У меня есть твердотельный накопитель Intel 660p NVMe, характеристики которого:
- Аппаратное шифрование Да
- Алгоритм шифрования 256-битный AES
Я использовал его в качестве сменного диска для Fujitsu Lifebook U748. Это тот ноутбук, на котором я включил аппаратное шифрование с помощью функции, доступной в BIOS. В какой-то момент мне пришлось вернуть ноутбук, и теперь у меня остался зашифрованный диск, к которому я понятия не имею, как получить доступ.
Конфигурация ноутбука Fujitsu содержит различные варианты жестких дисков, включая некоторые, которые «совместимы с OPAL». В настоящее время у меня есть доступ к Lenovo Thinkpad X280, в спецификации которого указан «пароль жесткого диска», и который поставляется с накопителем Hynix NVMe с надписью «OPAL 2.0» на наклейке. Я подумал, что тогда смогу использовать его для доступа к своему накопителю.
Я вставил диск и попытался sedutil-cliсделать запрос к приводу, но это оказалось невозможным:
/dev/nvme0 No INTEL SSDPEKNW512GB
Для полноты картины вывод для привода Hynix был следующим:
/dev/nvme0 12 SKHynix_HFS256GD9TNG-L5B0B
Затем я попробовал, hdparmно получил:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
и это, по-видимому, потому, hdparmчто ATA-интерфейс не понимается накопителем NVMe.
Наконец, я вставил диск в материнскую плату ASRock H470M-ITX/ac, поскольку она явно указана в QVL, но радости не было, система сразу же зависла, я даже не смог войти в BIOS.
Могу ли я что-нибудь сделать, чтобы получить доступ к своему диску?
решение1
Я не думаю, что вы сможете восстановить свои данные. Из того, что я читал, на диске есть ключ шифрования, сохраненный в зашифрованном виде. Его можно расшифровать, используя ваш пароль BIOS. Больше ничего не раскрывается, ни точный алгоритм, как это на самом деле делается.
Поэтому мне было бы интересно узнать:
- Если пароль BIOS отсутствует, хранится ли ключ шифрования на диске в незашифрованном виде и можно ли перенести такой диск с одного ПК на другой?
- Что произойдет, если вы случайно измените пароль BIOS? Ваш HDD тогда бесполезен?
- Если вы вставите диск в другой компьютер с тем же паролем BIOS, он будет работать?
Я не знаю, отвечает ли Intel на подобные вопросы или раскрывает ли какие-либо подробности.
Так что теоретически, если бы вы были Intel и знали пароль, у вас был бы способ его восстановить, потому что на диске он закодирован вашим паролем BIOS. Если только они не смешивают также пароль с какой-то конкретной аппаратной информацией.
Однако, похоже, есть способ стереть данные с устройства и вернуть его в заводское состояние, потеряв при этом данные, но, по крайней мере, оставив диск рабочим. https://www.intel.com/content/www/us/en/support/articles/000057452/memory-and-storage.html