লিনাক্স কি স্ব-এনক্রিপ্টড ডিস্ক এপিআই সমর্থন করে?


8

ইন এই নিবন্ধ এটা দেখানো হয় কত সহজ এটি বাইপাস বায়োস ATA পরিচয়-পংক্তি, এবং এটা দিয়ে যা OS মধ্যে থেকে ডিস্ক স্ব-এনক্রিপশন ডিস্ক (SED) API ব্যবহার করে একটি কার্যকারিতা আঘাত দেবে না শেষ। উইন্ডোজ এই এপিআই মাইক্রোসফ্ট eDrive বলা হয়। দেখুন এখানে এবং এখানে

কেউ কি জানেন যে লিনাক্স এসইডি স্তরটির সাথে সরাসরি যোগাযোগ করতে পারে, তাই লিনাক্স পাসফ্রেজ পরিচালনা করে?

উত্তর:


4

আমি জিপিএল'র বিমূর্তি পেয়েছি যা "এসইডি স্তর" এ এসইডিগুলি পরিচালনা করতে দেয়:

মিস হয়েছে - স্ব এনক্রিপ্টিং ড্রাইভগুলি পরিচালনা করুন

এই প্রোগ্রামটি এবং এটির সাথে পূর্ব-বুট অনুমোদনের চিত্রটি আপনাকে এসইডির লকিং সক্ষম করতে দেয় যা বায়োস মেশিনের টিসিজি ওপাল ২.০০ স্ট্যান্ডার্ড মেনে চলে।

লেখক msed ড্রাইভ ট্রাস্ট জোটের সঙ্গে জোট বাঁধেন আপ একটি GPL'd এন্টারপ্রাইজ সমাধান তৈরি করতে:

সম্প্রদায়টিতে সর্বোত্তম সম্ভাব্য ওপেন সোর্স এসইডি সরঞ্জাম আনতে আমি ড্রাইভ ট্রাস্ট অ্যালায়েন্সের সাথে (গিটহাবের উপর ড্রাইভ-ট্রাস্ট-অ্যালায়েন্স) বাহিনীতে যোগদান করছি।


-1

আমি জানি না এটি আপনি যে প্রশ্নটি চেয়েছিলেন তা সত্যিই উত্তর দিচ্ছে কিনা। তবে আমি এই পৃষ্ঠায় তথ্য ব্যবহার করেছি: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

আমার একটি স্ব এনক্রিপ্টিং এসএসডি ছিল। আমি ব্যবহারকারীর পাসওয়ার্ড, একটি মাস্টার পাসওয়ার্ড সেট করতে এবং মাস্টার পাসওয়ার্ডকে "সর্বাধিক" সেট করার জন্য hdparm কমান্ডটি ব্যবহার করেছি যাতে একটি মাস্টার পাসওয়ার্ড আনলক বা অক্ষম করতে না পারে, কেবল মুছতে পারে। (আমার বায়োস আমাকে একটি মাস্টার পাসওয়ার্ড বা মাস্টার মোড সেট করতে দেয় নি This এটি প্রকৃতপক্ষে অনিরাপদ কারণ উত্পাদন (ডেল) এর মাস্টার পাসওয়ার্ড রয়েছে এবং সম্ভবত কোনও সার্ভিস প্রতিনিধি এটি পেতে পারে can)

একটি ভাল BIOS / UEFI ড্রাইভারটি আনলক করা উচিত এবং এটিকে ফ্রিজ করা উচিত যাতে ওএস দ্বারা পাসওয়ার্ড অক্ষম করা যায় না। ফার্মওয়্যার যদি ড্রাইভকে হিমায়িত ছেড়ে দেয় তবে আমি দেখতে পারি কীভাবে পাসওয়ার্ড অক্ষম করা যায়।

তবে এগুলি সমস্তই ধরে নিয়েছে যে আপনি ড্রাইভ ফার্মওয়্যারের উপর ব্যাকডোর বা সুরক্ষা গর্ত না রাখার বিষয়ে বিশ্বাস করেন। আপনি যে নিবন্ধটি উদ্ধৃত করেছেন বলে মনে হচ্ছে এটি সাধারণ। বায়োস স্তরটি পরাজিত করতে কতটা "সহজ" তা আমি প্রশ্ন করি কারণ নিবন্ধে বলা হয়েছে যে ড্রাইভটি ইতিমধ্যে আনলক করা উচিত। নিবন্ধটিতে ড্রাইভের নিরাপত্তা হিমায়িত হয়েছে কিনা তা বলা হয়নি।

আপনি যদি ড্রাইভ ফার্মওয়্যারটিতে বিশ্বাস না করেন তবে এটিএ পাসওয়ার্ডের কোনও কার্যকারিতা আপনাকে কীভাবে সহায়তা করতে পারে তা আমি দেখতে পাচ্ছি না। এইচডাব্লু ড্রাইভটি এখনও উপভোগ করতে আপনার নিজের নিজেই এইএস ইঞ্জিনের অ্যাক্সেস নিতে হবে এবং নিজে নিজেই এসইএস কী প্রোগ্রাম করতে সক্ষম হবেন।

ছিল: such আমি এই জাতীয় এইচডাব্লু স্তরের এপিআই সম্পর্কে জানি না। কারও রেফারেন্স পেলে আমি আগ্রহী would

দুঃখিত আমি উত্তর দেওয়ার আগে আপনার সমস্ত রেফারেন্স পড়া উচিত ছিল। প্রশ্নের মান টিসিজি ওপাল ২.০ এবং আইইইই -১ 1667।। এটি প্রদর্শিত হচ্ছে যে 1667 এটিএর স্পষ্ট পাঠ্য পাসওয়ার্ড এক্সচেঞ্জের উপর একটি চ্যালেঞ্জ প্রতিক্রিয়া প্রোটোকলে চলেছে। তবে এটি আমার কাছে উপস্থিত হয়েছে যে পাসওয়ার্ডগুলি এখনও ড্রাইভে সঞ্চয় করা আছে এবং আপনার এখনও ড্রাইভ ফার্মওয়্যারের উপর বিশ্বাস রাখতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.