Como habilitar a Criptografia de Hardware em SSDs como o Samsung 840 EVO?

Question

Como habilitar a Criptografia de Hardware em SSDs como o Samsung 840 EVO?

#1 resposta do Mark Stosberg (9 votos)
#2 resposta do LiveWireBT (2 votos)

14

Acabei de instalar o Ubuntu 14.04 em um Zotac Zbox CI320. Eu quero habilitar a criptografia de hardware duro Samsung 840 que vem com este disco rígido, mas não sei como.

Existe alguém que possa me ajudar a configurar isso? Muito apreciado.

ssd encryption

por user312082 04.08.2014 / 09:05

2 respostas

Tags ssd encryption

Stream de vídeo do servidor Ubuntu para o dispositivo Android Como posso trabalhar com o gerenciador de energia XFCE4 sendo quebrado?

score 9 · Answer 1

Existem diferentes tipos de criptografia de hardware em SSDs, consulte SSDs com criptografia de disco completa baseada em hardware interna utilizável para uma explicação detalhada.

Você perguntou sobre o Samsung 840 EVO em particular. Ele sempre criptografa seus dados e é desbloqueado pela senha do ATA HDD definida no BIOS, cujo padrão é em branco. Mais tarde, você pode mover o SSD para uma nova máquina e inserir a senha do ATA HDD através do BIOS lá para desbloqueá-lo. Nada envolvido no desbloqueio é armazenado fora da própria unidade.

Como usuário do Linux, eu prefiro essa solução em relação à criptografia de unidade baseada em software. Não há penalidade de desempenho e é simples de configurar e usar.

score 2 · Answer 2

Encontrei as seguintes perguntas semelhantes:

Criptografia de hardware OPAL no Linux , fechada, mas vinculada a…
Software gratuito / gratuito para lidar com unidades de criptografia automática (SEDs) compatíveis com TCG OPAL 2.0?

Pelo que sei, uma configuração de SED funcional requer um Trusted Platform Module (TPM), mas o Zbox não parece como ele apresenta ou suporta TPM ( 1 , 2 .

Embora uma resposta em uma das perguntas acima ofereça uma solução que possa até funcionar no seu caso, você deve considerar o seguinte:

Se seus dados são criptografados usando o TPM e seu hardware de alguma forma quebra, seus dados se foram. Para sempre.
Normalmente, os usuários do Linux preferem a criptografia de disco baseada em software e o RAID baseado em software, porque a tecnologia não padronizada ou proprietária provou não ser confiável em termos de segurança de dados e recuperação de dados. Se você pretende usar soluções de software livre como o Linux para segurança de dados ou redundância, planeje também os recursos de computação necessários.
Houve relatos de ataques bem-sucedidos como postou artigos sobre Phoronix onde ele especula que o suporte a SED / OPAL pode estar chegando ao Linux em breve, para o caso de alguém se deparar com este post do passado em busca de informações mais atualizadas.