Je viens de lancer Ubuntu 14.04 sur une Zotac Zbox CI320. Je veux activer le cryptage matériel Samsung 840 fourni avec ce disque dur, mais je ne sais pas comment.
Y a-t-il quelqu'un qui peut m'aider à mettre cela en place? Très appréciée.
Je viens de lancer Ubuntu 14.04 sur une Zotac Zbox CI320. Je veux activer le cryptage matériel Samsung 840 fourni avec ce disque dur, mais je ne sais pas comment.
Y a-t-il quelqu'un qui peut m'aider à mettre cela en place? Très appréciée.
Réponses:
Il existe différents types de chiffrement matériel sur les SSD, voir SSD avec chiffrement intégral du disque intégré et utilisable pour une explication approfondie.
Vous avez posé des questions sur le Samsung 840 EVO en particulier. Il crypte toujours vos données et est déverrouillé par le mot de passe du disque dur ATA défini dans le BIOS, qui par défaut est vide. Plus tard , vous pouvez déplacer le SSD à une nouvelle machine et entrez le mot de passe du disque dur ATA via le BIOS il pour le déverrouiller. Aucun élément impliqué dans le déverrouillage n'est stocké à l'extérieur du lecteur lui-même.
En tant qu'utilisateur Linux, je préfère cette solution au chiffrement de lecteur basé sur un logiciel. Il n'y a aucune pénalité de performance et il est simple à configurer et à utiliser.
J'ai trouvé les questions similaires suivantes:
À ma connaissance, une configuration SED fonctionnelle nécessite un module de plateforme sécurisée (TPM), mais la Zbox ne ressemble pas à une fonctionnalité ou à une prise en charge de TPM ( 1 , 2 ).
Bien qu'une réponse à l'une des questions ci-dessus offre une solution qui pourrait même fonctionner dans votre cas, vous devriez considérer les éléments suivants:
Edit: Michael Larabel a publié des articles sur Phoronix où il spécule que le support SED / OPAL pourrait bientôt arriver sur Linux, juste au cas où quelqu'un trébucherait sur ce post du passé à la recherche d'informations plus à jour.