Entiendo que TCG OPAL es el sucesor espiritual de ATA Security para el cifrado de disco duro con SED. Afirman que hay soporte para datos biométricos, etc., pero ¿cómo es para el predecesor, ATA Security?
¿Es solo una contraseña ASCII de 32 bytes, o algunas placas base ofrecen 2FA, por ejemplo? en la forma de una memoria USB o OTP?
El conjunto de características de seguridad ATA es muy limitado. Tiene solo unas pocas capacidades diferentes:
Esto es todo lo que puede hacer. El bloqueo de las unidades ATA se puede hacer usando la contraseña maestra , que es una llave maestra definida por el fabricante, o la contraseña de usuario , que es establecida por el usuario (o NULL por defecto). Cuando la unidad está configurada en alta seguridad, la contraseña maestra se puede usar en lugar de la contraseña del usuario. Cuando la unidad está configurada con la máxima seguridad, la contraseña maestra solo se puede utilizar para borrar la unidad. La configuración de una contraseña de seguridad implica el envío de un comando SECURITY_SET_PASS junto con el tipo de contraseña y la propia contraseña, en forma de 32 bytes ASCII rellenados con NULL si es más corto o truncado si es más largo. Desbloquear la unidad es similar, excepto que usa el comando SECURITY_UNLOCK .
Una unidad puede estar en uno de varios estados de seguridad, desde SEC0 a SEC6. De la norma ATA 8 :
Unatabladetransicióndeestadoestádisponibleenlafigura12en
Por lo tanto, no, 2FA no es compatible, solo el bloqueo y desbloqueo con una clave ASCII de 32 bytes es.
Lea otras preguntas en las etiquetas disk-encryption firmware opal-2.0