パーティション化された SSD を入手しました。300 GB は Windows 用 (暗号化なし)、200 GB は暗号化したい Linux Debian 用です。SSD のハードウェア暗号化システムを使用してパーティション上の Linux システムを暗号化する方法を知っている人はいませんか? これは 950 Pro SSD です。
答え1
あなたの SSD には OPAL が搭載されているはずです。私は 850 Evo を使用しています。sedutil を使用できます:https://github.com/Drive-Trust-Alliance/sedutil セットアップ手順は非常に詳細です。最大の欠点は、サスペンドが壊れることです。それ以外は問題ありません。こちらもご覧くださいhttps://github.com/Drive-Trust-Alliance/sedutil/issues/6PBA が正常に動作しない場合は、
答え2
SSDとBIOSの両方がSSD自体のハードウェア暗号化をサポートしている場合(OSはそれを認識せず、何もする必要がなく、CPUオーバーヘッドも発生しません)、考えるサスペンドと休止状態はまだ機能します)すべきBIOSのどこかにドライブパスワードを設定するオプションがある -ないブートまたは BIOS パスワードだけです。BIOS に何もない場合は、何かがサポートしていません。ラップトップはそれをサポートする可能性が高いようです。
これは LUKS と同様に動作し、マスター キーのみを消去すると、ドライブが効果的に「消去」されます。
これは別の記事からの抜粋と便利なリンクです答えSSD暗号化に関する私の意見は間違いなくVxLabsのリンクページを読む:
使用可能なハードウェアベースのフルディスク暗号化を内蔵したVxLabsのSSDページにはこう書かれています:
これに関する情報を見つけるのは非常に困難です
場合によっては、製造元はHDDパスワードまたはATAパスワード(多くのラップトップBIOSで設定可能)を使用します。デスクトップBIOSはほとんどない、 またはATASX BIOS 拡張) を使用して AES キーを暗号化します。