Il set di funzionalità di sicurezza ATA è molto limitato. Ha solo alcune funzionalità diverse:
- Cancellazione - cancella l'unità con dati specifici del produttore.
- Blocco - Blocca l'accesso finché non viene fornita una password ASCII a 32 byte.
- Blocco - Impedisce la modifica delle impostazioni di sicurezza fino al prossimo riavvio.
Questo è tutto ciò che può fare. Il blocco delle unità ATA può essere effettuato utilizzando la password principale , che è una chiave scheletro definita dal produttore, o la password utente , impostata dall'utente (o NULL da predefinito). Quando l'unità è impostata su una sicurezza elevata, è possibile utilizzare la password principale al posto della password dell'utente. Quando il convertitore è impostato sulla massima sicurezza, la password master può essere utilizzata solo per cancellare l'unità. L'impostazione di una password di sicurezza comporta l'invio di un comando SECURITY_SET_PASS
insieme al tipo di password e alla stessa password, sotto forma di 32 byte ASCII riempiti con NULL se più corti o troncati se più lunghi. Lo sblocco dell'unità è simile, tranne che utilizza il comando SECURITY_UNLOCK
.
Un'unità può trovarsi in uno dei vari stati di sicurezza, da SEC0 a SEC6. Dallo standard ATA 8 :
Unatabelladitransizionedistatoèdisponibilenellafigura12in sezione 4.20. 11 dello stesso documento. È inoltre possibile trovare una panoramica piacevole e meno tecnica del set di funzionalità di sicurezza ATA qui .
Quindi no, 2FA non è supportato, solo il blocco e lo sblocco con una chiave ASCII a 32 byte è.