Samsung 850 Pro에서 하드웨어 기반 암호화를 활성화하는 방법

하드웨어 기반 암호화 를 선전 하는 새로운 Samsung 850 pro가 있습니다. 그 페이지에 따르면 나는 단지 내 바이오스에 들어가서 하드 드라이브 암호를 설정해야합니다 (문제없이). 에만 관련 스레드 제가 문제에 대한 발견은 그 같은 라인을 따라 뭔가를 말한다. BIOS에 그러한 옵션이 없습니다 (현재 Z87 칩셋이 장착 된 기가 바이트 보드, 현재 나를 탈출하는 모델 번호가 있습니다). 이 기능을 사용하기 위해 새 마더 보드를 구입하려면 보드가 지원해야하는 기능은 무엇입니까?

"이 기능을 사용하십시오"라는 의미에 따라 다릅니다. 이 드라이브는 다양한 소프트웨어 관리 암호화 체계에서 하드웨어 가속 암호화를 사용할 수있는 OPAL 2.0을 지원합니다. 또한 BIOS / EFI 구성표와 같은 암호화를위한 사전 부팅 인증 (PBA)을 허용합니다. PBA (예 : BIOS / EFI의 암호 / 핀)를 사용하려면 PBA를 지원하는 마더 보드로 전환해야합니다 (PBA를 사용하지 않아 BitLocker, Windows 환경에서 강력히 권장합니다).

TL; DR Windows를 실행중인 경우 BitLocker를 사용하면 하드웨어 가속이 자동으로 사용됩니다.

편집 :
2014 년 4 월 현재 OPAL은 Linux에서 지원되지 않습니다. "msed"에서 일하는 사람이 있었지만 완성되지 않았거나 생산할 가치가 없었습니다. Linux에서 OPAL 지원의 현재 상태 또는 미래를 모르겠습니다.

편집 2 :
BIOS / EFI가 직접 지원하지 않는 경우 다양한 PBA를 허용하는 OPAL 호환 드라이브를 관리 할 수있는 다양한 UEFI 제품도 있습니다. 내가 막연하게 친숙한 유일한 회사는 인터넷을 통해 PBA에 대한 인증 서버를 설정할 수 있습니다. 로컬 자격 증명과 함께 작동 할 수도 있습니다. 또한 매우 비쌉니다. 다른 생각이 없다면 음식.

"msed"에서 작업하는 "누군가"로서 이제 OPAL 잠금을 활성화하고, PBA를 OPAL 2.0 드라이브에 기록하고, 바이오스 기반 마더 보드에서 드라이브 잠금을 해제 한 후 실제 OS를 체인로드 할 수 있습니다. 특별한 마더 보드 지원이 필요하지 않습니다. 예, 아직 개발주기가 빠르며 현재 OS 후크가 필요하기 때문에 절전 모드를 지원하지 않습니다.

TexasDex가 정확합니다. 마더 보드 BIOS는 ATA 암호 옵션을 지원해야합니다 (BIOS 암호와 별도로 구분). 이제 재미있는 비트. . . 아무도이 기능에 대해 언급하지 않습니다. 모보 리뷰, 비교 및 ​​확실히 모보 제조업체의 광고 및 목록에는 없습니다. 왜 안돼? 수백만 대의 삼성 EVO 및 인텔 SSD는 초고속 및 초고속 하드웨어 암호화를 지원할 준비가되어 있으며 ATA 암호를 지원하는 BIOS 만 있으면됩니다.

내가 찾을 수있는 유일한 대답은 Mobo 제조업체가 몇 가지 멍청한 놈이 암호를 잊어 버릴 것을 두려워한다는 것입니다.이 암호화가 매우 신뢰할 수 있기 때문에 아무도 AT를 도울 수 없습니다.

나는 ASRock Extreme6 mobo를 가지고 있었고 그것이 최신이며 가장 큰 것이라고 생각했습니다. 물론이 기능을 가질 것입니다. 아니. 그러나 대만의 ASRock에 편지를 보냈고 일주일 안에 ATA Password 옵션을 사용하여 BIOS 1.70B 버전을 이메일로 보냈습니다. 그러나 여전히 웹 사이트에서 사용할 수 없으므로 물어보십시오 (?!). 이것은 당신의 mobo 제작자들에게도 해당 될 수 있습니다.

Linux에서 hdparm 명령을 사용하여 ATA Security Extensions를 활성화하면 드라이브에서 AT 암호를 설정하여 암호화 할 수 있습니다.

불행히도, BIOS가 하드 디스크 암호를 지원하지 않는 경우 부팅 을 마칠 때까지 hdparm unlock 명령을 사용할 수 없으며 잠금을 해제하고 부팅 할 수 없으므로 하드 디스크 암호를 지원하지 않으면 부팅 할 수 없습니다 잠금을 해제 할 때까지 드라이브. 닭 / 계란 문제의 종류. 그렇기 때문에 때때로 BIOS에서 디스크 암호를 지원하므로 OS가 없어도 실행할 수 있습니다.

별도의 장치에 / boot 또는 / 파티션이 있으면 init 프로세스의 어딘가에 hdparm 명령을 사용하는 스크립트를 설정할 수 있습니다. 이것은 쉬운 일이 아니며 빠른 부팅 등을 위해 SSD를 사용한다는 목적을 상실합니다.

내 유일한 다른 아이디어는 암호를 묻는 메시지를 표시하고 hdparm ata unlock 명령을 실행하고 재부팅하여 OS가 잠금 해제 된 드라이브에서로드 할 수 있도록 Linux의 초 최소 배포판이있는 썸 드라이브를 사용하는 것입니다. 소프트 재부팅은 일반적으로 드라이브를 다시 잠그지 않습니다). 이것은 이상적이지는 않지만 마더 보드가 ATA 암호를 지원하지 않는 경우 가장 적합한 솔루션입니다.

• 스토리지 유형은 ACHI 여야합니다.
• 컴퓨터는 항상 UEFI에서 기본적으로 부팅해야합니다.
• 컴퓨터의 UEFI에서 호환성 지원 모듈 (CSM)이 비활성화되어 있어야합니다.

• 컴퓨터는 UEFI 2.3.1 기반이어야하며 EFI_STORAGE_SECURITY_COMMAND_PROTOCOL이 정의되어 있어야합니다. 이 프로토콜은 EFI 부팅 서비스 환경에서 실행중인 프로그램이 드라이브에 보안 프로토콜 명령을 보낼 수 있도록하는 데 사용됩니다.

• TPM 칩은 옵션입니다.

• 보안 부팅은 선택 사항입니다.
• GPT 및 MBR이 모두 지원됩니다.
• RST 소프트웨어 / 드라이버가 있으면 버전 13.2.4.1000 이상이어야합니다.

디스크 2 개 또는 1 개로 수행 할 수 있습니다.

위의 기준을 충족하는 Windows 설치에서 :

• Samsung Magician을 통해 상태를 활성화 준비 상태로 설정하십시오.
• USB를 안전하게 지우십시오 (DOS 용).
• PC를 재부팅하고 부팅 모드를 BIOS 부팅으로 변경합니다 (보안 USB 지우기).
• 안전한 지우기, 지우기로 부팅
• PC를 재부팅하고 BIOS 부팅 설정을 EFI로 다시 변경하십시오. (드라이브에서 PC 부팅을 시작하지 마십시오. 그렇지 않으면 처음부터 프로세스를 시작할 수 있습니다.)
• Windows 디스크로 다시 부팅하고 Samsung 마술사를 통해 확인하거나 Windows를 안전한 삭제 된 디스크에 설치하십시오.