Как проверить, действительно ли зашифрован самошифрующийся диск (SED)?

Question 1

Один из способов проверить, зашифрован ли диск, — это физически подключить его к другой машине. Либо с помощью прямого подключения SATA, либо с помощью адаптера USB-SATA. Другая машина должна распознать диск, но не иметь возможности прочитать его содержимое.

Что касается вашего второго вопроса, скорее всего, вы не сможете заставить его "заблокировать" жесткий диск во время сна. Даже когда машина спит, ОС ждет в фоновом режиме в состоянии низкого энергопотребления. Она должна иметь возможность доступа и чтения диска, чтобы выйти из сна.

Answer

Один из способов проверить, зашифрован ли диск, — это физически подключить его к другой машине. Либо с помощью прямого подключения SATA, либо с помощью адаптера USB-SATA. Другая машина должна распознать диск, но не иметь возможности прочитать его содержимое.

Что касается вашего второго вопроса, скорее всего, вы не сможете заставить его "заблокировать" жесткий диск во время сна. Даже когда машина спит, ОС ждет в фоновом режиме в состоянии низкого энергопотребления. Она должна иметь возможность доступа и чтения диска, чтобы выйти из сна.

Question 2

ЕстьАБСОЛЮТНО НЕТ НЕОБХОДИМОСТИ ИЗВЛЕКАТЬ КАКИЕ-ЛИБО ИЗ ВАШИХ ДИСКОВ ИЗ ВАШЕЙ УСТАНОВКИчтобы проверить, является ли это диском SED, а также проверить его статус шифрования!

Самый простой и БЕЗОПАСНЫЙ способ проверить, является ли какой-либо из ваших дисков диском с самошифрованием (SED), а также проверить его статус шифрования — это использовать команду Linux «hdparm»:

1) из любой ОС WINDOWS:

1.a) Загрузите ISO-файл для последней 64-битной ОС Linux Mint Xfce с сайтаhttps://linuxmint.comи либо запишите ISO-файл на DVD, либо используйте Rufus для создания загрузочного USB-накопителя из ISO-файла.

1.b) Загрузитесь с загрузочного DVD/USB-диска и следуйте инструкциям ниже [в Dell M3800 с установленным «Паролем жесткого диска» вам все равно будет предложено ввести пароль диска при загрузке].

2) из любой последней версии ОС Linux Mint [17.x, 18.x, 19.x]:

найдите свой HD/SSD: откройте окно терминала и введите команду:

блкид

[примеры: "/dev/sda", "/dev/nvme0" и т. д.]

выполните команду, чтобы узнать состояние вашего SSD:

sudo hdparm -I /dev/xxxx
Вам будет предложено ввести имя пользователя и пароль администратора;
Если вы загружаетесь с записанного вами Live DVD/USB ISO-файла, то имя пользователя будет состоять из строчных букв «mint» и НЕ будет пароля — просто нажмите «enter»;
В команде выше «xxxx» — это имя вашего диска SED; будьте осторожны с опечатками: «-I» выше — это заглавная «i», а НЕ строчная «L» или цифра «один».

Типичный вывод команды hdparm для диска SED будет следующим:

"Безопасность:

Код изменения главного пароля: 65534

поддерживается

включено

не заперт

замороженный

не истек: количество безопасности

поддерживается: улучшенное стирание

Высокий уровень безопасности

xMin для БЛОКА СТИРАНИЯ БЕЗОПАСНОСТИ. xMin для БЛОКА СТИРАНИЯ РАСШИРЕННОЙ БЕЗОПАСНОСТИ

Логический блок Идентификатор устройства WWM: xxxxxxxxxxxxx

НАА: х

IEEE OUI: xxxxx

Контрольная сумма: верна"

Если результаты вашего диска аналогичны приведенным выше, ваш жесткий диск или твердотельный накопитель является самошифрующимся диском, он автоматически шифрует ваши данные на лету и на нем нет ошибок.

Если команды возвращают ошибку, не возвращая никаких выходных данных, или если в первой строке выходных данных указано «не поддерживается», это означает, что ваш диск НЕ является диском SED.

