El conjunto de características de seguridad ATA es muy limitado. Tiene solo unas pocas capacidades diferentes:
- Borrado: borra la unidad con datos específicos del fabricante.
- Bloqueo: bloquea el acceso hasta que se proporciona una contraseña ASCII de 32 bytes.
- Congelación: evita la modificación de la configuración de seguridad hasta el próximo reinicio.
Esto es todo lo que puede hacer. El bloqueo de las unidades ATA se puede hacer usando la contraseña maestra , que es una llave maestra definida por el fabricante, o la contraseña de usuario , que es establecida por el usuario (o NULL por defecto). Cuando la unidad está configurada en alta seguridad, la contraseña maestra se puede usar en lugar de la contraseña del usuario. Cuando la unidad está configurada con la máxima seguridad, la contraseña maestra solo se puede utilizar para borrar la unidad. La configuración de una contraseña de seguridad implica el envío de un comando SECURITY_SET_PASS
junto con el tipo de contraseña y la propia contraseña, en forma de 32 bytes ASCII rellenados con NULL si es más corto o truncado si es más largo. Desbloquear la unidad es similar, excepto que usa el comando SECURITY_UNLOCK
.
Una unidad puede estar en uno de varios estados de seguridad, desde SEC0 a SEC6. De la norma ATA 8 :
Unatabladetransicióndeestadoestádisponibleenlafigura12en sección 4.20. 11 del mismo documento. También se puede encontrar una descripción general agradable y menos técnica del conjunto de características de seguridad ATA here .
Por lo tanto, no, 2FA no es compatible, solo el bloqueo y desbloqueo con una clave ASCII de 32 bytes es.