Samsung 840 EVO와 같은 SSD에서 하드웨어 암호화를 활성화하는 방법은 무엇입니까?

Zotac Zbox CI320에서 Ubuntu 14.04를 실행했습니다. 이 하드 드라이브와 함께 제공되는 Samsung 840 하드웨어 암호화를 활성화하고 싶지만 방법을 모르겠습니다.

이 설정을 도와 줄 사람이 있습니까? 매우 감사.

SSD에는 다양한 종류의 하드웨어 암호화가 있습니다. 자세한 설명은 내장 하드웨어 기반의 전체 디스크 암호화 기능 이있는 SSD를 참조하십시오 .

특히 Samsung 840 EVO에 대해 질문했습니다. 항상 데이터를 암호화하고 BIOS에 설정된 ATA HDD 암호 (기본적으로 공백)로 잠금 해제됩니다. 나중에는 BIOS를 통해 새 시스템에 SSD를 이동하여 ATA HDD 암호를 입력 할 수 있습니다 잠금을 해제 할 수 있습니다. 잠금 해제와 관련된 것은 드라이브 자체 외부에 저장되지 않습니다.

Linux 사용자는 소프트웨어 기반 드라이브 암호화보다이 솔루션을 선호합니다. 성능 저하가 없으며 설정 및 사용이 간단합니다.

나는 비슷한 질문을 발견했다.

• 리눅스 에서 OPAL 하드웨어 암호화 , 폐쇄되었지만 링크는…
• TCG OPAL 2.0 호환 자체 암호화 드라이브 (SED)를 처리 할 수있는 무료 / 리브레 소프트웨어?

내 지식으로는 작동하는 SED 설정에는 TPM ( 신뢰할 수있는 플랫폼 모듈)이 필요 하지만 Zbox는 TPM ( 1 , 2 )을 지원하거나 지원하는 것처럼 보이지 않습니다 .

위의 질문 중 하나에 대한 답변은 귀하의 경우에도 효과가있는 해결책을 제공하지만 다음 사항을 고려해야합니다.

• TPM을 사용하여 데이터를 암호화하고 하드웨어가 손상된 경우 데이터가 사라집니다. 영원히.
• 비표준 또는 독점 기술이 데이터 보안 및 데이터 복구 측면에서 신뢰할 수없는 것으로 판명 되었기 때문에 일반적으로 Linux 사용자는 소프트웨어 기반 디스크 암호화 및 소프트웨어 기반 RAID를 선호합니다. 데이터 보안 또는 중복성을 위해 Linux와 같은 무료 소프트웨어 솔루션을 사용하려는 경우 필요한 컴퓨팅 리소스도 계획하십시오.
• 일부 장치 또는 설정에서 웜 리플 러그 공격과 같은 성공적인 공격에 대한보고가있었습니다 .

편집 : Michael Larabel 은 Phoronix 에 기사를 게시 하여 과거에 누군가가 최신 정보를 찾으려고이 게시물을 우연히 발견 한 경우를 대비하여 SED / OPAL 지원이 Linux에 곧 제공 될 것이라고 추측합니다.