Possível descriptografar o FDE / SED Samsung 840 na inicialização sem suporte nativo BIOS / UEFI para a senha ATA?

1

É possível criptografar e descriptografar uma unidade com hdparm juntamente com a Full Disk Encryption, como alguns SSDs da Samsung e da Intel. O que eu estou curioso é se é possível usar com uma motherboard Desktop.

Vendo que há muito pouco suporte para placas-mães desktop com configurações de BIOS / EFI de HDD, é possível inicializar em um problema de espaço temporário os comandos hdparm e continuar a inicialização sem o ciclo de energia? Qual seria a maneira mais não intrusiva de configurar isso?

    
por Maletor 03.01.2015 / 02:26

1 resposta

2

SEDs (ou FDEs) são bloqueados novamente na perda de energia, portanto eles devem permanecer desbloqueados durante a reinicialização. Você deve ser capaz de inicializar o seu PC a partir de um live stick ou CD, digite o ATA pw (por exemplo, com hdparam), remova o CD ao vivo e simplesmente reinicie o PC. O problema é que você precisa fazer isso toda vez que iniciar o seu PC.

Observe que esse comportamento atual dos SEDs é a base para o ataque de hot plug. Se o SED / o PC ainda estiver ligado, mas talvez bloqueado, o cabo de dados pode ser desligado e conectado a outro PC enquanto ainda mantém a conexão de energia ao primeiro PC. O SED não notará a alteração do cabo de dados e você conectou o SED desbloqueado a outro PC e pode acessar o disco. Isso se torna ainda mais simples, se o outro PC suportar hot plug SATA.

Nota: Algumas BIOS enviam um comando LOCK na reinicialização, portanto, é necessário inserir o ATA pw novamente. Esta é uma solução de software simples para melhorar a segurança. Também aqui, uma desconexão bem sincronizada e uma rápida reconexão do cabo de dados permite um vetor de ataque adicional. Você terá que tentar se seu BIOS específico envia um comando LOCK. Eu suponho que, se o BIOS não tiver nenhuma funcionalidade ATA pw, é mais provável que ele não envie um comando LOCK, mas você só pode ter certeza se o testar sozinho.

    
por 15.09.2015 / 23:31