Como habilitar a Criptografia de Hardware em SSDs como o Samsung 840 EVO?

14

Acabei de instalar o Ubuntu 14.04 em um Zotac Zbox CI320. Eu quero habilitar a criptografia de hardware duro Samsung 840 que vem com este disco rígido, mas não sei como.

Existe alguém que possa me ajudar a configurar isso? Muito apreciado.

    
por user312082 04.08.2014 / 09:05

2 respostas

9

Existem diferentes tipos de criptografia de hardware em SSDs, consulte SSDs com criptografia de disco completa baseada em hardware interna utilizável para uma explicação detalhada.

Você perguntou sobre o Samsung 840 EVO em particular. Ele sempre criptografa seus dados e é desbloqueado pela senha do ATA HDD definida no BIOS, cujo padrão é em branco. Mais tarde, você pode mover o SSD para uma nova máquina e inserir a senha do ATA HDD através do BIOS para desbloqueá-lo. Nada envolvido no desbloqueio é armazenado fora da própria unidade.

Como usuário do Linux, eu prefiro essa solução em relação à criptografia de unidade baseada em software. Não há penalidade de desempenho e é simples de configurar e usar.

    
por Mark Stosberg 24.12.2014 / 17:28
2

Encontrei as seguintes perguntas semelhantes:

Pelo que sei, uma configuração de SED funcional requer um Trusted Platform Module (TPM), mas o Zbox não parece como ele apresenta ou suporta TPM ( 1 , 2 .

Embora uma resposta em uma das perguntas acima ofereça uma solução que possa até funcionar no seu caso, você deve considerar o seguinte:

  • Se seus dados são criptografados usando o TPM e seu hardware de alguma forma quebra, seus dados se foram. Para sempre.
  • Normalmente, os usuários do Linux preferem a criptografia de disco baseada em software e o RAID baseado em software, porque a tecnologia não padronizada ou proprietária provou não ser confiável em termos de segurança de dados e recuperação de dados. Se você pretende usar soluções de software livre como o Linux para segurança de dados ou redundância, planeje também os recursos de computação necessários.
  • Houve relatos de ataques bem-sucedidos como postou artigos sobre Phoronix onde ele especula que o suporte a SED / OPAL pode estar chegando ao Linux em breve, para o caso de alguém se deparar com este post do passado em busca de informações mais atualizadas.

        
por LiveWireBT 04.08.2014 / 12:41