%EA%B0%80%20%EC%8B%A4%EC%A0%9C%EB%A1%9C%20%EC%95%94%ED%98%B8%ED%99%94%EB%90%98%EC%97%88%EB%8A%94%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
자체 암호화 하드 드라이브가 있는 Dell Precision M3800이 있습니다. 저는 Windows 10을 실행하고 있습니다. 저장소 관리 화면에서 디스크는 'LITEONIT LMT-256L9M-41 MSATA 256GB SED'라고 표시됩니다.
Dell BIOS에서 하드 드라이브 비밀번호를 설정했지만 디스크 내용이 해당 비밀번호에 연결된 키로 실제로 암호화되었는지 어떻게 확인할 수 있습니까? BIOS는 그 전면에서 무슨 일이 일어나고 있는지에 대해 매우 불분명하며 암호화 지우기를 수행할 수 있는 옵션을 찾을 수 없으므로 내용이 안전하다는 것을 어떻게 확신할 수 있는지 잘 모르겠습니다.
또한 컴퓨터가 절전 모드에서 깨어난 후 HD를 잠금 해제하라는 메시지를 강제로 표시할 수 있는지, 아니면 하드 드라이브를 완전히 "잠그기" 위해 종료해야 하는지 아는 사람이 있나요?
답변1
드라이브가 암호화되었는지 확인하는 한 가지 방법은 드라이브를 다른 시스템에 물리적으로 연결하는 것입니다. 직접 SATA 연결 또는 USB-SATA 어댑터를 통해 가능합니다. 다른 컴퓨터는 드라이브를 인식할 수 있지만 내용을 읽을 수는 없습니다.
두 번째 질문은 잠자기 상태에서 하드 드라이브를 "잠그"도록 할 수 없을 가능성이 높습니다. 머신이 절전 모드에 있는 동안에도 OS는 저전력 상태에서 백그라운드에서 기다리고 있습니다. 절전 모드에서 벗어나려면 드라이브에 액세스하고 읽을 수 있어야 합니다.
답변2
있다장비에서 드라이브를 제거할 필요가 전혀 없습니다.SED 드라이브인지 아닌지 확인하고 암호화 상태도 확인해보세요!
드라이브가 SED[자체 암호화 드라이브]이고 암호화 상태인지 확인하는 가장 쉽고 안전한 방법은 Linux 명령 "hdparm"을 사용하는 것입니다.
1) 모든 WINDOWS OS에서:
1.a) 다음에서 최신 Linux Mint Xfce 64비트 OS용 ISO 파일을 다운로드합니다.https://linuxmint.comISO 파일을 DVD에 굽거나 Rufus를 사용하여 ISO 파일에서 부팅 가능한 USB를 만듭니다.
1.b) 부팅 가능한 DVD/USB로 부팅하고 아래 지침을 따릅니다. ["하드 드라이브 비밀번호"가 설정된 Dell M3800의 경우 부팅 시 드라이브 비밀번호를 묻는 메시지가 계속 표시됩니다].
2) 최신 Linux Mint OS [17.x, 18.x, 19.x]에서:
HD/SSD를 찾으세요. 터미널 창을 열고 다음 명령을 실행하세요.
블키드
[예: "/dev/sda", "/dev/nvme0" 등]
다음 명령을 실행하여 SSD 상태를 확인하세요.
sudo hdparm -I /dev/xxxx
관리자 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.
구운 Live DVD/USB ISO 파일에서 부팅하는 경우 사용자 이름은 소문자 "mint"이고 비밀번호는 없습니다. 간단히 "enter"를 누르십시오.
위의 명령에서 "xxxx"는 SED 드라이브의 이름입니다. 오타에 주의하세요. 위의 "-I"는 대문자 "i"이며 소문자 "L"이나 숫자 "1"이 아닙니다.
SED 드라이브에 대한 위의 hdparm 명령의 일반적인 출력은 다음과 같습니다.
"보안:
마스터 비밀번호 개정 코드: 65534
지원됨
활성화됨
잠겨 있지 않음
겨울 왕국
만료되지 않음: 보안 개수
지원됨: 향상된 지우기
보안 수준 높음
보안 삭제 장치의 경우 xMin입니다. 향상된 보안 삭제 장치용 xMin
논리 장치 WWM 장치 식별자: xxxxxxxxxxxxx
NAA: 엑스
IEEE OUI: xxxxx
체크섬: 정확함"
드라이브 결과가 위와 유사하면 HD 또는 SSD 드라이브가 자체 암호화 드라이브이고 드라이브가 즉시 데이터를 자체 암호화하며 드라이브에 오류가 없는 것입니다.
명령이 출력을 반환하지 않고 오류를 반환하거나 출력의 첫 번째 줄에 "지원되지 않음"이라고 표시되면 드라이브가 SED 드라이브가 아니라는 의미입니다.
그런데 (1):특히 LENOVO THINKPAD의 경우 BIOS를 통해 SED "하드 드라이브 비밀번호"를 설정하는 데 주의하세요. [이러한 LENOVO THINKPAD 중 일부는 악명 높게 선택한 비밀번호 문자에 추가 비트를 추가하여 SED 드라이브를 효과적으로 차단하여 해당 드라이브의 라벨에 있는 내용을 해제합니다. 드라이브를 잠금 해제하고 재설정할 수 있는 PSID "공장 재설정" 비밀번호 - 그러나 해당 드라이브의 모든 데이터는 손실됩니다!].
"hdparm" 명령이 "NOT ENABLED" 출력을 반환하는 SED 드라이브에 암호화를 설정하는 가장 안전한 방법은 아래와 같이 "hdparm" 명령을 사용하는 것입니다.
1) 몇 초 동안 컴퓨터를 일시 중지하여 하드 드라이브의 고정을 해제합니다. "hdparm -I /dev/xxxx"에서 드라이브 상태를 재개하면 "UNFROZEN"이라고 표시됩니다.
2) 다음 명령을 실행하여 SED 암호화를 설정합니다.
sudo hdparm --user-master u --security-set-pass 'PASSWORD' /dev/xxxx
여기서 xxxx는 SED 드라이브의 이름이고 PASSWORD는 원하는 비밀번호입니다(선택한 비밀번호를 작은 따옴표로 묶는 것을 잊지 마세요!).
그런 다음 간단히 "hdparm -I /dev/xxxx" 명령을 사용하여 암호화 상태를 확인하십시오. "ENABLED"로 표시되어야 합니다.
나중에 데이터 손실 없이 암호화를 안전하게 제거하기로 결정한 경우 다음 명령을 실행하십시오.
sudo hdparm --security-disable 'PASSWORD' /dev/xxxx
여기서 xxxx는 드라이브 이름이고 PASSWORD는 사용하기로 선택한 비밀번호입니다. "hdparm -I /dev/xxxx" 출력의 드라이브 상태는 "SUPPORTED", "NOT ENABLED"입니다.
그런데 (2):장비에 여러 개의 암호화 지원 SED를 소유하고 있고(나처럼 Samsung EVO 960 1TB M.2 NVMe 4개와 Dell Precision M6800 모바일 워크스테이션에 백업으로 Seagate Momentus 4TB 1개 포함) 부팅 시 원하지 않는 경우 SED의 잠금을 해제하기 위해 비밀번호를 여러 번 입력하려면 모든 SED 하드 드라이브에서 동일한 비밀번호를 선택하기만 하면 됩니다. 이렇게 하면 하드 드라이브 비밀번호를 한 번만 입력하면 SED의 모든 드라이브가 잠금 해제됩니다!