ערב טוב HW FORUM

 

ברשותי SSD של סמסונג מדגם EVO850 בתצורת mSATA

לפי המפרט שלו הוא תומך קידוד לפי

"ENCRYPTION SUPPORT
AES 256-bit Encryption (Class 0) TCG/Opal IEEE1667 (Encrypted drive)"

 

אני משתמש בו במחשב עם לוח אם Gigabyte Z270- Gaming K3 ומערכת הפעלה Windows 10 PRO

 

ברצוני לקודד את כונן הSSD בכדי להגן על התוכן שלו, וברצוני לעשות זאת ברמת החומרה כך שגם אם יועתק הכונן למחשב אחר המידע בו לא יהיה נגיש.

ניסיתי לגשת לBIOS בחיפוש אחר קידוד OPAL או SED או משהו בסגנון, ולא מצאתי שום דבר דומה. יש שם 2 אופציות להגדרת סיסמא - user password ו administrator password

 

איך אני יכול לקדד את הכונן בצורה היעילה ביותר?

 

 

תודה מראש,

רון

מסתבר שבשביל להפעיל את ההצפנה של דיסקים שתומכים ב-SED צריך תוכנה מתאימה, רוב התוכנות שעושות את זה הן מסחריות ומיועדות לארגונים גדולים אבל לאיגוד Drive Trust Alliance שמגדיר את התקן יש תוכנה שאפשר להוריד מפה:

https://github.com/Drive-Trust-Alliance/exec

 קח בחשבון שכל ההתקנה נעשית משורת הפקודה ללא ממשק גרפי וכנראה שכל מה שיש על הדיסק ימחק.

 

האופציה היותר פשוטה זה להפעיל הצפנת דיסק בתוכנה - להפעיל bitlocker ב-windows. מבחינת הגנה זה יתן אותן תוצאות את הדיסק לא יהיה ניתן להעביר למחשב אחר ולהפעיל ללא סיסמה.

נערך 2017 בספטמבר 67 שנים על-ידי etal

הדיון הבר מן הסתם יחכים אותך

 

http://www.tomshardware.com/answers/id-2813442/encryption-samsung-840-ev0-ssd.html

ציטוט של etal

האופציה היותר פשוטה זה להפעיל הצפנת דיסק בתוכנה - להפעיל bitlocker ב-Windows. מבחינת הגנה זה יתן אותן תוצאות את הדיסק לא יהיה ניתן להעביר למחשב אחר ולהפעיל ללא סיסמה.

אם אני לא טועה לפי הבירור שעשיתי התוכנה הזו עולה כסף והרבה - והיא במיוחד של מיקרוסופט עבור ווינדוס 10 פרו

בכתובת הבאה הוא מראה לך רעיונות של קידוד ידני וחצי ידני אם יש לך כוח לקרוא על זה(באנגלית)

כל שאר הרעיונות כרגע הם מה שרשמו מעלי פחות או יותר

https://vxlabs.com/2015/02/11/use-the-hardware-based-full-disk-encryption-your-tcg-opal-ssd-with-msed/

תוכנת bitlocker כלולה בגרסאות ה-pro של windows ככה שלהרבה אנשים כבר יש אותה ללא תשלום נוסף, אי אפשר לקנות אותה בנפרד.

 

@גולן ונטו הבלוג בקישור שלך מדבר על לבנות תוכנה מקבצי מקור תחת לינוקס, זה באמת מה שאתה מציע למשתמש רגיל לעשות? בכל מקרה הקוד לתוכנה שהשתמשו בה באותו בלוג כבר לא קיים והקישור מוביל רק להפניה לתוכנה הראשונה שקישרתי אליה.

ציטוט של etal

תוכנת bitlocker כלולה בגרסאות ה-pro של Windows ככה שלהרבה אנשים כבר יש אותה ללא תשלום נוסף, אי אפשר לקנות אותה בנפרד.

 

@גולן ונטו הבלוג בקישור שלך מדבר על לבנות תוכנה מקבצי מקור תחת לינוקס, זה באמת מה שאתה מציע למשתמש רגיל לעשות? בכל מקרה הקוד לתוכנה שהשתמשו בה באותו בלוג כבר לא קיים והקישור מוביל רק להפניה לתוכנה הראשונה שקישרתי אליה.

אמת בהחלט! אבל לפי מה שאני קורא תוכנת ה BITLOCKER החינמית אינה מכילה הכל, אולי זה סתם מטעה אז מתנצל

 

ציטוט של etal

מסתבר שבשביל להפעיל את ההצפנה של דיסקים שתומכים ב-SED צריך תוכנה מתאימה, רוב התוכנות שעושות את זה הן מסחריות ומיועדות לארגונים גדולים אבל לאיגוד Drive Trust Alliance שמגדיר את התקן יש תוכנה שאפשר להוריד מפה:

https://github.com/Drive-Trust-Alliance/exec

 קח בחשבון שכל ההתקנה נעשית משורת הפקודה ללא ממשק גרפי וכנראה שכל מה שיש על הדיסק ימחק.

 

האופציה היותר פשוטה זה להפעיל הצפנת דיסק בתוכנה - להפעיל bitlocker ב-Windows. מבחינת הגנה זה יתן אותן תוצאות את הדיסק לא יהיה ניתן להעביר למחשב אחר ולהפעיל ללא סיסמה.

יש לי בעיה עם ה"כנראה שכל מה שיש על הדיסק ימחק". אני מקווה שיש דרך להמנע מזה עם כונן SED.