Кстати (1):ОСТОРОЖНО устанавливать пароль жесткого диска SED через BIOS, особенно на любых моделях LENOVO THINKPAD [некоторые из этих моделей LENOVO THINKPAD, как известно, ДОБАВЛЯЮТ ДОПОЛНИТЕЛЬНЫЙ бит к выбранному вами паролю, фактически ВЫВОДЯ диск SED из строя, освобождая диск от пароля PSID на этикетке, который позволяет разблокировать диск и сбросить его настройки, но при этом вы ПОТЕРЯЕТЕ ВСЕ ДАННЫЕ на этом диске!].

САМЫЙ БЕЗОПАСНЫЙ способ установить шифрование на диске SED, при котором команда "hdparm" возвращает вывод "НЕ ВКЛЮЧЕНО", — это снова использовать команду "hdparm", как показано ниже:

1) РАЗМОРОЗИТЕ жесткий диск, ОТКЛЮЧИВ компьютер на несколько секунд. Когда вы возобновите работу, статус диска в "hdparm -I /dev/xxxx" будет "РАЗМОРОЗЕН"

2) Запустите команду для настройки шифрования SED:

sudo hdparm --user-master u --security-set-pass 'ПАРОЛЬ' /dev/xxxx

где xxxx — имя вашего диска SED, а ПАРОЛЬ — пароль, который вы хотите использовать (НЕ ЗАБУДЬТЕ ЗАКЛЮЧИТЬ ВЫБРАННЫЙ ПАРОЛЬ В ОДИНАРНЫЕ КАВИЧКИ!).

После этого просто введите команду «hdparm -I /dev/xxxx», чтобы проверить состояние вашего шифрования: должно быть написано «ENABLED».

Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери данных, выполните команду:

sudo hdparm --security-disable 'ПАРОЛЬ' /dev/xxxx

где xxxx — имя диска, а ПАРОЛЬ — пароль, который вы выбрали: статус диска в выводе «hdparm -I /dev/xxxx» будет «ПОДДЕРЖИВАЕТСЯ», «НЕ ВКЛЮЧЕНО».

Кстати (2):Если у вас есть НЕСКОЛЬКО SED с поддержкой шифрования на вашей установке (как у меня с моими четырьмя Samsung EVO 960 1 ТБ M.2 NVMe и одним Seagate Momentus 4 ТБ в качестве резервного на моей мобильной рабочей станции Dell Precision M6800) и вы не хотите при загрузке вводить несколько раз пароль для разблокировки ваших SED, просто выберите ОДИН и тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет ввести пароль жесткого диска только ОДИН РАЗ, и ВСЕ ваши диски SED будут разблокированы!

Answer

ЕстьАБСОЛЮТНО НЕТ НЕОБХОДИМОСТИ ИЗВЛЕКАТЬ КАКИЕ-ЛИБО ИЗ ВАШИХ ДИСКОВ ИЗ ВАШЕЙ УСТАНОВКИчтобы проверить, является ли это диском SED, а также проверить его статус шифрования!

Самый простой и БЕЗОПАСНЫЙ способ проверить, является ли какой-либо из ваших дисков диском с самошифрованием (SED), а также проверить его статус шифрования — это использовать команду Linux «hdparm»:

1) из любой ОС WINDOWS:

1.a) Загрузите ISO-файл для последней 64-битной ОС Linux Mint Xfce с сайтаhttps://linuxmint.comи либо запишите ISO-файл на DVD, либо используйте Rufus для создания загрузочного USB-накопителя из ISO-файла.

1.b) Загрузитесь с загрузочного DVD/USB-диска и следуйте инструкциям ниже [в Dell M3800 с установленным «Паролем жесткого диска» вам все равно будет предложено ввести пароль диска при загрузке].

2) из любой последней версии ОС Linux Mint [17.x, 18.x, 19.x]:

найдите свой HD/SSD: откройте окно терминала и введите команду:

блкид

[примеры: "/dev/sda", "/dev/nvme0" и т. д.]

