Eu tenho um SSD particionado, 300 GB para Windows (não criptografado) e 200 GB para Linux Debian que gostaria de criptografar. Alguém sabe como posso criptografar o sistema Linux na partição usando o sistema de criptografia de hardware do SSD? É um SSD 950 profissional.
Responder1
Tenho certeza que seu SSD tem OPAL. Eu tenho o 850Evo. Você pode usar sedutil:https://github.com/Drive-Trust-Alliance/sedutil As instruções de configuração são bastante detalhadas. A pior desvantagem é que ele interrompe a suspensão. Caso contrário, tudo bem. Você também pode querer verhttps://github.com/Drive-Trust-Alliance/sedutil/issues/6se algo sobre o PBA não funcionar corretamente.
Responder2
Se o SSD e o BIOS suportarem criptografia de hardware no próprio SSD (o sistema operacional nem verá ou precisará fazer nada, sem sobrecarga de CPU, eupensarsuspenso e hibernado ainda funcionaria) entãodevehaverá uma opção no BIOS em algum lugar para definir uma senha de unidade -NÃOapenas uma senha de inicialização ou BIOS. Se não houver nada no BIOS, algo não é compatível. Os laptops parecem mais propensos a suportá-lo.
Funciona de forma semelhante ao LUKS, onde apagar apenas a chave mestra efetivamente "limpa" a unidade.
Aqui está um pequeno trecho e um link útil de outrorespondermeu em criptografia SSD, definitivamenteleia a página vinculada do VxLabs:
SSDs da VxLabs com criptografia de disco completa baseada em hardware integrada e utilizávelpágina me diz:
Informações sobre isso são incrivelmente difíceis de encontrar
Em alguns casos, o fabricante usa a senha do HDD ou a senha do ATA (configurável através de muitos BIOSes de laptop,muito poucos BIOS de desktop, ou oExtensão BIOS ATASX) para criptografar as chaves AES.