Ich habe eine Intel 660p NVMe SSD mit den folgenden Spezifikationen:
- Hardware-Verschlüsselung Ja
- Verschlüsselungsalgorithmus 256-Bit AES
Ich habe es als Ersatzlaufwerk für das Fujitsu Lifebook U748 verwendet. Das ist der Laptop, auf dem ich die Hardwareverschlüsselung mithilfe der im BIOS verfügbaren Funktion aktiviert habe. Irgendwann musste ich den Laptop zurückgeben und jetzt habe ich das verschlüsselte Laufwerk, auf das ich nicht zugreifen kann.
Die Konfiguration des Fujitsu-Laptops listet verschiedene Festplattenoptionen auf, darunter einige, die „OPAL-fähig“ sind. Ich habe derzeit Zugriff auf das Lenovo Thinkpad X280, bei dem in der Spezifikation „Festplattenkennwort“ aufgeführt ist und das mit einem Hynix NVMe-Laufwerk mit „OPAL 2.0“ auf dem Aufkleber geliefert wurde. Ich dachte, ich könnte es dann verwenden, um auf mein Laufwerk zuzugreifen.
Ich habe die Diskette eingelegt und versucht, sedutil-cli
das Laufwerk abzufragen, aber es schien nicht möglich zu sein:
/dev/nvme0 No INTEL SSDPEKNW512GB
Der Vollständigkeit halber lautete die Ausgabe für das Hynix-Laufwerk:
/dev/nvme0 12 SKHynix_HFS256GD9TNG-L5B0B
Ich habe es dann mit versucht, hdparm
bekam aber:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
und das liegt anscheinend daran, dass hdparm
es ATA spricht, was das Laufwerk, da es NVMe ist, nicht versteht.
Schließlich habe ich das Laufwerk in das ASRock H470M-ITX/ac-Motherboard eingebaut, da es ausdrücklich im QVL aufgeführt ist, aber ohne Erfolg, das System fror sofort ein und ich konnte nicht einmal ins BIOS gelangen.
Kann ich irgendetwas tun, um auf mein Laufwerk zuzugreifen?
Antwort1
Ich glaube nicht, dass Sie Ihre Daten wiederherstellen können. Soweit ich gelesen habe, ist auf der Festplatte ein Verschlüsselungsschlüssel in verschlüsselter Form gespeichert. Dieser kann mit Ihrem BIOS-Passwort entschlüsselt werden. Mehr wird nicht verraten, auch nicht der genaue Algorithmus, wie das tatsächlich funktioniert.
Mich würde daher interessieren:
- Wenn kein BIOS-Passwort vorhanden ist, ist der Verschlüsselungsschlüssel unverschlüsselt auf der Festplatte gespeichert und können Sie eine solche Festplatte von einem PC auf einen anderen migrieren?
- Was passiert, wenn Sie das BIOS-Passwort ändern? Ist Ihre Festplatte dann unbrauchbar?
- Funktioniert Ihre Festplatte, wenn Sie sie mit demselben BIOS-Passwort in einen anderen Computer einbauen?
Mir ist nicht bekannt, dass Intel solche Fragen beantwortet oder irgendwelche Details preisgibt.
Wenn Sie also Intel wären und das Passwort kennen würden, hätten Sie theoretisch eine Möglichkeit, es wiederherzustellen, da es auf der Festplatte durch Ihr BIOS-Passwort verschlüsselt ist. Es sei denn, sie vermischen das Passwort auch mit bestimmten Hardwareinformationen.
Es scheint jedoch eine Möglichkeit zu geben, das Gerät zu löschen und es auf den Werkszustand zurückzusetzen, wobei zwar Daten verloren gehen, die Festplatte aber zumindest funktioniert https://www.intel.com/content/www/us/en/support/articles/000057452/memory-and-storage.html
Antwort2
Intel 660p unterstütztTCG-Pyrit,nicht Sammelkartenspiel-Opal. sedutil
könnte für erstere nutzlos sein (und es erkennt offensichtlich nichtdein(SSD).
Sie müssen nach spezialisierterer Software suchen. TrueNASAnsprüchePyrit-Unterstützung.