Como verificar se uma unidade autocriptografada (SED) está realmente criptografada?

Question 1

Uma maneira de verificar se a unidade está criptografada é conectá-la fisicamente a outra máquina. Seja por conexão SATA direta ou por um adaptador USB para SATA. A outra máquina deve ser capaz de reconhecer a unidade, mas não de ler o conteúdo.

Quanto à sua segunda pergunta, você provavelmente não consegue "bloquear" o disco rígido durante o sono. Mesmo quando uma máquina está em suspensão, o sistema operacional fica aguardando em segundo plano em um estado de baixo consumo de energia. Ele deve ser capaz de acessar e ler a unidade para sair do modo de espera.

Answer

Uma maneira de verificar se a unidade está criptografada é conectá-la fisicamente a outra máquina. Seja por conexão SATA direta ou por um adaptador USB para SATA. A outra máquina deve ser capaz de reconhecer a unidade, mas não de ler o conteúdo.

Quanto à sua segunda pergunta, você provavelmente não consegue "bloquear" o disco rígido durante o sono. Mesmo quando uma máquina está em suspensão, o sistema operacional fica aguardando em segundo plano em um estado de baixo consumo de energia. Ele deve ser capaz de acessar e ler a unidade para sair do modo de espera.

Question 2

HáABSOLUTAMENTE NÃO É NECESSÁRIO REMOVER QUALQUER UMA DE SUAS UNIDADES DA SUA PLATAFORMApara verificar se é ou não uma unidade SED e para verificar seu status de criptografia!

A maneira mais fácil e SEGURA de verificar se alguma de suas unidades é uma SED [Unidade com criptografia automática] e seu status de criptografia é usar o comando Linux "hdparm":

1) de qualquer sistema operacional WINDOWS:

1.a) Baixe o arquivo ISO para o sistema operacional Linux Mint Xfce de 64 bits mais recente emhttps://linuxmint.come grave o arquivo ISO em um DVD ou use o Rufus para criar um USB inicializável a partir do arquivo ISO.

1.b) Inicialize a partir do DVD/USB inicializável e siga as instruções abaixo [em um Dell M3800 com a "Senha do disco rígido" definida, ainda será solicitada a senha da unidade na inicialização].

2) de qualquer sistema operacional Linux Mint recente [17.x, 18.x, 19.x]:

encontre seu HD/SSD: abra uma janela de terminal e emita o comando:

blkid

[exemplos: "/dev/sda", "/dev/nvme0", etc]

execute o comando para encontrar o status do seu SSD:

sudo hdparm -I /dev/xxxx
Você será solicitado a inserir seu nome de usuário e senha de administrador;
Se você estiver inicializando a partir do arquivo ISO do Live DVD/USB que gravou, o nome de usuário é "mint" minúsculo e NÃO há senha - basta pressionar "enter";
No comando acima “xxxx” é o nome da sua unidade SED; cuidado com erros de digitação: o "-I" acima é um "i" maiúsculo, NÃO um "L" minúsculo ou um dígito "um"

A saída típica do comando hdparm acima para uma unidade SED será:

"Segurança:

Código de revisão da senha mestra: 65534

suportado

habilitado

não bloqueado

congeladas

não expirou: contagem de segurança

suportado: apagamento aprimorado

Nível de segurança alto

xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA. xMin para UNIDADE DE ERASE DE SEGURANÇA AUMENTADA

Identificador do dispositivo WWM da unidade lógica: xxxxxxxxxxxx

NAA: x

IEEE OUI: xxxxx

Soma de verificação: correta"

Se os resultados da sua unidade forem semelhantes aos acima, sua unidade HD ou SSD é uma unidade autocriptografada, a unidade autocriptografa seus dados dinamicamente e sua unidade não apresenta erros.

Se os comandos retornarem um erro sem retornar nenhuma saída ou se a primeira linha da saída disser "não suportado", significa que sua unidade NÃO é uma unidade SED.

A propósito (1):CUIDADO ao definir a "senha do disco rígido" do seu SED por meio do BIOS, especialmente em qualquer LENOVO THINKPAD [alguns desses LENOVO THINKPAD notoriamente ADICIONAM um bit EXTRA ao caractere da senha escolhida, efetivamente BLOCANDO a unidade SED, a menos que a unidade tenha em seu rótulo uma senha PSID de "redefinição de fábrica" que permite desbloquear e redefinir a unidade - mas você perderá TODOS OS DADOS dessa unidade!].

A maneira MAIS SEGURA de definir a criptografia em uma unidade SED onde o comando "hdparm" retorna uma saída "NOT ENABLED" é, novamente, usar o comando "hdparm", conforme abaixo:

1) DESCONGELAR o disco rígido SUSPENDENDO o computador por alguns segundos. Quando você retomar o status da unidade em "hdparm -I /dev/xxxx" aparecerá "UNFROZEN"

2) Execute o comando para configurar a criptografia SED:

sudo hdparm --user-master u --security-set-pass 'SENHA' /dev/xxxx

onde xxxx é o nome da sua unidade SED e SENHA é a senha que você deseja (NÃO SE ESQUEÇA DE INCLUIR A SENHA ESCOLHIDA COM AS ÚNICAS!).

Depois basta o comando "hdparm -I /dev/xxxx" para verificar o status da sua criptografia: deve dizer "ATIVADO".

Mais tarde, se você decidir remover a criptografia com SEGURANÇA sem perder seus dados, execute o comando:

sudo hdparm --security-disable 'SENHA' /dev/xxxx

onde xxxx é o nome da unidade e PASSWORD a senha que você escolheu usar: o status da unidade na saída "hdparm -I /dev/xxxx" será "SUPPORTED", "NOT ENABLED".

