Recientemente compré un Crucial MX300 para usarlo como unidad de arranque y quiero aprovechar su funcionalidad de autocifrado. He estado leyendo sobre los SED y entiendo que usan una clave de cifrado de datos o DEK (a veces llamada clave de cifrado de medios) y una clave de autorización que cifra la DEK.
Desde elPreguntas frecuentes sobre TCG Opal sobre SED(énfasis añadido):
R: La clave de cifrado se genera a bordo de la unidad y NUNCA DEJA LA UNIDAD. El fabricante NO conserva ni tiene acceso a la clave. Además, no tienes que confiar en ello. Al poner en servicio un SEDSe considera una buena práctica comenzar ordenando al SED que regenere su clave de cifrado.Hacer esto antes de cargar cualquier software en la unidad elimina la posibilidad de que el fabricante de la unidad, o cualquier otra persona que haya tenido la oportunidad de acceder a la unidad antes que el propietario actual, adquiera cualquier secreto, como la clave de cifrado, que podría usarse más tarde para irrumpir en los datos del usuario.
Mi pregunta es, ¿cómo le pido al SED que regenere su clave de cifrado? La única herramienta gratuita que conozco para trabajar con SED essedutil. He revisado toda la documentación de esa herramienta y no encuentro nada sobre cómo regenerar el DEK.
¿Alguien sabe cómo indicarle al SED que regenere la clave de cifrado?
Respuesta1
Nota: No tengo una unidad SED ni he probado lo siguiente. Por favor, use bajo su propio riesgo
De:
en la secciónBorrado seguro del disco:
Simplemente pasando un comando de borrado de disco criptográfico (o borrado criptográfico) (después de proporcionar las credenciales de autenticación correctas) la unidad generará automáticamente una nueva clave de cifrado aleatoria (DEK) internamente. Esto descartará permanentemente la clave anterior, lo que hará que los datos cifrados sean irrevocablemente no descifrables.
De esto:
El uso del PSID para realizar un restablecimiento de fábrica hace que todos los parámetros del disco se restablezcan a la configuración original de fábrica, incluidos los siguientes:
- La clave de cifrado utilizada para cifrar y descifrar los datos en el medio se cambia a un valor desconocido.
De esto:
- https://github.com/Drive-Trust-Alliance/sedutil/blob/master/linux/PSIDRevert_LINUX.txt(Linux)
- https://github.com/Drive-Trust-Alliance/sedutil/wiki/PSID-Revert(ventanas)
Tu tienes esto:
Advertencia: Esta función borrará todos sus datos...
Linux:
setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?
Ventanas:
sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \\.\PhysicalDrive?
Deberías ver INFORMACIÓN: revertTper se completó correctamente.
Si recibe un mensaje que dice NOT_AUTHORIZED, ingresó mal el PSID.
Espero que esto ayude.