Como verificar se uma unidade auto-criptografada (SED) está realmente criptografada?

2

Eu tenho um Dell Precision M3800 que deve ter um disco rígido auto-criptografado. Estou executando o Windows 10. Na tela de gerenciamento de armazenamento, o disco afirma ser um 'LITEONIT LMT-256L9M-41 MSATA 256GB SED'.

Defini uma senha de disco rígido no BIOS da Dell, mas como posso confirmar se o conteúdo do disco está realmente criptografado por uma chave vinculada a essa senha? A BIOS não está muito clara sobre o que está acontecendo nessa frente, e eu não encontro opções para apagar criptografia, então não tenho certeza de como me assegurar de que o conteúdo é seguro.

Além disso, alguém sabe se é possível forçar o computador a solicitar que eu desbloqueie o HD depois de acordar, ou eu preciso desligar para "bloquear" totalmente o disco rígido?

    
por mwhidden 10.10.2015 / 22:28

2 respostas

1

Uma maneira de verificar se a unidade está criptografada é conectá-la fisicamente a outra máquina. Quer por conexão direta SATA, ou por um adaptador USB para SATA. A outra máquina deve ser capaz de reconhecer a unidade, mas não conseguir ler o conteúdo.

Quanto à sua segunda pergunta, você provavelmente não conseguirá "bloquear" o disco rígido durante o sono. Mesmo quando uma máquina está dormindo, o sistema operacional está esperando em segundo plano em um estado de baixa energia. Tem que ser capaz de acessar e ler o disco para sair do sono.

    
por 10.10.2015 / 22:41
0

NÃO É NECESSÁRIO ABSOLUTAMENTE REMOVER QUALQUER UM DOS SEUS DRIVES DO SEU RIG para verificar se é ou não uma unidade SED e verificar o seu estado de encriptação!

A maneira mais fácil e SAFEST de verificar se alguma das suas unidades é uma SED [Self-Encrypting Drive] e seu status de criptografia é usar o comando Linux "hdparm":

1) de qualquer sistema operacional WINDOWS:

1.a) Faça o download do arquivo ISO para o último SO Linux Mint Xfce de 64 bits do link e grave o arquivo ISO em um DVD ou use o Rufus para criar um USB inicializável a partir do arquivo ISO.

1.b) Inicialize a partir do DVD / USB inicializável e siga as instruções abaixo [em um Dell M3800 com o conjunto "Hard Drive Password", você ainda será solicitado a digitar a senha da unidade na inicialização].

2) de qualquer sistema operacional Linux Mint recente [17.x, 18.x, 19.x]:

  • encontre seu HD / SSD: abra uma janela de terminal e emita o comando:

    blkid

[exemplos: "/ dev / sda", "/ dev / nvme0", etc]

  • execute o comando para encontrar o status do seu SSD:

    sudo hdparm -I / dev / xxxx

  • Você será solicitado a digitar seu nome de usuário e senha de administrador;

  • Se você estiver inicializando a partir do arquivo ISO do Live DVD / USB, você queimou o nome de usuário em minúscula "mint" e NÃO há senha - simplesmente pressione "enter";

  • No comando acima, "xxxx" é o nome da sua unidade SED; cuidado com os erros de digitação: o "-i" acima é um "i" maiúsculo, NÃO um "L" minúsculo ou um dígito "um"

A saída típica do comando hdparm acima para uma unidade SED será:

"Segurança:

Código de Revisão da Senha Mestra: 65534

suportado

ativado

não bloqueado

congelado

não expirou: contagem de segurança

suportado: apagamento aprimorado

Nível de segurança alto

xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA. xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA AVANÇADA

Identificador de dispositivo WWM da unidade lógica: xxxxxxxxxxxxx

NAA: x

IEEE OUI: xxxxx

Checksum: correto "

Se os resultados da sua unidade forem semelhantes aos acima, sua unidade HD ou SSD é uma unidade autocriptografada, a unidade criptografa seus dados on-the-fly e sua unidade não apresenta erros.

Se os comandos retornarem um erro sem retornar nenhuma saída ou se a primeira linha da saída indicar "não suportado", significa que sua unidade NÃO é uma unidade SED.

BTW (1): BEWARE de configurar seu SED "Hard Drive Password" através do BIOS, especialmente em qualquer LENOVO THINKPAD [alguns desses LENOVO THINKPAD notoriamente ADDS um pouco EXTRA ao personagem de sua escolha senha, efetivamente BATER a unidade SED, unlees essa unidade tem em sua etiqueta uma senha "reset de fábrica" PSID que permite desbloquear e redefinir a unidade - mas você perderá todos os dados nessa unidade!].

A maneira SAFEST de definir a criptografia em uma unidade SED que o comando "hdparm" retorna uma saída de "NOT ENABLED" é, novamente, usar o comando "hdparm", conforme abaixo:

1) DESBLOQUEIE o disco rígido SUSPENDENDO o computador por alguns segundos. Quando você retomar o status da unidade em "hdparm -I / dev / xxxx" dirá "UNFROZEN"

2) Execute o comando para configurar a criptografia SED:

sudo hdparm --usuário-mestre u --security-set-pass 'PASSWORD' / dev / xxxx

em que xxxx é o nome do nome do seu drive SED e PASSWORD é a senha que você deseja (NÃO SE ESQUEÇA DE ENCLUIR SUA SENHA ESCOLHIDA COM CITAÇÕES ÚNICAS!).

Depois, simplesmente o comando "hdparm -I / dev / xxxx" para verificar o status da sua criptografia: ele deve dizer "ENABLED".

Mais tarde, se decidir remover a criptografia sem perder os dados, execute o comando:

sudo hdparm --security-disable 'PASSWORD' / dev / xxxx

em que xxxx é o nome do drive e PASSWORD a senha que você escolheu usar: o status do drive na saída "hdparm -I / dev / xxxx" será "SUPPORTED", "NOT ENABLED".

BTW (2): se você possui vários SEDs habilitados para criptografia em seu equipamento (como eu, com meus quatro Samsung EVO 960 1TB M.2 NVMe mais um Seagate Momentus 4TB como um backup no meu Estação de trabalho móvel Dell Precision M6800) e você não deseja na inicialização digitar várias vezes a senha para desbloquear seus SEDs, basta escolher a mesma senha em todos os seus discos rígidos SED. Desta forma, você só precisará inserir sua senha do disco rígido UMA VEZ e TODAS as unidades do seu SED serão desbloqueadas!

    
por 04.07.2018 / 23:29