如何在SSD上使用硬體加密安裝加密的linux debian

Question 1

我很確定你的 SSD 有 OPAL。我有 850 Evo。您可以使用 sedutil：https://github.com/Drive-Trust-Alliance/sedutil 設定說明非常詳細。最糟糕的缺點是它會破壞暫停。否則，一切都好。您可能還想查看https://github.com/Drive-Trust-Alliance/sedutil/issues/6如果有關 PBA 的任何內容無法正常運作。

Answer

我很確定你的 SSD 有 OPAL。我有 850 Evo。您可以使用 sedutil：https://github.com/Drive-Trust-Alliance/sedutil 設定說明非常詳細。最糟糕的缺點是它會破壞暫停。否則，一切都好。您可能還想查看https://github.com/Drive-Trust-Alliance/sedutil/issues/6如果有關 PBA 的任何內容無法正常運作。

Question 2

如果 SSD 和 BIOS 都支援 SSD 本身的硬體加密（作業系統甚至不會看到它或必須執行任何操作，沒有 cpu 開銷，我思考暫停和休眠仍然可以工作）然後在那裡應該是 BIOS 中設定磁碟機密碼的選項 -不是只是啟動或 BIOS 密碼。如果 BIOS 中沒有任何內容，則表示某些內容不支援它。筆記型電腦似乎更有可能支援它。

它的工作原理與 LUKS 類似，僅擦除主金鑰就可以有效地「擦除」驅動器。

這是來自另一個的一個小片段和有用的鏈接回答我對 SSD 加密的看法，絕對是閱讀 VxLabs 連結頁面:

VxLabs 的 SSD 具有可用的內建基於硬體的全磁碟加密頁面告訴我：

有關這方面的資訊非常難找到

在某些情況下，製造商使用 HDD 密碼或 ATA 密碼（可透過許多筆記型電腦 BIOS 配置，桌面 BIOS 很少，或者ATASX BIOS 擴充）來加密 AES 金鑰。

Answer

如果 SSD 和 BIOS 都支援 SSD 本身的硬體加密（作業系統甚至不會看到它或必須執行任何操作，沒有 cpu 開銷，我思考暫停和休眠仍然可以工作）然後在那裡應該是 BIOS 中設定磁碟機密碼的選項 -不是只是啟動或 BIOS 密碼。如果 BIOS 中沒有任何內容，則表示某些內容不支援它。筆記型電腦似乎更有可能支援它。

它的工作原理與 LUKS 類似，僅擦除主金鑰就可以有效地「擦除」驅動器。

這是來自另一個的一個小片段和有用的鏈接回答我對 SSD 加密的看法，絕對是閱讀 VxLabs 連結頁面:

VxLabs 的 SSD 具有可用的內建基於硬體的全磁碟加密頁面告訴我：

有關這方面的資訊非常難找到

在某些情況下，製造商使用 HDD 密碼或 ATA 密碼（可透過許多筆記型電腦 BIOS 配置，桌面 BIOS 很少，或者ATASX BIOS 擴充）來加密 AES 金鑰。

如何在SSD上使用硬體加密安裝加密的linux debian

答案1

答案2

相關內容