%20est%C3%A9%20realmente%20cifrada%3F.png)
Tengo una Dell Precision M3800 que se supone que tiene un disco duro autocifrado. Estoy ejecutando Windows 10. En la pantalla Administración de almacenamiento, el disco dice ser un 'LITEONIT LMT-256L9M-41 MSATA 256GB SED'.
Configuré una contraseña para el disco duro en el BIOS de Dell, pero ¿cómo puedo confirmar que el contenido del disco está realmente cifrado mediante una clave vinculada a esa contraseña? El BIOS no tiene muy claro lo que está sucediendo en ese frente y no encuentro opciones para realizar un borrado criptográfico, por lo que no estoy seguro de cómo asegurarme de que el contenido esté seguro.
Además, ¿alguien sabe si es posible forzar a la computadora a pedirme que desbloquee el disco duro después de despertarme del modo de suspensión, o si necesito apagarla para "bloquear" completamente el disco duro?
Respuesta1
Una forma de verificar que la unidad esté cifrada es conectarla físicamente a otra máquina. Ya sea mediante conexión SATA directa, o mediante un adaptador USB a SATA. La otra máquina debería poder reconocer la unidad, pero no poder leer el contenido.
En cuanto a su segunda pregunta, lo más probable es que no pueda "bloquear" el disco duro mientras duerme. Incluso cuando una máquina está inactiva, el sistema operativo está esperando en segundo plano en un estado de bajo consumo de energía. Tiene que poder acceder y leer la unidad para salir del modo de suspensión.
Respuesta2
HayABSOLUTAMENTE NO ES NECESARIO QUITAR NINGUNA DE SUS UNIDADES DE SU EQUIPOpara comprobar si es o no una unidad SED y comprobar su estado de cifrado.
La forma más fácil y SEGURA de verificar si alguna de sus unidades es una SED [Unidad de cifrado automático] y su estado de cifrado es utilizar el comando de Linux "hdparm":
1) desde cualquier sistema operativo WINDOWS:
1.a) Descargue el archivo ISO para el último sistema operativo Linux Mint Xfce de 64 bits desdehttps://linuxmint.comy grabe el archivo ISO en un DVD o use Rufus para crear un USB de arranque desde el archivo ISO.
1.b) Inicie desde el DVD/USB de inicio y siga las instrucciones a continuación [en un Dell M3800 con la "Contraseña del disco duro" configurada, aún se le pedirá la contraseña de la unidad durante el inicio].
2) desde cualquier sistema operativo Linux Mint reciente [17.x, 18.x, 19.x]:
encuentre su HD/SSD: abra una ventana de terminal y emita el comando:
negro
[ejemplos: "/dev/sda", "/dev/nvme0", etc.]
Ejecute el comando para encontrar el estado de su SSD:
sudo hdparm -I /dev/xxxx
Se le solicitará que ingrese su nombre de usuario y contraseña de administrador;
Si está iniciando desde el archivo Live DVD/USB ISO que grabó, el nombre de usuario es "mint" en minúscula y NO hay contraseña; simplemente presione "enter";
En el comando anterior, "xxxx" es el nombre de su unidad SED; tenga cuidado con los errores tipográficos: la "-I" de arriba es una "i" mayúscula, NO una "L" minúscula ni un dígito "uno"
El resultado típico del comando hdparm anterior para una unidad SED será:
"Seguridad:
Código de revisión de contraseña maestra: 65534
soportado
activado
No está bloqueado
congelado
no caducado: recuento de seguridad
compatible: borrado mejorado
Nivel de seguridad alto
xMin para UNIDAD DE BORRADO DE SEGURIDAD. xMin para UNIDAD DE BORRADO DE SEGURIDAD MEJORADA
Identificador de dispositivo WWM de unidad lógica: xxxxxxxxxxxxx
NA: x
IEEE OUI: xxxxx
Suma de comprobación: correcta"
Si los resultados de su unidad son similares a los anteriores, su unidad HD o SSD es una unidad autocifrada, la unidad autocifra sus datos sobre la marcha y su unidad no tiene errores.
Si los comandos devuelven un error sin devolver ningún resultado o si la primera línea del resultado dice "no compatible", significa que su unidad NO es una unidad SED.
Por cierto (1):TENGA CUIDADO al configurar su "Contraseña del disco duro" SED a través del BIOS, especialmente en cualquier LENOVO THINKPAD [algunos de estos LENOVO THINKPAD notoriamente AGREGAN un bit EXTRA al carácter de su contraseña elegida, BRICANDO efectivamente la unidad SED, a menos que esa unidad tenga en su etiqueta una contraseña PSID de "restablecimiento de fábrica" que le permite desbloquear y restablecer la unidad, ¡pero PERDERÁ TODOS LOS DATOS de esa unidad!].
La forma MÁS SEGURA de configurar el cifrado en una unidad SED para que el comando "hdparm" devuelva un resultado "NO HABILITADO" es, nuevamente, usar el comando "hdparm", como se muestra a continuación:
1) DESCONGELAR el disco duro SUSPENDIENDO la computadora por unos segundos. Cuando reanude el estado de la unidad en "hdparm -I /dev/xxxx" dirá "UNFROZEN"
2) Ejecute el comando para configurar el cifrado SED:
sudo hdparm --user-master u --security-set-pass 'CONTRASEÑA' /dev/xxxx
donde xxxx es el nombre de su unidad SED y CONTRASEÑA es la contraseña que desea (¡NO OLVIDE ESCRIBIR SU CONTRASEÑA ELEGIDA ENTRE COMILLAS SIMPLES!).
Luego simplemente use el comando "hdparm -I /dev/xxxx" para verificar el estado de su cifrado: debería decir "HABILITADO".
Más tarde, si decide eliminar CON SEGURIDAD el cifrado sin perder sus datos, ejecute el comando:
sudo hdparm --security-disable 'CONTRASEÑA' /dev/xxxx
donde xxxx es el nombre de la unidad y CONTRASEÑA la contraseña que ha elegido usar: el estado de la unidad en la salida "hdparm -I /dev/xxxx" será "SOPORTADO", "NO HABILITADO".
Por cierto (2):si posee MÚLTIPLES SED con cifrado habilitado en su equipo (como yo con mis cuatro Samsung EVO 960 1TB M.2 NVMe más un Seagate Momentus 4TB como respaldo en mi estación de trabajo móvil Dell Precision M6800) y no desea iniciar Para ingresar varias veces la contraseña para desbloquear sus SED, simplemente elija la MISMA contraseña en todos sus discos duros SED. De esta manera, solo necesitará ingresar la contraseña de su disco duro UNA VEZ y ¡TODOS los discos de su SED se desbloquearán!