Tengo un SSD particionado, 300 GB para Windows (sin cifrar) y 200 GB para Linux Debian que me gustaría cifrar. ¿Alguien sabe cómo puedo cifrar el sistema Linux en la partición utilizando el sistema de cifrado de hardware del SSD? Es un SSD 950 pro.
Respuesta1
Estoy bastante seguro de que tu SSD tiene OPAL. Yo tengo el 850 EVO. Puedes usar sedutil:https://github.com/Drive-Trust-Alliance/sedutil Las instrucciones de configuración son bastante detalladas. La peor desventaja es que se rompe la suspensión. Por lo demás, todo bien. Quizás también quieras verhttps://github.com/Drive-Trust-Alliance/sedutil/issues/6si algo relacionado con la PBA no funciona correctamente.
Respuesta2
Si tanto el SSD como el BIOS admiten el cifrado de hardware en el propio SSD (el sistema operativo ni siquiera lo verá ni tendrá que hacer nada, sin sobrecarga de CPU, supongo).pensarsuspendido e hibernación todavía funcionaría) entonces allídeberíaHabrá una opción en algún lugar del BIOS para establecer una contraseña de unidad.NOsolo una contraseña de arranque o BIOS. Si no hay nada en el BIOS, entonces algo no lo admite. Parece más probable que las computadoras portátiles lo admitan.
Funciona de manera similar a LUKS, donde borrar solo la clave maestra "borra" efectivamente la unidad.
Aquí hay un pequeño fragmento y un enlace útil de otrorespuestamío sobre el cifrado SSD, definitivamentelea la página vinculada de VxLabs:
SSD de VxLabs con cifrado de disco completo basado en hardware integrado utilizablela pagina me dice:
La información sobre esto es increíblemente difícil de encontrar.
En algunos casos, el fabricante utiliza la contraseña del HDD o la contraseña ATA (configurable a través de muchas BIOS de portátiles,muy pocos BIOS de escritorio, o elExtensión de BIOS ATASX) para cifrar las claves AES.