Come abilitare la crittografia OPAL SSD su Windows senza BitLocker?

Naviga le tue risposte
2

Molti SSD ora implementano la crittografia hardware AES conforme a OPAL, che sembra essere l'unica opzione per ottenere la crittografia dell'intero disco su PC moderni senza acquistare l'(molto costosa) edizione di Windows 10 Pro.

Ho abilitato questa crittografia con una password HDD in UEFI, ma da quello che ho letto, la password HDD basata su BIOS o UEFI può essere inaffidabile (e non hai modo di sapere se il tuo modello la implementa correttamente fino a quando essere violato).

Ho cercato su come abilitare la crittografia OPAL, ma questa informazione sembra inesistente. Ogni pagina web che parla di OPAL dice che è attivata da un software, ma nessuno sembra sapere quale software.

Ho provato il software di gestione SSD del fornitore (Samsung Magician), ma dice solo che ho bisogno di "software specializzato". Sembra che Microsoft BitLocker possa usare questo, ma come ho detto, questo è solo in Windows Pro e il prezzo è incredibilmente alto.

Esiste un software Windows in grado di attivare la crittografia hardware OPAL?

    
posta Arno 05.06.2016 - 18:32
fonte

1 risposta

3

Dovresti riuscire a trovare qualcosa di utile qui (file binari e sorgente inclusi da r0m30 su github anche).

Up until recently, configuring these TCG Opal drives was only possible under Windows, or under Linux with a commercial solution that was not available to mere end-users. Fortunately, a programmer named r0m30 stepped up to the challenge and has developed an open source utility called msed and an accompanying pre-boot authorization (PBA) image with which the super fast encryption function on these drives can be fully configured and used also in pure Linux systems.

Il sistema "puro Linux" non dovrebbe essere un problema - il PBA è agnostico del sistema operativo, dovrebbe semplicemente avviare qualsiasi cosa si trovi nella partizione attiva una volta sbloccata. Il sistema operativo e l'unità "vedranno" un'unità non crittografata senza nemmeno essere consapevole del fatto che l'hardware sta effettivamente eseguendo la decifrazione al volo, a meno che non rilascino le appropriate chiamate di stato dell'API.

Tieni presente che molto probabilmente dovrai riformattare l'SSD del tutto, poiché questa soluzione è per il riavvio di un dispositivo crittografato e richiedendolo per l'avvio da una piccola partizione di non - shadow codificata "per scopi di acquisizione della password.

Quindi probabilmente dovrai:

  • copia i tuoi dati
  • disabilita OPAL in UEFI
  • formatta il disco e installa l'shadow MBR con la crittografia OPAL
  • abilita OPAL da shadow MBR e inserisci una nuova password
  • ripristina i tuoi dati (il disco potrebbe essere leggermente più piccolo).

Non sono sicuro della cosa "un po 'più piccola" ma sembra più sicuro usare una strategia di backup che non si basa sulla geometria esatta del disco (cioè senza l'imaging dd), per ogni evenienza.

    
risposta data 05.06.2016 - 20:50
fonte

Leggi altre domande sui tag

In che modo il gestore dei certificati di Windows verifica il certificato di un file, se il certificato di origine non si trova nello store? Metodologia di test di penetrazione delle applicazioni Web