive SED e PASSWORD é a senha que você deseja (NÃO SE ESQUEÇA DE ENCLUIR SUA SENHA ESCOLHIDA COM CITAÇÕES ÚNICAS!).
Depois, simplesmente o comando "hdparm -I / dev / xxxx" para verificar o status da sua criptografia: ele deve dizer "ENABLED".
Mais tarde, se decidir remover a criptografia sem perder os dados, execute o comando:
sudo hdparm --security-disable 'PASSWORD' / dev / xxxx
em que xxxx é o nome do drive e PASSWORD a senha que você escolheu usar: o status do drive na saída "hdparm -I / dev / xxxx" será "SUPPORTED", "NOT ENABLED".
BTW (2): se você possui vários SEDs habilitados para criptografia em seu equipamento (como eu, com meus quatro Samsung EVO 960 1TB M.2 NVMe mais um Seagate Momentus 4TB como um backup no meu Estação de trabalho móvel Dell Precision M6800) e você não deseja na inicialização digitar várias vezes a senha para desbloquear seus SEDs, basta escolher a mesma senha em todos os seus discos rígidos SED. Desta forma, você só precisará inserir sua senha do disco rígido UMA VEZ e TODAS as unidades do seu SED serão desbloqueadas!