GNU/Linux >> Znalost Linux >  >> Linux

Jak v praxi využít zabezpečení ATA na pevném disku?

V současné době není možné používat ATA Security s počítači Mac, EFI toto neimplementuje a po inicializaci EFI zamrzne (uzamkne) disk. Takže pomocí hdparm nelze provádět žádnou další manipulaci se zabezpečením ATA nebo podobně. I když obejdete zamrznutí ATA (což je možné) v Linuxu a poté nastavíte heslo – nebo nastavíte heslo, když je HDD v jiném počítači, který podporuje zabezpečení ATA – nemáte žádný způsob, jak odemknout zařízení při startu z efi ke spuštění. váš oblíbený operační systém z SSD na Macu (book Pro).

Jak již bylo zmíněno jinými lidmi, existují rozšíření BIOSu nebo mody EEPROM, které lze použít na běžné počítače, aby umožnily odemknutí při spuštění pro základní desky, které samy nepodporují spouštění zařízení chráněných ATA. Tyto však podle mých znalostí nelze použít pro Mac a EFI.

Jediné, co můžete udělat, je odeslat zprávu o chybě společnosti Apple.

Doufám, že to bude v budoucnu implementováno ...


Toto je moje chápání zabezpečení ATA a SED:

Zabezpečení ATA se liší od SED. SED (jednotka s automatickým šifrováním) znamená, že jednotka zakóduje data při příkazech zápisu pomocí šifrování. Jednotka SED vždy šifruje data bez ohledu na nastavení zabezpečení ATA (a/nebo možnosti). Pamatujte, že jednotka SED nemůže ukládat data nešifrovaná. Výhodou šifrování je, že nemůžete získat původní data čtením štítků disku v laboratoři. ATA Security není šifrovací funkce, pouze funkce zamykání/odemykání. Uživatel (systém BIOS) nastaví heslo, které musí být odesláno znovu při každém zapnutí disku. Bez hesla řadič pohonu zakáže příkazy čtení/zápis. Data na disku nejsou ovlivněna. Pokud je jednotka SED, jsou již zašifrována, pokud není SED, nejsou. Zabezpečení ATA by mělo být možné obejít přečtením štítku v laboratoři pomocí jiného řadiče.

Zdá se, že existují rozšíření umožňující zabezpečení ATA v systému BIOS. Viz:http://www.fitzenreiter.de/ata/ata_eng.htm

Přidáno 31. ledna:

pvj :omlouvám se, nemohu přidat komentář ke své předchozí odpovědi, zdá se, že nejsem registrovaný uživatel. Zde jsou některé další informace:

Ohledně toho, jak aktivovat funkci ATA Security (hesla k HDD) na vaší základní desce:neznám odpověď a také ji hledám (můj případ je deska Asus). Dovolte mi vysvětlit tuto pozici, kterou jsem získal po důkladném průzkumu.

Desky notebooků obvykle podporují zabezpečení ATA jako součást procesu zapnutí, vyžadující heslo HDD (nezaměňovat s heslem pro zapnutí / "BIOS") a předat ho HDD, který se pak sám odemkne. Všimněte si, že HDD se zamkne obvykle po 5 pokusech se špatným heslem. Poté musíte vypnout HDD (vypnutím počítače...), abyste získali 5 nových šancí. To má ztížit útoky hrubou silou.

Stolní desky nepodporují ATA Security, alespoň jsem nenašel nejnovější podporující tuto jednoduchou funkci. To mě zaráží a přemýšlím, jak moc se výrobci BIOSů jako AMI nebo Phoenix opravdu starají o své uživatele, zdá se, že se během posledních 20 let snažili být co nejméně inovativní. Pokud jde o Apple, nemohu odpovědět.

Aby bylo jasno:Funkce ATA Security je něco, co je k posledním letům HDD zdarma a je zcela spravováno HDD. Jediné úsilí, které základní deska potřebuje, je požádat uživatele o heslo jménem HDD, předat ho HDD a pak na něj zapomenout. Je to něco velmi bezpečného, ​​i když velmi jednoduchého, a pro běžného majitele počítače je to jediná funkce, kterou potřebuje k účinné ochraně svého soukromého života a malých tajemství, jako jsou hesla k e-mailu v případě krádeže. Ale BIOS stále neposkytuje rozhraní pro tuto funkci.

Existuje hack, jak upravit BIOS EEPROM tak, aby zavolala další rutinu, která si vyžádá pwd HDD a předá ho HDD. Toto je odkaz, který jsem uvedl výše. Tato úprava pravděpodobně nebude fungovat pro "EFI" verze BIOSu, ale může pomoci k řešení. Nemusí fungovat ani s konkrétním BIOSem a vyzkoušení tohoto řešení by vyžadovalo, abyste měli podporu pro zálohování/obnovu BIOSu pro případ, že by se něco pokazilo, což se pravděpodobně stane. Všimněte si, že „E“ v EFI znamená „rozšiřitelný“ a očekává se, že psaní rozšíření pro podporu funkcí bude snadné. To může vést k tomu, že lidé budou v budoucnu psát open source ovladače ATA Security... (místo výrobců BIOSů, kteří do této nejasné záležitosti vnesou trochu modernismu).

Zdá se, že je možné "vložit" kód mezi proces zapnutí a načtení OS. Toho lze dosáhnout nastavením správného kódu MBR. Tento kód se nejprve zeptá na HDD pwd, a pokud je HDD odemčen, zavolá zavaděč operačního systému, který by byl spuštěn přímo bez úpravy.

To znamená, že jsem tam uvízl, přesně jako ty. Já také potřebuji podporu hesla HDD. ale vidím, že stolní mobo to nepodporuje. Jaká škoda! to může vysvětlovat, proč lidé přecházejí na šifrování, které je jako použití perlíku k rozlousknutí ořechu, šifrování má zabránit vyjmutí ploten disku a jejich čtení pomocí sofistikovaného laboratorního materiálu, nikoli pomocí běžného čipu ovladače HDD, řekl. jinak to má zabránit průmyslové špionáži. Nevidím, že by to pouliční zloději udělali, aby dostali pár fotek z dovolené, porno videa a e-maily s pozdravem, které je stejně nezajímá.

Je úžasné, že vidíme toto šílenství kolem Bitlockeru, PGP, cokoli-šifrovacího softwaru, který má předpoklady, je složitý, vyžaduje řešení pro obnovu atd., zatímco řešení už je na desce HDD.... ale blokují ho líní kluci s BIOSem. Je třeba říci, aby tito lidé udělali něco, aby ukázali, že chtějí pomoci svým platícím uživatelům.


Linux
  1. Jak najít disk je SSD nebo HDD v Linuxu?

  2. Jak snížit teplotu HDD?

  3. Jak používat webový disk cPanel

  1. Jak zjistit, zda je disk SSD nebo HDD v Linuxu

  2. Jak používat Ubuntu Server Disk Top

  3. Jak získat celkovou dobu provozu pevného disku

  1. Jak získat sériové číslo pevného disku pomocí Pythonu

  2. Jak vyčistit diskové I/O mezipaměti v Linuxu?

  3. Jak zjistit, zda je disk SSD nebo HDD