স্যামসাং 850 প্রোতে কীভাবে হার্ডওয়্যার ভিত্তিক এনক্রিপশন সক্ষম করা যায়

আমার কাছে একটি নতুন স্যামসাং 850 প্রো রয়েছে যা হার্ডওয়্যার-ভিত্তিক এনক্রিপশনকে টাউট করে । সেই পৃষ্ঠা অনুসারে আমার কেবলমাত্র আমার বায়োসে গিয়ে একটি হার্ড-ড্রাইভের পাসওয়ার্ড সেট করা উচিত (কোনও সমস্যা ঠিক নেই)। কেবলমাত্র সম্পর্কিত থ্রেড আমি এ বিষয়ে পাওয়া এছাড়াও ঐ একই লাইন বরাবর কিছু বলেছেন। আমার বিআইওএসে এ জাতীয় কোনও বিকল্প নেই (আমার কাছে একটি গিগাবাইট বোর্ড রয়েছে একটি জেড ৮87 ch চিপসেট সহ, মডেল নম্বরটি আমাকে এই মুহূর্তে ছাড়িয়ে যাচ্ছে)। এটি কাজ করার জন্য যদি আমি একটি নতুন মাদারবোর্ড কিনে থাকি তবে বোর্ডকে কী বৈশিষ্ট্যগুলি সমর্থন করতে হবে?

"এটি কাজ করে নিন" বলতে আপনি কী বোঝাতে চান তার উপর নির্ভর করে। এই ড্রাইভটি ওপাল ২.০ সমর্থন করে, যা বিভিন্ন সফ্টওয়্যার পরিচালিত এনক্রিপশন স্কিমগুলিকে হার্ডওয়্যার ত্বরণযুক্ত এনক্রিপশন ব্যবহার করতে দেয়। এটি এনক্রিপশনের জন্য প্রাক-বুট প্রমাণীকরণ (পিবিএ) যেমন বিআইওএস / ইএফআই স্কিমগুলির জন্যও অনুমতি দেয়। আপনি যদি পিবিএ (যেমন বিআইওএস / ইএফআই-তে একটি পাসওয়ার্ড / পিন) ব্যবহার করতে চান তবে আপনাকে এমন একটি মাদারবোর্ডে স্যুইচ করতে হবে যা এটি সমর্থন করে (আমি বলতে পারি না যে আমি পিবিএ ব্যবহার করি না, আমি বিটলকার ব্যবহার করি, যা আমি উইন্ডোজ পরিবেশে সর্বাধিক সুপারিশ করি)।

টিএল; ডিআর যদি আপনি উইন্ডোজ চালাচ্ছেন, বিটলকার ব্যবহার করুন, এটি স্বয়ংক্রিয়ভাবে হার্ডওয়্যার ত্বরণ ব্যবহার করবে।

সম্পাদনা করুন :
এপ্রিল 2014 পর্যন্ত, লিনাক্স দ্বারা ওপাল সমর্থন করে না। সেখানে "মিসড" এর উপর কেউ কাজ করছেন, তবে এটি শেষ হয়নি বা প্রযোজনার যোগ্য নয়। আমি লিনাক্সে ওপাল সমর্থনের বর্তমান অবস্থা বা ভবিষ্যত জানি না।

সম্পাদনা 2 :
এছাড়াও বিভিন্ন ইউইএফআই পণ্য রয়েছে যা ওপাল সুসংগত ড্রাইভগুলি পরিচালনা করতে পারে যদি আপনার বায়োস / ইএফআই সরাসরি সমর্থন না করে তবে বিভিন্ন পিবিএর অনুমতি দেয় allowing আমি যেগুলির সাথে অস্পষ্টভাবে পরিচিত সেগুলিই সংস্থাগুলিকে পিবিএর জন্য ইন্টারনেটে একটি প্রমাণীকরণ সার্ভার সেটআপ করার অনুমতি দেয়। এটি স্থানীয় শংসাপত্রগুলির সাথেও কাজ করতে পারে, আমি নিশ্চিত নই। এটিও খুব ব্যয়বহুল। আর কিছু না হলে চিন্তার জন্য খাবার।

