Como ativar a criptografia do disco rígido com Seagate Constellation ES.3 SED Drive no BIOS AMI com TPM

1

Estou construindo uma nova máquina com um Supermicro MB equipado com um TPM e uma unidade Seagate Constellation ES.3 SED (ST200NM0053). O MB tem o BIOS AMI que vê o TPM.

Eu instalei o Windows Server 2012 R2 Essentials. Agora estou lutando para habilitar a criptografia do disco rígido usando o recurso SED do disco rígido.

Meu entendimento (que é bastante fraco) é que o software Windows BitLocker pode trabalhar com o TPM para oferecer suporte à criptografia do disco rígido, mas que o Windows exige que o disco rígido ofereça suporte ao OPAL 2, que não suporta.

Acho que não preciso ficar preocupado com isso, porque tenho a impressão de que com esse disco da Seagate e um MB que ofereça suporte ao TPM, posso ativar a criptografia independentemente do sistema operacional em execução e gerenciar a criptografia , suas chaves relacionadas, backup, migração, etc. por todo o BIOS. Além disso, o sistema operacional nem sequer verá que a unidade está criptografada e não precisa de nenhum recurso de criptografia ou suporte.

Mas como habilitar a criptografia através do BIOS? Cheguei até a habilitar o TPM, mas não vejo nenhum lugar onde possa criptografar a unidade ou alterar a senha padrão que o fabricante instalou na unidade.

Quais são os meus próximos passos e onde eles podem ser documentados?

    
por mbmast 24.04.2015 / 17:47

1 resposta

0

essas unidades funcionam com bitlocker eu sei como eu usá-los bitlocker é uma defesa de camada 2ed nessas unidades quando as unidades são conectadas ao pc com tpm. drives separar uma particao de 100mg e nenhum u pode encontrá-lo ou removê-lo nenhum software pode encontrá-lo. A parttion é usada para armazenar as chaves de encriptação para drive, warrning microsoft carrega todas as chaves de bitlocker e elas são usadas. maneira de contornar isso é mudar a chave

em tudo, se a microsoft quiser algo de aço fora das unidades que não seja legível, mesmo se eles se aproximarem do bitlocker, eles não conseguirão contornar a encriptação seagate.

com microsoft que faz com que 10 portas traseiras entrem em todos os sistemas que essas unidades se tornam obrigatórias. Eu testo o microsoft software e localizo probems nele e depois digo à microsoft como corrigi-lo.

Eu paro de fazer isso uma vez que eu encontrei microsoft estava hackeando minha rede uma vez sed foi adicionado à minha mudança de lote de estação de trabalho como dados se tornam inúteis para eles note que essas unidades examinam arquivos de banco de dados de arquivos e são tratados de forma muito diferente nessas unidades, muito pesadamente protegidos contra roubo

u pc deve ter tpm nele essas unidades não funcionarão com tpm a encrição não funcionará

A dose de tpm não deve estar ativada no BitLocker. Basta ativar a BIOS como discos rígidos. A tpm faz parte do processo de criação de chaves

agora modelos diferentes podem ser diferentes. a maioria destes drives são sas drives são poucos sata throw seagate dose torná-los drives sas são unidades muito melhores

    
por 02.02.2017 / 00:11