выполните команду, чтобы узнать состояние вашего SSD:

sudo hdparm -I /dev/xxxx
Вам будет предложено ввести имя пользователя и пароль администратора;
Если вы загружаетесь с записанного вами Live DVD/USB ISO-файла, то имя пользователя будет состоять из строчных букв «mint» и НЕ будет пароля — просто нажмите «enter»;
В команде выше «xxxx» — это имя вашего диска SED; будьте осторожны с опечатками: «-I» выше — это заглавная «i», а НЕ строчная «L» или цифра «один».

Типичный вывод команды hdparm для диска SED будет следующим:

"Безопасность:

Код изменения главного пароля: 65534

поддерживается

включено

не заперт

замороженный

не истек: количество безопасности

поддерживается: улучшенное стирание

Высокий уровень безопасности

xMin для БЛОКА СТИРАНИЯ БЕЗОПАСНОСТИ. xMin для БЛОКА СТИРАНИЯ РАСШИРЕННОЙ БЕЗОПАСНОСТИ

Логический блок Идентификатор устройства WWM: xxxxxxxxxxxxx

НАА: х

IEEE OUI: xxxxx

Контрольная сумма: верна"

Если результаты вашего диска аналогичны приведенным выше, ваш жесткий диск или твердотельный накопитель является самошифрующимся диском, он автоматически шифрует ваши данные на лету и на нем нет ошибок.

Если команды возвращают ошибку, не возвращая никаких выходных данных, или если в первой строке выходных данных указано «не поддерживается», это означает, что ваш диск НЕ является диском SED.

Кстати (1):ОСТОРОЖНО устанавливать пароль жесткого диска SED через BIOS, особенно на любых моделях LENOVO THINKPAD [некоторые из этих моделей LENOVO THINKPAD, как известно, ДОБАВЛЯЮТ ДОПОЛНИТЕЛЬНЫЙ бит к выбранному вами паролю, фактически ВЫВОДЯ диск SED из строя, освобождая диск от пароля PSID на этикетке, который позволяет разблокировать диск и сбросить его настройки, но при этом вы ПОТЕРЯЕТЕ ВСЕ ДАННЫЕ на этом диске!].

САМЫЙ БЕЗОПАСНЫЙ способ установить шифрование на диске SED, при котором команда "hdparm" возвращает вывод "НЕ ВКЛЮЧЕНО", — это снова использовать команду "hdparm", как показано ниже:

1) РАЗМОРОЗИТЕ жесткий диск, ОТКЛЮЧИВ компьютер на несколько секунд. Когда вы возобновите работу, статус диска в "hdparm -I /dev/xxxx" будет "РАЗМОРОЗЕН"

2) Запустите команду для настройки шифрования SED:

sudo hdparm --user-master u --security-set-pass 'ПАРОЛЬ' /dev/xxxx

где xxxx — имя вашего диска SED, а ПАРОЛЬ — пароль, который вы хотите использовать (НЕ ЗАБУДЬТЕ ЗАКЛЮЧИТЬ ВЫБРАННЫЙ ПАРОЛЬ В ОДИНАРНЫЕ КАВИЧКИ!).

После этого просто введите команду «hdparm -I /dev/xxxx», чтобы проверить состояние вашего шифрования: должно быть написано «ENABLED».

Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери данных, выполните команду:

sudo hdparm --security-disable 'ПАРОЛЬ' /dev/xxxx

где xxxx — имя диска, а ПАРОЛЬ — пароль, который вы выбрали: статус диска в выводе «hdparm -I /dev/xxxx» будет «ПОДДЕРЖИВАЕТСЯ», «НЕ ВКЛЮЧЕНО».

Кстати (2):Если у вас есть НЕСКОЛЬКО SED с поддержкой шифрования на вашей установке (как у меня с моими четырьмя Samsung EVO 960 1 ТБ M.2 NVMe и одним Seagate Momentus 4 ТБ в качестве резервного на моей мобильной рабочей станции Dell Precision M6800) и вы не хотите при загрузке вводить несколько раз пароль для разблокировки ваших SED, просто выберите ОДИН и тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет ввести пароль жесткого диска только ОДИН РАЗ, и ВСЕ ваши диски SED будут разблокированы!

Как проверить, действительно ли зашифрован самошифрующийся диск (SED)?

решение1

решение2

Связанный контент