"কেউ" "মিসড" তে কাজ করা হিসাবে এটি এখন ওপাল লকিং সক্ষম করে, একটি ওপাল ২.০ ড্রাইভে একটি পিবিএ লিখতে এবং বায়োস ভিত্তিক মাদারবোর্ডগুলিতে ড্রাইভটি আনলক করার পরে আসল ওএসকে চেইন-লোড করে। কোনও বিশেষ মাদারবোর্ড সমর্থন প্রয়োজন। হ্যাঁ, এটি এখনও তার বিকাশের চক্রের প্রথম দিকে এবং এটি বর্তমানে ঘুমের জন্য ঘুমকে সমর্থন করে না কারণ এর জন্য ওএস হুক প্রয়োজন।

টেক্সাসডেক্স সঠিক। আপনার মাদারবোর্ড BIOS অবশ্যই একটি এটিএ পাসওয়ার্ড বিকল্পটি সমর্থন করবে (এটি স্বতন্ত্র এবং বিআইওএস পাসওয়ার্ডের পাশাপাশি)। এখন আকর্ষণীয় বিট। । । এই বৈশিষ্ট্যটির কথা কেউ উল্লেখ করেনি। মবো পর্যালোচনা, তুলনা এবং মবো প্রস্তুতকারকদের বিজ্ঞাপন এবং তালিকায় অবশ্যই নেই। কেন না? কয়েক মিলিয়ন স্যামসাং ইভিও এবং ইন্টেল এসএসডি এলট্রাফ্রাটস এবং আল্ট্রাসিকিউর হার্ডওয়্যার এনক্রিপশন সক্ষম করার জন্য প্রস্তুত, তাদের কেবল দরকার এটিএ পাসওয়ার্ড সমর্থন সহ একটি বায়োস।

আমি যে উত্তরটি পেয়েছি কেবল তা হ'ল মোবো নির্মাতারা ভয় পাচ্ছেন যে কয়েকটি নুব তাদের পাসওয়ার্ড ভুলে যাবে এবং যেহেতু এই এনক্রিপশনটি এত নির্ভরযোগ্য তাই সমস্তই কেউ সহায়তা করতে সক্ষম হবে না।

আমার একটি এএসআরক এক্সট্রিম mob মবো ছিল এবং এটি সর্বশেষ এবং সর্বশ্রেষ্ঠ বলে ভাবছিলাম, অবশ্যই এটিতে এই বৈশিষ্ট্যটি থাকবে। না. যাইহোক, আমি তাইওয়ানে ASRock কে লিখেছিলাম এবং তারা এক সপ্তাহের মধ্যে আমাকে এটিএ পাসওয়ার্ড বিকল্প দিয়ে তাদের BIOS এর 1.70B সংস্করণটি ইমেল করেছিল। তবে এটি এখনও তাদের ওয়েবসাইটে পাওয়া যায় না, এর জন্য আপনাকে জিজ্ঞাসা করতে হবে (?!) আপনার মোবো নির্মাতাদের ক্ষেত্রেও এটি হতে পারে।

এটিএ সিকিউরিটি এক্সটেনশানগুলি সক্ষম করতে লিনাক্সে এইচডিপিআরএম কমান্ড ব্যবহার করা সম্ভব, যা ড্রাইভের এটিটি পাসওয়ার্ড সেট করবে, যার ফলে এটি এনক্রিপ্ট হবে।

দুর্ভাগ্যক্রমে, যদি আপনার BIOS হার্ড ডিস্কের পাসওয়ার্ডগুলিকে সমর্থন না করে তবে আপনি এটি করার পরে বুট করার কোনও উপায় নেই , যেহেতু আপনি বুট করার পরে hdparm আনলক কমান্ড ব্যবহার করতে পারবেন না, এবং আপনি আনলক এবং বুট অফ করতে পারবেন না ড্রাইভটি আনলক না করা পর্যন্ত until এক ধরনের মুরগির / ডিমের সমস্যা। এ কারণেই তারা কখনও কখনও বিআইওএসে ডিস্কের পাসওয়ার্ড সমর্থন রাখে, সুতরাং এটি কোনও ওএসের প্রয়োজন ছাড়াই চলতে পারে।

