Comprendo TCG OPAL è il successore spirituale di ATA Security per la crittografia dei dischi rigidi con SED. Dicono che c'è supporto per la biometria, ecc., Ma come è per il predecessore, ATA Security?
È solo una password ASCII di 32 byte o alcune schede madri offrono 2FA, ad es. sotto forma di chiavetta USB o OTP?
Il set di funzionalità di sicurezza ATA è molto limitato. Ha solo alcune funzionalità diverse:
Questo è tutto ciò che può fare. Il blocco delle unità ATA può essere effettuato utilizzando la password principale , che è una chiave scheletro definita dal produttore, o la password utente , impostata dall'utente (o NULL da predefinito). Quando l'unità è impostata su una sicurezza elevata, è possibile utilizzare la password principale al posto della password dell'utente. Quando il convertitore è impostato sulla massima sicurezza, la password master può essere utilizzata solo per cancellare l'unità. L'impostazione di una password di sicurezza comporta l'invio di un comando SECURITY_SET_PASS insieme al tipo di password e alla stessa password, sotto forma di 32 byte ASCII riempiti con NULL se più corti o troncati se più lunghi. Lo sblocco dell'unità è simile, tranne che utilizza il comando SECURITY_UNLOCK .
Un'unità può trovarsi in uno dei vari stati di sicurezza, da SEC0 a SEC6. Dallo standard ATA 8 :
Unatabelladitransizionedistatoèdisponibilenellafigura12in
Quindi no, 2FA non è supportato, solo il blocco e lo sblocco con una chiave ASCII a 32 byte è.
Leggi altre domande sui tag firmware disk-encryption opal-2.0