Software libero / libero per gestire le unità di crittografia automatica (SED) compatibili con OPAL 2.0 TCG?

18

Sono alla ricerca di un software gratuito / libre in grado di gestire SED opzionali (2.0) (ad esempio, gestire l'impostazione dell'autenticazione pre-avvio (PBA), chiavi di crittografia ...).

Potrebbe essere un'utilità che viene eseguita come immagine live (quindi indipendente dal SO), o un software client che dovrebbe funzionare sulle distribuzioni GNU / Linux . Consentirebbe a un utente finale (non alla ricerca di oggetti aziendali di fantasia) di gestire la chiave di blocco (impostare, modificare ed eliminare la password utilizzata per crittografare la chiave di crittografia) e creare il PBA.

hdparm è quasi quello che sto cercando, ma funziona solo con le funzionalità di sicurezza ATA (nessuna considerazione OPAL, nessun PBA ...), che può essere fastidioso con BIOS sciocco (cf questo post del blog per capire in che modo il BIOS può rovinare la funzionalità della password ATA su SED).

Il Trusted Computing Group (che definisce lo standard OPAL) menziona un paio di "Independent Software Vendor" che gestiscono SED OPAL, ma la maggior parte, se non tutti, richiedono l'installazione di una copia di Windows o sono rivolti a grandi aziende . Sono stato indirizzato all'edizione WinMagic Enterprise di SecureDoc per la sua compatibilità GNU / Linux e la conformità OPAL, ma non sono riuscito a contattare il reparto vendite perché non ho un indirizzo "non libero" / aziendale (certo, perché no).

Ancora più importante, non mi fido del software chiuso ("proprietario") per qualsiasi cosa relativa alla sicurezza . In quei tempi di scandalo PRISM e altri conflitti su larga scala sulla privacy, sarebbe del tutto assurdo fare affidamento sulla tecnologia di crittografia opaca proposta da una società con sede negli Stati Uniti. Da qui la ricerca di un software libre che agisce "in chiaro" e il cui codice sorgente può essere rivisto e compilato per se stesso.

Se non conosci un software del genere, qualche suggerimento su come potrebbe essere prodotto? Avvia una campagna di crowdfunding, fai una richiesta durante una DefCon ...? Sono solo un normale utente finale senza competenze di sviluppo, ma non mi dispiacerebbe partecipare al finanziamento di un simile progetto.

Altre risorse interessanti: SSD con crittografia dell'intero disco basata su hardware incorporata utilizzabile , un post del blog con le informazioni più complete che potrei trovare sull'argomento SED e FDE;

    
posta neitsab 15.11.2013 - 18:57
fonte

3 risposte

7

Uno sviluppatore ha iniziato a lavorare su uno strumento da riga di comando di GPL per supportare le unità TCG Opal 1.0 / Opal 2.0 / Enterprise sotto linux e windows. È in sviluppo molto presto (v0.02alpha), ma mi piace quello che vedo finora e ho fatto alcuni test per lo sviluppatore.

Fonte: link

binari: link

    
risposta data 29.04.2014 - 07:11
fonte
4

L'ultima versione di msed era stata spinta a github con gli eseguibili su www.r0m30.com/msed. La versione 0.20beta ha un PBA per le macchine del bios e la possibilità di caricarlo dopo aver attivato il blocco SP. Sto ancora sviluppando una vera documentazione ma l'annuncio contiene alcune istruzioni veloci e sporche per l'attivazione dell'hardware FAL OPAL 2.0 usando Windows o Linux.

    
risposta data 29.01.2015 - 06:35
fonte
1

Sei furbo a non fidarti della sicurezza della scatola nera, ma in questo modo la sicurezza del software non è più disponibile. LUKS funziona, è ben considerato e supporta TRIM su SSD.

Sì, devi inserire la tua password quando avvii la macchina (quando avvii il tuo / boot, in realtà). Avere il tuo BIOS sapere che la tua password è più vicina al lato 'conveniente' dello spettro rispetto a quella 'sicura'. Dipende dai tuoi obiettivi finali.

    
risposta data 30.03.2014 - 05:03
fonte