আপনার যদি পৃথক ডিভাইসে / বুট বা / পার্টিশন থাকে তবে আপনি একটি স্ক্রিপ্ট সেট করতে সক্ষম হতে পারেন যা init প্রক্রিয়াতে কোথাও hdparm কমান্ড ব্যবহার করে। এটি সহজ নয়, এবং এক ধরণের দ্রুত বুট করার জন্য এসএসডি থাকার উদ্দেশ্যকে হারাতে পারে এবং এ জাতীয়।

আমার কেবল অন্য ধারণাটি হ'ল লিনাক্সের একটি অতি-ন্যূনতম ডিস্ট্রো সহ একটি থাম্ব ড্রাইভ থাকা যা পাসওয়ার্ডের জন্য প্রম্পট ব্যতীত আর কিছু করে না, এইচডিপিআরএম এট আনলক কমান্ড চালায় এবং পুনরায় বুট করে, আপনার আনলকড ড্রাইভ থেকে ওএসকে লোড করতে দেয় (আমি বিশ্বাস করি নরম রিবুটগুলি সাধারণত ড্রাইভগুলি পুনরায় লক করে না)। এটি আদর্শ নয়, তবে যদি আপনার মাদারবোর্ড এটিএ পাসওয়ার্ডগুলি সমর্থন না করে তবে এটি সর্বোত্তম উপলব্ধ সমাধান।

• সংগ্রহের ধরণ অবশ্যই ACHI হতে হবে।
• কম্পিউটারকে সর্বদা ইউএএফআই থেকে স্থানীয়ভাবে বুট করতে হবে।
• কম্পিউটারে অবশ্যই ইউইএফআইতে সামঞ্জস্যতা সমর্থন মডিউল (সিএসএম) অক্ষম থাকতে হবে।

• কম্পিউটারটি অবশ্যই ইউইএফআই ২.৩.১ ভিত্তিক হতে হবে এবং EFI_STORAGE_SECURITY_COMMAND_PROTOCOL সংজ্ঞায়িত থাকতে হবে। (এই প্রোটোকলটি EFI বুট পরিষেবা পরিবেশে চলমান প্রোগ্রামগুলিকে ড্রাইভে সুরক্ষা প্রোটোকল কমান্ড প্রেরণে মঞ্জুরি দেওয়ার জন্য ব্যবহৃত হয়))

• টিপিএম চিপ alচ্ছিক।

• সুরক্ষিত বুট .চ্ছিক।
• জিপিটি এবং এমবিআর উভয়ই সমর্থিত।
• যদি আরএসটি সফ্টওয়্যার / ড্রাইভার থাকে তবে এটি কমপক্ষে 13.2.4.1000 সংস্করণ হতে হবে।

এটি 2 টি ডিস্ক বা একটি দিয়ে করা যেতে পারে।

একটি উইন্ডোজ ইনস্টল থেকে যা উপরের মানদণ্ডগুলি পূরণ করে:

• স্যামসাং যাদুকর মাধ্যমে সক্ষম করতে প্রস্তুত রাষ্ট্র সেট করুন।
• একটি নিরাপদ মোছা ইউএসবি করুন (ডসের জন্য)।
• পিসি পুনরায় বুট করুন, বুট মোডটি BIOS বুটে পরিবর্তন করুন (সুরক্ষিত মুছে ফেলার জন্য ইউএসবি)
• সুরক্ষিত মুছতে মুছুন, মুছুন
• পিসি পুনরায় বুট করুন, আবার BIOS বুট সেটিংসটি EFI এ পরিবর্তন করুন। (পিসিটিকে ড্রাইভ থেকে বুট শুরু করতে দিবেন না বা আপনি প্রক্রিয়াটি শুরু থেকেই শুরু করতে পারেন))
• উইন্ডোজ ডিস্কে বুট করুন এবং স্যামসাং যাদুকরের মাধ্যমে পরীক্ষা করুন বা আপনার সুরক্ষিত মোছা ডিস্কে উইন্ডোজ ইনস্টল করুন।