Недавно я приобрел Crucial MX300 для использования в качестве загрузочного диска, и я хочу воспользоваться его функцией самошифрования. Я читал о SED, и я понимаю, что они используют ключ шифрования данных или DEK (иногда называемый ключом медиа-шифрования) и ключ авторизации, который шифрует DEK.
Из TCG Opal FAQ по SED (выделение добавлено):
A: Ключ шифрования генерируется на борту накопителя, и НИКОГДА НЕ ОСТАВЛЯЕТ ПРИВОД. Производитель НЕ сохраняет или даже не имеет доступа к ключу. Более того, вам не нужно доверять этому. При вводе в эксплуатацию SED считается хорошей практикой начинать с того, что SED регенерирует его ключ шифрования. Выполнение этого перед загрузкой любого программного обеспечения на диск исключает возможность производителя диска или кого-либо еще, кто мог иметь доступ к диску до текущего владельца, приобретая любой секрет, такой как ключ шифрования, который впоследствии мог бы использоваться для взломать пользовательские данные.
У меня вопрос, как я могу направить SED для восстановления своего ключа шифрования? Единственный бесплатный инструмент для работы с SED - это sedutil. Я изучил всю документацию по этому инструменту и не могу найти ничего о восстановлении DEK.
Кто-нибудь знает, как дать команду SED восстановить ключ шифрования?