A propósito (2):se você possui MÚLTIPLOS SEDs habilitados para criptografia em seu equipamento (como eu com meus quatro Samsung EVO 960 1TB M.2 NVMe mais um Seagate Momentus 4TB como backup em minha estação de trabalho móvel Dell Precision M6800) e você não deseja inicializar para inserir várias vezes a senha para desbloquear seus SEDs, basta escolher a MESMA senha em todos os seus discos rígidos SED. Dessa forma, você só precisará inserir a senha do disco rígido UMA VEZ e TODAS as unidades do seu SED serão desbloqueadas!

Answer

HáABSOLUTAMENTE NÃO É NECESSÁRIO REMOVER QUALQUER UMA DE SUAS UNIDADES DA SUA PLATAFORMApara verificar se é ou não uma unidade SED e para verificar seu status de criptografia!

A maneira mais fácil e SEGURA de verificar se alguma de suas unidades é uma SED [Unidade com criptografia automática] e seu status de criptografia é usar o comando Linux "hdparm":

1) de qualquer sistema operacional WINDOWS:

1.a) Baixe o arquivo ISO para o sistema operacional Linux Mint Xfce de 64 bits mais recente emhttps://linuxmint.come grave o arquivo ISO em um DVD ou use o Rufus para criar um USB inicializável a partir do arquivo ISO.

1.b) Inicialize a partir do DVD/USB inicializável e siga as instruções abaixo [em um Dell M3800 com a "Senha do disco rígido" definida, ainda será solicitada a senha da unidade na inicialização].

2) de qualquer sistema operacional Linux Mint recente [17.x, 18.x, 19.x]:

encontre seu HD/SSD: abra uma janela de terminal e emita o comando:

blkid

[exemplos: "/dev/sda", "/dev/nvme0", etc]

execute o comando para encontrar o status do seu SSD:

sudo hdparm -I /dev/xxxx
Você será solicitado a inserir seu nome de usuário e senha de administrador;
Se você estiver inicializando a partir do arquivo ISO do Live DVD/USB que gravou, o nome de usuário é "mint" minúsculo e NÃO há senha - basta pressionar "enter";
No comando acima “xxxx” é o nome da sua unidade SED; cuidado com erros de digitação: o "-I" acima é um "i" maiúsculo, NÃO um "L" minúsculo ou um dígito "um"

A saída típica do comando hdparm acima para uma unidade SED será:

"Segurança:

Código de revisão da senha mestra: 65534

suportado

habilitado

não bloqueado

congeladas

não expirou: contagem de segurança

suportado: apagamento aprimorado

Nível de segurança alto

xMin para UNIDADE DE APAGAMENTO DE SEGURANÇA. xMin para UNIDADE DE ERASE DE SEGURANÇA AUMENTADA

Identificador do dispositivo WWM da unidade lógica: xxxxxxxxxxxx

NAA: x

IEEE OUI: xxxxx

Soma de verificação: correta"

Se os resultados da sua unidade forem semelhantes aos acima, sua unidade HD ou SSD é uma unidade autocriptografada, a unidade autocriptografa seus dados dinamicamente e sua unidade não apresenta erros.

Se os comandos retornarem um erro sem retornar nenhuma saída ou se a primeira linha da saída disser "não suportado", significa que sua unidade NÃO é uma unidade SED.

A propósito (1):CUIDADO ao definir a "senha do disco rígido" do seu SED por meio do BIOS, especialmente em qualquer LENOVO THINKPAD [alguns desses LENOVO THINKPAD notoriamente ADICIONAM um bit EXTRA ao caractere da senha escolhida, efetivamente BLOCANDO a unidade SED, a menos que a unidade tenha em seu rótulo uma senha PSID de "redefinição de fábrica" que permite desbloquear e redefinir a unidade - mas você perderá TODOS OS DADOS dessa unidade!].

A maneira MAIS SEGURA de definir a criptografia em uma unidade SED onde o comando "hdparm" retorna uma saída "NOT ENABLED" é, novamente, usar o comando "hdparm", conforme abaixo:

1) DESCONGELAR o disco rígido SUSPENDENDO o computador por alguns segundos. Quando você retomar o status da unidade em "hdparm -I /dev/xxxx" aparecerá "UNFROZEN"

2) Execute o comando para configurar a criptografia SED:

sudo hdparm --user-master u --security-set-pass 'SENHA' /dev/xxxx

onde xxxx é o nome da sua unidade SED e SENHA é a senha que você deseja (NÃO SE ESQUEÇA DE INCLUIR A SENHA ESCOLHIDA COM AS ÚNICAS!).

Depois basta o comando "hdparm -I /dev/xxxx" para verificar o status da sua criptografia: deve dizer "ATIVADO".

Mais tarde, se você decidir remover a criptografia com SEGURANÇA sem perder seus dados, execute o comando:

sudo hdparm --security-disable 'SENHA' /dev/xxxx

onde xxxx é o nome da unidade e PASSWORD a senha que você escolheu usar: o status da unidade na saída "hdparm -I /dev/xxxx" será "SUPPORTED", "NOT ENABLED".

A propósito (2):se você possui MÚLTIPLOS SEDs habilitados para criptografia em seu equipamento (como eu com meus quatro Samsung EVO 960 1TB M.2 NVMe mais um Seagate Momentus 4TB como backup em minha estação de trabalho móvel Dell Precision M6800) e você não deseja inicializar para inserir várias vezes a senha para desbloquear seus SEDs, basta escolher a MESMA senha em todos os seus discos rígidos SED. Dessa forma, você só precisará inserir a senha do disco rígido UMA VEZ e TODAS as unidades do seu SED serão desbloqueadas!

Como verificar se uma unidade autocriptografada (SED) está realmente criptografada?

Responder1

Responder2

informação relacionada