1

Я собираю новую машину с Supermicro MB, оснащенным TPM и дисководом Seagate Constellation ES.3 SED (ST200NM0053). МБ имеет AMI BIOS, который видит TPM.

Я установил Windows Server 2012 R2 Essentials. Сейчас я пытаюсь включить шифрование жесткого диска с помощью функции SED на жестком диске.

Насколько я понимаю (что довольно слабо), программное обеспечение Windows BitLocker может работать с TPM для поддержки шифрования жесткого диска, но для Windows требуется жесткий диск для поддержки OPAL 2, который не поддерживается диском Seagate.

Я не думаю, что мне нужно беспокоиться об этом, потому что у меня сложилось впечатление, что с этим диском Seagate и МБ, поддерживающим TPM, я могу включить шифрование независимо от того, какая ОС работает, и управлять шифрованием, связанным с ним. ключи, резервное копирование, миграция и т. д. через BIOS. Кроме того, ОС даже не увидит, что диск зашифрован и не нуждается в возможностях шифрования или поддержки вообще.

Но как мне включить шифрование через BIOS? Я дошел до включения TPM, но нигде не вижу, где я могу зашифровать диск или изменить пароль по умолчанию, который производитель установил на диск.

Каковы мои следующие шаги и где они могут быть задокументированы?

|источник

1 ответ1

0

эти диски работают с битлокером, я знаю, как я их использую, битлокер - это двухуровневая защита этих дисков, когда диски подключены к ПК с помощью tpm. диски откладывают 100-миллиметровый раздел, и вы не можете найти или удалить его, никакое программное обеспечение не может найти это. Partition используется для хранения ключей для диска, так как Microsoft загружает все ключи BitLocker, и они их используют. обойти это изменить ключ

В общем, если Microsoft хочет, чтобы что-то стальное с дисков не читалось, даже если они используют битлокер, они не могут обойти Seagate.

с Microsoft, делающей 10 задних дверей, войдите в каждую систему, эти диски становятся обязательными. Я тестирую программное обеспечение Microsoft и нахожу пробемы с ним, а затем говорю Microsoft, как это исправить.

я перестал делать это, как только обнаружил, что майкрософт взламывает мою сеть, как только в мою рабочую станцию было добавлено sed, так как данные становятся для них бесполезными, обратите внимание, что эти диски смотрят на файлы базы данных, файлы на этих дисках обрабатываются очень по-разному, очень защищены от кражи

на компьютере должен быть tpm, эти накопители не будут работать без tpm, питание не будет работать

TMP доза не должна быть включена в BitLocker просто должна быть включена в BIOS, так как HDD жестких дисков является частью процесса изготовления ключа

теперь разные модели могут отличаться друг от друга, посоветуйте поговорить с Seagate о том, какие диски нужны больше всего, эти диски - это диски sas.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .