私は Intel 660p NVMe SSD を所有しており、その仕様は次のとおりです。
- ハードウェア暗号化 はい
- 暗号化アルゴリズム 256 ビット AES
私はこれを Fujitsu Lifebook U748 の交換用ドライブとして使用しました。これは、BIOS で利用可能な機能を使用してハードウェア暗号化を有効にするために使用したラップトップです。ある時点でラップトップを返却しなければならなくなり、今では暗号化されたドライブが残されていますが、アクセス方法がわかりません。
Fujitsu ラップトップの構成には、さまざまなハード ドライブ オプションがリストされており、その中には「OPAL 対応」のものもあります。現在、仕様に「ハード ディスク パスワード」が記載されており、ステッカーに「OPAL 2.0」と書かれた Hynix NVMe ドライブが搭載された Lenovo Thinkpad X280 を利用できます。当時は、これを使用してドライブにアクセスできると思っていました。
ディスクを挿入し、sedutil-cliドライブを照会しようとしましたが、不可能なようでした。
/dev/nvme0 No INTEL SSDPEKNW512GB
完全性を期すために、Hynix ドライブの出力は次のとおりです。
/dev/nvme0 12 SKHynix_HFS256GD9TNG-L5B0B
その後、試してみましたhdparmが、次のようになりました:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
これは、hdparmNVMe ドライブが理解できない ATA を話すためであるようです。
最後に、QVL に明記されているように、ドライブを ASRock H470M-ITX/ac マザーボードに挿入しましたが、うまくいかず、システムはすぐにフリーズし、BIOS に入ることすらできませんでした。
ドライブにアクセスするために何かできることはありますか?
答え1
データを回復できるとは思えません。私が読んだところによると、ディスクには暗号化された形式で暗号化キーが保存されています。BIOS パスワードを使用して復号化できます。それ以上のことは公開されておらず、実際にどのように実行されるかの正確なアルゴリズムも公開されていません。
そこで、次の点について知りたいと思います。
- BIOS パスワードがない場合、ディスクに保存されている暗号化キーは暗号化されず、そのようなディスクをある PC から別の PC に移行できますか?
- BIOS パスワードを変更してしまったらどうなるのでしょうか? HDD は使えなくなってしまうのでしょうか?
- 同じ BIOS パスワードを持つ別のコンピューターにディスクを持ち込んだ場合、機能しますか?
Intel がそのような質問に答えたり、詳細を開示したりしているとは知りません。
したがって、理論上は、Intel でパスワードを知っていれば、ディスク上で BIOS パスワードによってエンコードされているため、パスワードを回復する方法があります。パスワードが特定のハードウェア情報と混在していない限りは。
しかし、デバイスを消去して工場出荷時の状態にする方法があるようですが、データは失われますが、少なくともディスクは動作します。 https://www.intel.com/content/www/us/en/support/articles/000057452/memory-and-storage.html