Возможно зашифровать и дешифровать диск с hdparm
вместе с Полным шифрованием диска как некоторая Samsung и Intel SSDs. То, на предмет чего мне любопытно, - то, если возможно использовать с Настольной материнской платой.
Наблюдение как существует очень мало поддержки настольных материнских плат с настройками BIOS/EFI пароля жесткого диска, действительно ли возможно загрузиться во временное пространство, дают hdparm команды и продолжают загружаться без цикла включения и выключения питания? Каково было бы большинство не навязчивый способ настроить это?
SED (или FDE) снова блокируются при потере питания, поэтому они должны оставаться разблокированными во время перезагрузки. Вы должны иметь возможность загрузить ПК с live-флешки или CD, войти в ATA pw (например, с hdparam), извлечь live-диск и просто перезагрузить ПК. Проблема заключается в том, что вы должны делать это каждый раз при запуске ПК.
Обратите внимание, что это текущее поведение дисков с самошифрованием является основой для атаки "горячего" подключения. Если устройство SED/ ПК все еще включено, но, возможно, заблокировано, кабель данных можно отключить и подключить к другому ПК, сохранив при этом подключение питания к первому ПК. SED не заметит изменения кабеля данных, и Вы подключили разблокированное SED к другому ПК и можете получить доступ к диску. Это становится еще проще, если другой ПК поддерживает горячее подключение SATA.
Примечание: Несколько BIOS посылают команду LOCK при перезагрузке, поэтому необходимо снова войти в ATA pw. Это простое программное решение для повышения безопасности. Кроме того, здесь хорошо синхронизированное отключение и быстрое переподключение кабеля передачи данных позволяет создать дополнительный вектор атаки. Вам придется попробовать, если ваш конкретный BIOS посылает команду LOCK. Я бы предположил, что если BIOS вообще не имеет функционала ATA pw, то, скорее всего, он не будет посылать команду LOCK, но вы можете быть уверены, только протестировав ее самостоятельно.
.