Samsung SSD 970 Pro titkosítás?

Merevlemezek, vezérlők

Lesz egy tárgybeli cuccom, ami elvileg tud hardveres titkosítást.

Ez hogy működik Linux és Windows 10 alatt, ha mind a kettő alól el szeretném érni?

  • 1346 megtekintés

( mauzi v | 2019. 10. 01., k – 21:29 )

Beállítasz az UEFI/BIOS-ban HDD jelszót. A gép bekapcsolásakor a BIOS bekéri a jelszót, onnantól minden transzparens az oprendszerek számára.

Aham... hát én bementem az erdőbe, OPAL 2.0, sedutils és minden egyébbel... ez lenne a legegyszerűbb, ezt lehet utólag is beállítani?

Ja, mellékszál: létezik és/vagy lehet kapni USB-s külső keret, amibe bele lehet tenni M.2 NVMe/PCIe SSD-t? Faszán vettem egyet, de az M.2 SATA SSD foglalatú... :)

--
https://iotguru.live

létezik és/vagy lehet kapni USB-s külső keret, amibe bele lehet tenni M.2 NVMe/PCIe SSD-t?

Persze hogy létzik, épp tegnap jött meg amit rendeltem.

Ez egy gembird cucc, fém ház, M.2 belső, USB3-as külső csatlakozással.

Még nem használtam, de az összeszereléskor eléggé nehezen ment bele az SSD, már féltem, hogy letörik a csatlakozója. :| Végül persze belemet, működik is (látszik, mint USB diszk)

--
zrubi.hu

OPAL 2.0 -t használom, 960 PRO -val, Win+Linux kombóval, mert csak ez tűnt kellően univerzálisnak, a BIOS meg nálam nem volt képes együttműködni az SSD hardveres titkosításával. Noti cserénél az SSD tutott költözni az újba újratelepítés nélkül, ez sem volt rossz feature.

Amiről le kellett mondani: suspend, olyankor kékhalál van visszajövetelkor, mert az SSD áramtalanítva lett és viszont visszainduláskor nincs ami bekérné a jelszót.

Ezt a leírást használtam anno: https://github.com/Drive-Trust-Alliance/sedutil/wiki/Encrypting-your-dr…

Ja, mellékszál: létezik és/vagy lehet kapni USB-s külső keret, amibe bele lehet tenni M.2 NVMe/PCIe SSD-t? Faszán vettem egyet, de az M.2 SATA SSD foglalatú... :)

Létezik.
https://www.aliexpress.com/item/33056180218.html
Itt van mind a kettőféle, az NVMe a drágábbik.

Azt azért látni kell, hogy egy 4x PCIe3.0 teljes sávszélessége (32Gbps) még a Gen2 USB3.1-en sem bír átmenni... továbbá nem tudom, hogy milyen eszköz tudja a Gen2-t, de a 8. generációs Intel chipsetek (i3/i5/i7 8xxx cpu-k chipsetjei) is csak Gen1-et tudnak, ergó max. 5Gbps fog átmenni USB-n.

"Azt azért látni kell, hogy egy 4x PCIe3.0 teljes sávszélessége (32Gbps) még a Gen2 USB3.1-en sem bír átmenni..."

A sávszélesség amúgy kurvára nem érdekel, a tartalma annál inkább. :)

Viszont hamarabb kellene, mint az Aliexpress postázásra... szóval lehet, hogy benézek valami boltba az SSD-vel, hogy ahhoz adjanak külső házat.

Ugyanitt eladó egy külső SSD ház, ami M.2 SATA... :)

--
https://iotguru.live

Most nincs a közelemben, hogy megnézzem a konkrét típusát, de Delock gyártmányból van egy USB csatlakozós. Majdnem biztos vagyok benne, hogy nvme-t tud fogadni, mert az az ssd van benne, amit a Thinkpad X1 Carbon gen 4-ből kikerült, és az pedig elméletileg nvme. Ha kell pár napra kölcsönbe, akkor küldj valami elérhetőséget.

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Köszi, már megoldódott (kaptam kölcsön egy NVMe - USB Type C adaptert). Hosszú távon meg úgy látom, hogy nem ér meg plusz 12-20 ezer forintot, hogy egy 128 GB kapacitású SSD-t használjak külső tárnak, szóval hajlok arra, hogy eladom inkább. :)

--
https://iotguru.live

Engem a nagy SSD firmware hekkelések nem érdekelnek, nem érzem magam célpontnak, ellenben azt szeretném, ha valaki lenyúlja a laptopot, akkor a mindenféle személyes dolgaimhoz ne férjen már hozzá egyszerűen, erre pedig megfelelőnek tűnik a hardveres titkosítás.

A másik út úgy látom a Bitlocker lenne, de egyelőre nem akarok azzal szopni. :/

--
https://iotguru.live

A másik út úgy látom a Bitlocker lenne, de egyelőre nem akarok azzal szopni. :/

Annyira nem vészes, PIN+TPM-re van nálunk állítva, az egyetlen, amibe mindenki beleszalad, az az angol billentyűzetkiosztás, amivel bekéri a PIN-t ill. az egyik szériás laptopnál, amelyiknél power-onkor alapbeállításon be van kapcsolva a NumLock és egy-két betű szám lesz állnak értetlenül... fejből a 789uiojkl=789456123 leképezés lesz asszem... de csak az első próbálkozásig, mert a hibás izénél nagy kedvesen kikapcsolja a NumLock-ot... ez a mai laptopokon, ahol általában nincs rá visszajelző, zseniális döntés volt.
Egyébként a PIN egy hülye legacy megnevezés, valójában jelszó az.

Recovery key-t viszont tényleg mindenképp tedd el (nálunk az AD-be kerülnek), ha pl. utólag kikapcsolod a secure bootot, akkor PIN után bekéri a recovery keyt, mert csak, anélkül nem hajlandó feloldani.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Recovery key-t viszont tényleg mindenképp tedd el (nálunk az AD-be kerülnek), ha pl. utólag kikapcsolod a secure bootot, akkor PIN után bekéri a recovery keyt, mert csak, anélkül nem hajlandó feloldani.

Meg azért is el kő tenni, mert ha összefossa magát (szokás szerint) a Windows, és mondjuk nincs kedve bootolni, na akkor buktad a diszk tartalmát, ha nincs kulcsmentésed.

( freeoli v | 2019. 10. 02., sze – 11:19 )

Bitlockert javaslok mindenképpen és a recovery key alapos tárolása és tesztelése mellett.