3

У меня Dell Precision M3800, который должен иметь зашифрованный жесткий диск. Я использую Windows 10. В окне «Управление хранилищем» диск называется «LITEONIT LMT-256L9M-41 MSATA 256GB SED».

Я установил пароль жесткого диска в BIOS Dell, но как я могу подтвердить, что содержимое диска фактически зашифровано ключом, привязанным к этому паролю? В BIOS очень неясно, что происходит на этом фронте, и я не нахожу вариантов для крипто-стирания, поэтому я не уверен, как убедиться, что содержимое безопасно.

Кроме того, кто-нибудь знает, можно ли принудительно заставить компьютер разблокировать HD после выхода из спящего режима, или мне нужно отключить компьютер, чтобы полностью "заблокировать" жесткий диск?

2 ответа2

1

Один из способов проверить, зашифрован ли диск, - физически подключить его к другой машине. Либо с помощью прямого подключения SATA, либо с помощью адаптера USB-SATA. Другой компьютер должен быть в состоянии распознать диск, но не сможет прочитать его содержимое.

Что касается вашего второго вопроса, вы, скорее всего, не сможете "заблокировать" жесткий диск во время сна. Даже когда машина спит, ОС ожидает в фоновом режиме в состоянии низкого энергопотребления. Он должен иметь возможность доступа и чтения диска, чтобы выйти из сна.

0

АБСОЛЮТНО НЕ НУЖНО УДАЛЯТЬ ЛЮБЫЕ ДРАЙВЕРЫ ИЗ ВАШЕЙ УСТАНОВКИ, чтобы проверить, является ли это диск SED, и проверить его состояние шифрования!

Самый простой и безопасный способ проверить, является ли какой-либо из ваших дисков диском SED [Self-Encrypting Drive] и его статус шифрования, это использовать команду Linux "hdparm":

1) из любой ОС Windows:

1.a) Загрузите файл ISO для последней 64-битной ОС Linux Mint Xfce с https://linuxmint.com и либо запишите файл ISO на DVD, либо используйте Rufus для создания загрузочного USB-файла из файла ISO.

1.b) Загрузитесь с загрузочного DVD/USB и следуйте инструкциям ниже [в Dell M3800 с установленным "паролем жесткого диска" вам все равно будет предложено ввести пароль диска при загрузке].

2) из любой недавней ОС Linux Mint [17.x, 18.x, 19.x]:

  • найдите свой HD/SSD: откройте окно терминала и введите команду:

    BLKID

[примеры: "/dev/sda", "/dev/nvme0" и т. д.]

  • Запустите команду, чтобы узнать состояние вашего SSD:

    sudo hdparm -I /dev /xxxx

  • Вам будет предложено ввести имя пользователя и пароль администратора;

  • Если вы загружаетесь из ISO-файла Live DVD /USB, который вы записали, имя пользователя будет строчным "mint", а пароль НЕТ - просто нажмите "enter";

  • В приведенной выше команде "xxxx" - это имя вашего диска SED; Остерегайтесь опечаток: «-I» выше - это заглавная "i", а НЕ строчная буква "L" или цифра "один"


Типичный вывод команды hdparm выше для диска SED будет:

"Безопасность:

Редакция мастер-пароля: 65534

поддержанный

включен

не заблокирован

замороженный

не истек: счетчик безопасности

поддерживается: улучшенное стирание

Высокий уровень безопасности

xMin для БЕЗОПАСНОСТИ. xMin для УДАЛЕННОГО УСТРОЙСТВА БЕЗОПАСНОСТИ

Идентификатор устройства WWM логического устройства: xxxxxxxxxxxxx

NAA: x

IEEE OUI: ххххх

Контрольная сумма: правильная

Если результаты вашего накопителя аналогичны приведенным выше, ваш жесткий диск или накопитель на жестких дисках представляет собой накопитель с самошифрованием, накопитель автоматически шифрует данные на лету, и на накопителе нет ошибок.

Если команды возвращают ошибку без возврата какого-либо вывода или если первая строка вывода говорит "не поддерживается", это означает, что ваш диск НЕ является диском SED.


КСТАТИ (1): ВНИМАНИЕ от установки вашего SED "Пароль жесткого диска" через BIOS, особенно на любой LENOVO THINKPAD [некоторые из этих LENOVO THINKPAD обычно добавляют ДОПОЛНИТЕЛЬНЫЙ бит к символу выбранного вами пароля, эффективно перебивая диск SED, освобождая, что диск имеет на своем ярлыке пароль PSID "сброс к заводским настройкам", который позволяет разблокировать и перезагружать диск, но вы потеряете ВСЕ ДАННЫЕ на этом диске!].

Самый безопасный способ установить шифрование на диске SED, когда команда "hdparm" возвращает вывод "НЕ ВКЛЮЧЕНО", это снова использовать команду "hdparm", как показано ниже:

1) Разморозьте жесткий диск, остановив компьютер на несколько секунд. Когда вы возобновите состояние накопителя на «hdparm -I /dev /xxxx», появится "UNFROZEN"

2) Запустите команду для настройки шифрования SED:

sudo hdparm --user-master u --Security-set-pass 'ПАРОЛЬ' /dev /xxxx

где xxxx - это имя вашего SED-накопителя, а PASSWORD - пароль, который вы хотите получить (НЕ ЗАБЫВАЙТЕ ЗАКРЫТЬ СВОЙ ВЫБРАННЫЙ ПАРОЛЬ С ОДНОМИ КВАРТАЛАМИ!).

После этого просто введите команду «hdparm -I /dev /xxxx», чтобы проверить состояние вашего шифрования: она должна сказать "ENABLED".

Позже, если вы решите БЕЗОПАСНО удалить шифрование без потери ваших данных, выполните команду:

sudo hdparm --security-disable 'ПАРОЛЬ' /dev /xxxx

где xxxx - это имя диска, а PASSWORD - пароль, который вы выбрали для использования: состояние диска на выходе «hdparm -I /dev /xxxx» будет "SUPPORTED", "NOT ENABLED".

КСТАТИ (2): если у вас есть несколько SED с поддержкой шифрования на вашем оборудовании (как и у меня с четырьмя Samsung EVO 960 1 ТБ M.2 NVMe плюс один Seagate Momentus 4 ТБ в качестве резервной копии на моей мобильной рабочей станции Dell Precision M6800), и вы этого не делаете Если вы хотите при загрузке ввести несколько раз пароль, чтобы разблокировать ваши SED, просто выберите один и тот же пароль на всех ваших жестких дисках SED. Таким образом, вам нужно будет только один раз ввести пароль жесткого диска, и ВСЕ диски вашего SED будут разблокированы!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .