Acordar a falta de documentação sobre esses recursos de segurança cruciais é bastante frustrante.
Meu entendimento (não verificado no parctice) é que, para ativar a criptografia em unidades SED, você precisa definir uma senha no nível do BIOS. Esta postagem sugere que você defina uma senha ATA usando hdparm em um S3700 deve fazê-lo. Mas ainda tenho que testá-lo ...
O que seria interessante é entender como isso funciona na prática em cenários não interativos (ou seja, um servidor sentado em um DC, em vez de um laptop com entrada passwd interativa na inicialização). Parece que alguns controladores RAID suportam o armazenamento da senha dentro do próprio controlador. Suponho que isso não impediria um ataque físico em que o controlador é roubado ao mesmo tempo que o disco ...
Edit: Q2 / 2017: uau dois anos se passaram e, embora nenhuma solução de facto tenha surgido, houve alguns desenvolvimentos notáveis:
- O sedutil na verdade fornece uma solução viável Espera-se que o
- Kernel 4.11 traga o suporte principal: OPAL Self-Encrypting Drive Suporte para Linux Passos mais próximos - Phoronix