¿Admite la seguridad ATA o permite 2FA?

4

Entiendo que TCG OPAL es el sucesor espiritual de ATA Security para el cifrado de disco duro con SED. Afirman que hay soporte para datos biométricos, etc., pero ¿cómo es para el predecesor, ATA Security?

¿Es solo una contraseña ASCII de 32 bytes, o algunas placas base ofrecen 2FA, por ejemplo? en la forma de una memoria USB o OTP?

    
pregunta jiggunjer 05.02.2018 - 13:01
fuente

1 respuesta

1

El conjunto de características de seguridad ATA es muy limitado. Tiene solo unas pocas capacidades diferentes:

  • Borrado: borra la unidad con datos específicos del fabricante.
  • Bloqueo: bloquea el acceso hasta que se proporciona una contraseña ASCII de 32 bytes.
  • Congelación: evita la modificación de la configuración de seguridad hasta el próximo reinicio.

Esto es todo lo que puede hacer. El bloqueo de las unidades ATA se puede hacer usando la contraseña maestra , que es una llave maestra definida por el fabricante, o la contraseña de usuario , que es establecida por el usuario (o NULL por defecto). Cuando la unidad está configurada en alta seguridad, la contraseña maestra se puede usar en lugar de la contraseña del usuario. Cuando la unidad está configurada con la máxima seguridad, la contraseña maestra solo se puede utilizar para borrar la unidad. La configuración de una contraseña de seguridad implica el envío de un comando SECURITY_SET_PASS junto con el tipo de contraseña y la propia contraseña, en forma de 32 bytes ASCII rellenados con NULL si es más corto o truncado si es más largo. Desbloquear la unidad es similar, excepto que usa el comando SECURITY_UNLOCK .

Una unidad puede estar en uno de varios estados de seguridad, desde SEC0 a SEC6. De la norma ATA 8 :

Unatabladetransicióndeestadoestádisponibleenlafigura12en sección 4.20. 11 del mismo documento. También se puede encontrar una descripción general agradable y menos técnica del conjunto de características de seguridad ATA here .

Por lo tanto, no, 2FA no es compatible, solo el bloqueo y desbloqueo con una clave ASCII de 32 bytes es.

    
respondido por el forest 15.02.2018 - 04:32
fuente

Lea otras preguntas en las etiquetas