최근 부팅 드라이브로 사용하기 위해 Crucial MX300을 구입했는데 자체 암호화 기능을 활용하고 싶습니다. SED에 대해 읽어본 결과 SED가 데이터 암호화 키 또는 DEK(미디어 암호화 키라고도 함)와 DEK를 암호화하는 인증 키를 사용한다는 것을 알고 있습니다.
로부터SED에 대한 TCG Opal FAQ(강조 추가):
A: 암호화 키는 드라이브에 생성되며 절대로 드라이브를 떠나지 않습니다. 제조업체는 키를 보유하지도 않고 심지어 액세스할 수도 없습니다. 게다가 그것을 믿을 필요도 없습니다. SED를 서비스에 투입하는 경우SED에 암호화 키를 재생성하도록 지시하는 것부터 시작하는 것이 좋습니다.드라이브에 소프트웨어를 로드하기 전에 이 작업을 수행하면 드라이브 제조업체나 현재 소유자보다 먼저 드라이브에 액세스할 기회가 있었던 다른 사람이 나중에 사용할 수 있는 암호화 키와 같은 비밀을 획득할 가능성이 제거됩니다. 사용자 데이터에 침입합니다.
제 질문은 SED가 암호화 키를 재생성하도록 어떻게 지시할 수 있느냐는 것입니다. SED 작업을 위해 제가 아는 유일한 무료 도구는 다음과 같습니다.sedutil. 해당 도구에 대한 문서를 모두 살펴봤지만 DEK 재생성에 대한 내용을 찾을 수 없습니다.
SED에 암호화 키를 재생성하도록 지시하는 방법을 아는 사람이 있습니까?
답변1
참고: 저는 SED 드라이브가 없으며 아래를 시도해 본 적도 없습니다. 자기 책임하에 사용해 주십시오
에서:
섹션에서안전한 디스크 삭제:
올바른 인증 자격 증명을 제공한 후 암호화 디스크 삭제(또는 암호화 삭제) 명령을 전달하기만 하면 드라이브가 내부적으로 새로운 무작위 암호화 키(DEK)를 자동 생성하게 됩니다. 이렇게 하면 이전 키가 영구적으로 삭제되어 암호화된 데이터를 취소할 수 없게 되고 해독할 수 없게 됩니다.
이것으로부터:
PSID를 사용하여 공장 초기화를 수행하면 다음을 포함한 모든 디스크 매개변수가 공장 원래 설정으로 재설정됩니다.
- 미디어의 데이터를 암호화하고 해독하는 데 사용되는 암호화 키가 알 수 없는 값으로 변경되었습니다.
이것으로부터:
- https://github.com/Drive-Trust-Alliance/sedutil/blob/master/linux/PSIDRevert_LINUX.txt(리눅스)
- https://github.com/Drive-Trust-Alliance/sedutil/wiki/PSID-Revert(윈도우)
당신은 이것을 가지고 있습니다 :
경고: 이 기능을 사용하면 모든 데이터가 삭제됩니다...
리눅스:
setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?
윈도우:
sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \\.\PhysicalDrive?
INFO: revertTper가 성공적으로 완료되었음을 확인할 수 있습니다.
NOT_AUTHORIZED라는 메시지가 표시되면 PSID를 잘못 입력한 것입니다.
도움이 되었기를 바랍니다.