Ich habe mir vor Kurzem eine Crucial MX300 als Bootlaufwerk gekauft und möchte ihre Selbstverschlüsselungsfunktion nutzen. Ich habe mich über SEDs informiert und weiß, dass sie einen Datenverschlüsselungsschlüssel oder DEK (manchmal auch Medienverschlüsselungsschlüssel genannt) und einen Autorisierungsschlüssel verwenden, der den DEK verschlüsselt.
Von demTCG Opal – Häufig gestellte Fragen zu SEDs(Betonung hinzugefügt):
A: Der Verschlüsselungsschlüssel wird auf dem Laufwerk generiert und VERLÄSST DAS Laufwerk NIEMALS. Der Hersteller behält den Schlüssel NICHT und hat auch keinen Zugriff darauf. Außerdem müssen Sie ihm nicht vertrauen. Wenn Sie ein SED in Betrieb nehmenEs gilt als bewährte Vorgehensweise, den SED zunächst anzuweisen, seinen Verschlüsselungsschlüssel neu zu generieren.Wenn Sie dies tun, bevor Sie Software auf das Laufwerk laden, schließen Sie die Möglichkeit aus, dass der Laufwerkshersteller oder jemand anders, der vor dem aktuellen Besitzer Zugriff auf das Laufwerk hatte, an Geheimnisse wie den Verschlüsselungsschlüssel gelangt, die später zum Zugriff auf die Benutzerdaten verwendet werden könnten.
Meine Frage ist, wie ich den SED anweise, seinen Verschlüsselungsschlüssel neu zu generieren. Das einzige kostenlose Tool, das ich für die Arbeit mit SEDs kenne, istsedutil. Ich habe die gesamte Dokumentation zu diesem Tool durchgesehen und kann nichts über die Neuerstellung des DEK finden.
Weiß jemand, wie man den SED anweist, den Verschlüsselungsschlüssel neu zu generieren?
Antwort1
Hinweis: Ich habe kein SED-Laufwerk und habe auch das Folgende nicht ausprobiert. Bitte verwenden Sie es auf eigene Gefahr.
Aus:
im AbschnittSichere Datenträgerlöschung:
Durch einfaches Übergeben eines Befehls zum kryptografischen Löschen von Datenträgern (oder Krypto-Löschen) (nach Angabe der korrekten Authentifizierungsdaten) generiert das Laufwerk intern selbst einen neuen zufälligen Verschlüsselungsschlüssel (DEK). Dadurch wird der alte Schlüssel dauerhaft gelöscht, wodurch die verschlüsselten Daten unwiderruflich nicht mehr entschlüsselbar sind.
Davon:
Wenn Sie die PSID zum Zurücksetzen auf die Werkseinstellungen verwenden, werden alle Festplattenparameter auf die ursprünglichen Werkseinstellungen zurückgesetzt, darunter die folgenden:
- Der zum Verschlüsseln und Entschlüsseln der Daten auf dem Medium verwendete Verschlüsselungsschlüssel wird auf einen unbekannten Wert geändert.
Davon:
- https://github.com/Drive-Trust-Alliance/sedutil/blob/master/linux/PSIDRevert_LINUX.txt(Linux)
- https://github.com/Drive-Trust-Alliance/sedutil/wiki/PSID-Revert(Windows)
du hast das:
Achtung: Diese Funktion löscht alle Ihre Daten ...
Linux:
setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?
Windows:
sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \\.\PhysicalDrive?
Sie sollten die Meldung „INFO: revertTper erfolgreich abgeschlossen“ sehen.
Wenn Sie die Nachricht NOT_AUTHORIZED erhalten, haben Sie die PSID falsch eingegeben.
Hoffe das hilft.