Ativando a Criptografia de Disco no DC S 3700?

4

Eu tenho um servidor rodando Debian estável com duas unidades de 100GB Intel DC S 3700 em um Linux MD RAID 1. Segundo a Intel, essas unidades suportam criptografia AES de 256 bits e eu gostaria de criptografar os dados gravados nessas unidades. Para marcar uma nova caixa na política de proteção de dados da empresa.

Eu sei que posso reinstalar o Debian com a própria criptografia do Linux, mas eu preferiria descarregar a criptografia nas unidades se elas suportarem isso. Isso é possível e como faço isso?

Agradecemos antecipadamente

Matt.

    
por StaringSkyward 06.01.2014 / 12:59

1 resposta

1

Acordar a falta de documentação sobre esses recursos de segurança cruciais é bastante frustrante.

Meu entendimento (não verificado no parctice) é que, para ativar a criptografia em unidades SED, você precisa definir uma senha no nível do BIOS. Esta postagem sugere que você defina uma senha ATA usando hdparm em um S3700 deve fazê-lo. Mas ainda tenho que testá-lo ...

O que seria interessante é entender como isso funciona na prática em cenários não interativos (ou seja, um servidor sentado em um DC, em vez de um laptop com entrada passwd interativa na inicialização). Parece que alguns controladores RAID suportam o armazenamento da senha dentro do próprio controlador. Suponho que isso não impediria um ataque físico em que o controlador é roubado ao mesmo tempo que o disco ...

Edit: Q2 / 2017: uau dois anos se passaram e, embora nenhuma solução de facto tenha surgido, houve alguns desenvolvimentos notáveis:

por 15.02.2015 / 13:08