 

לא הצלחתי להפעיל את BITLOCKER כי המחשב שלי (ככל הנראה) לא תומך TPM

 

ציטוט של Ivan

הדיון הבר מן הסתם יחכים אותך

 

http://www.tomshardware.com/answers/id-2813442/encryption-samsung-840-ev0-ssd.html

בעוד שהוא מראה את החורים בשיטות קידוד מסוימות, הוא לא נותן לי פתרון.

אני מעוניין לקדד את הכונן ככה שבשום מצב לא יהיה אפשר לפתוח אותו, גם עם הציוד הנכון.

 

ציטוט של גולן ונטו

אם אני לא טועה לפי הבירור שעשיתי התוכנה הזו עולה כסף והרבה - והיא במיוחד של מיקרוסופט עבור ווינדוס 10 פרו

בכתובת הבאה הוא מראה לך רעיונות של קידוד ידני וחצי ידני אם יש לך כוח לקרוא על זה(באנגלית)

כל שאר הרעיונות כרגע הם מה שרשמו מעלי פחות או יותר

https://vxlabs.com/2015/02/11/use-the-hardware-based-full-disk-encryption-your-tcg-opal-ssd-with-msed/

אני עובד עם ווינדוס, לא עם לינוקס

עם כישורי הלינוקס שלי אני ממש מעדיף לא להתעסק בקידוד מידע שאני אולי אצטרך אחר כך

 

ציטוט של etal

תוכנת bitlocker כלולה בגרסאות ה-pro של Windows ככה שלהרבה אנשים כבר יש אותה ללא תשלום נוסף, אי אפשר לקנות אותה בנפרד.

 

@גולן ונטו הבלוג בקישור שלך מדבר על לבנות תוכנה מקבצי מקור תחת לינוקס, זה באמת מה שאתה מציע למשתמש רגיל לעשות? בכל מקרה הקוד לתוכנה שהשתמשו בה באותו בלוג כבר לא קיים והקישור מוביל רק להפניה לתוכנה הראשונה שקישרתי אליה.

אכן ישנה בWIN 10 PRO.

 

ציטוט של גולן ונטו

אמת בהחלט! אבל לפי מה שאני קורא תוכנת ה BITLOCKER החינמית אינה מכילה הכל, אולי זה סתם מטעה אז מתנצל

 

כך או כך היא לא מתקדמת הרבה אלא אומרת שאין תמיכה בTPM

קודם כל את כל התהליך הזה לא משנה באיזה דרך לא הייתי עושה בלי שיהיה לי קודם גיבוי מלא של הדיסק וכל הדברים החשובים ששמורים עליו.

התוכנה של ה-Drive Trust Alliance מוסיפה מחיצות לדיסק ועושה שינויים ב-boot record זה בטח לא משהו שעושים ללא גיבוי.

הנה הוראות איך להפעיל bitlocker בלי tpm

https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/

ציטוט של etal

קודם כל את כל התהליך הזה לא משנה באיזה דרך לא הייתי עושה בלי שיהיה לי קודם גיבוי מלא של הדיסק וכל הדברים החשובים ששמורים עליו.

התוכנה של ה-Drive Trust Alliance מוסיפה מחיצות לדיסק ועושה שינויים ב-boot record זה בטח לא משהו שעושים ללא גיבוי.

הנה הוראות איך להפעיל bitlocker בלי tpm

https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/

הגיוני, תודה

איך מומלץ לשמור גיבוי שיהיה קל לשחזר? יש לי כונן קשיח ריק לגיבוי שכזה ואני אשמח אם הגיבוי יהיה מקודד עם סיסמא.

כמה מסובך יהיה לפרוץ את המידע מהSSD אחרי שאני אפעיל את BITLOCKER בלי TPM?  הבנתי שמלכתחילה ביטלוקר זה לא מאה אחוז.

נערך 2017 בספטמבר 67 שנים על-ידי Ron A

עושה רושם שבעזרת bitlocker אפשר להפעיל את ההצפנה המובנית בדיסק, צריך לברר איך עושים את זה.

שום דבר בעולם הוא לא באמת 100% אבל ההצפנה בכל הכלים היום היא מספיק חזקה כדי שאף אחד לא יוכל לפרוץ אותה ישירות, במציאות אם איבדת את הסיסמה לא תצליח בשום דרך להוציא את הנתונים מהדיסק. בקיצור תשתמש בסיסמה חזקה, אם מי שמנסה לפרוץ את זה לא שייך ל-NSA/GRU/מוסד אין לך יותר מדי מה לדאוג.

 

כדי לשים את הדברים בפרופורציה:

נערך 2017 בספטמבר 67 שנים על-ידי etal

אפרופו 100% הצפנה:

שוטר לשעבר שחשוד שיש לו חומרים פדופילים על דיסק מוצפן  סירב למסור את הסיסמא, בית המשפט שלח אותו לכלא באשמת בזיון בית המשפט עד שימסור את הסיסמא - עברו שנתיים והוא עדיין בכלא ועדיין לא פרצו את ההצפנה.

 

לינק

ציטוט של yotam

אפרופו 100% הצפנה:

שוטר לשעבר שחשוד שיש לו חומרים פדופילים על דיסק מוצפן  סירב למסור את הסיסמא, בית המשפט שלח אותו לכלא באשמת בזיון בית המשפט עד שימסור את הסיסמא - עברו שנתיים והוא עדיין בכלא ועדיין לא פרצו את ההצפנה.

 

לינק

בארצות הברית 20% מהאוכלוסיה מאחורי סורג ובריח, זה לא ממש דוגמא

זה היה דוגמא לחוזק ההצפנה