我最近購買了 Crucial MX300 作為啟動驅動器,我想利用它的自加密功能。我一直在閱讀 SED,我知道它們使用資料加密金鑰或 DEK(有時稱為媒體加密金鑰)和加密 DEK 的授權金鑰。
來自TCG Opal 有關 SED 的常見問題解答(強調):
答:加密金鑰是在磁碟機上產生的,並且永遠不會離開磁碟機。製造商不保留甚至無法存取密鑰。而且,你不必相信它。將 SED 投入使用時從指示 SED 重新產生其加密金鑰開始被認為是良好的做法。在驅動器上加載任何軟體之前執行此操作可以消除驅動器製造商或任何其他可能有機會在當前所有者之前訪問驅動器的人獲取任何秘密(例如加密密鑰)的可能性,這些秘密可以在以後用於侵入用戶資料。
我的問題是,如何指示 SED 重新產生其加密金鑰?據我所知,用於使用 SED 的唯一免費工具是sedutil。我已經查閱了該工具的所有文檔,但找不到任何有關重新生成 DEK 的資訊。
有誰知道如何指示 SED 重新產生加密金鑰?
答案1
注意:我沒有 SED 驅動器,也沒有嘗試過以下操作。請您自己承擔風險使用
從:
在部分安全磁碟清除:
只需傳遞加密磁碟擦除(或加密擦除)命令(在提供正確的身份驗證憑證後),磁碟機就會在內部自行產生新的隨機加密金鑰 (DEK)。這將永久丟棄舊金鑰,從而使加密資料不可撤銷地不可解密。
由此:
使用 PSID 執行恢復出廠設定會導致所有磁碟參數重設為出廠原始設置,包括以下各項:
- 用於加密和解密介質上的資料的加密金鑰變更為未知值。
由此:
- https://github.com/Drive-Trust-Alliance/sedutil/blob/master/linux/PSIDRevert_LINUX.txt(Linux)
- https://github.com/Drive-Trust-Alliance/sedutil/wiki/PSID-Revert(視窗)
你有這個:
警告:此功能將刪除您的所有資料...
Linux:
setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?
視窗:
sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \\.\PhysicalDrive?
您應該會看到訊息:revertTper 已成功完成。
如果您收到一則訊息,指出 NOT_AUTHORIZED 您輸入的 PSID 錯誤。
希望這可以幫助。