¿Cómo habilitar el cifrado OPAL SSD en Windows sin BitLocker?

2

Muchos SSD ahora implementan el cifrado de hardware AES compatible con OPAL, que parece ser la única opción para obtener el cifrado de disco completo en las PC modernas sin comprar la edición (muy costosa) de Windows 10 Pro.

He habilitado este cifrado con una contraseña de HDD en UEFI, pero por lo que he leído, la contraseña de HDD basada en BIOS o UEFI puede ser poco confiable (y no tiene forma de saber si su modelo lo implementa correctamente hasta que hackearse).

Busqué sobre cómo habilitar el cifrado OPAL, pero esta información parece ser inexistente. Cada página web que habla sobre OPAL dice que está activada por un software, pero nadie parece saber qué software.

Probé el software de administración SSD del proveedor (Samsung Magician), pero solo dice que necesito "software especializado". Parece que Microsoft BitLocker puede usar esto, pero como dije, esto está solo en Windows Pro y el precio es increíblemente alto.

¿Hay algún software de Windows capaz de activar el cifrado de hardware OPAL?

    
pregunta Arno 05.06.2016 - 18:32
fuente

1 respuesta

3

Debes poder encontrar algo útil here (binarios y fuente incluidos por r0m30 en github también).

  

Hasta hace poco, la configuración de estas unidades TCG Opal solo era posible   bajo Windows, o bajo Linux con una solución comercial que no estaba   Disponible para los usuarios finales. Afortunadamente, un programador llamado r0m30   Se enfrentó al desafío y ha desarrollado una utilidad de código abierto.   llamada msed y una imagen de autorización previa al arranque (PBA)   con la que la función de cifrado súper rápido en estas unidades puede ser   totalmente configurado y usado también en sistemas Linux puros.

El sistema "Linux puro" no debería ser un problema: el PBA es independiente del sistema operativo, simplemente debe iniciar lo que esté en la partición activa una vez que esté desbloqueado. El sistema operativo y la unidad "verán" una unidad sin cifrar sin siquiera tener en cuenta que el hardware está realizando el descifrado sobre la marcha, a menos que emitan las llamadas de estado de API adecuadas.

Tenga en cuenta que es muy probable que deba reformatear el SSD por completo, ya que esta solución es para arrancar un dispositivo cifrado y requerir que se arranque desde una pequeña partición non -encrypted shadow " "para fines de adquisición de contraseña.

Por lo tanto, es probable que necesites:

  • copia de seguridad de sus datos
  • deshabilitar OPAL en el UEFI
  • formatee el disco e instale el shadow MBR con cifrado OPAL
  • habilite OPAL desde shadow MBR e inserte una nueva contraseña
  • restaure sus datos (el disco podría ser un poco más pequeño).

No estoy seguro de la cosa "ligeramente más pequeña" pero parece más seguro usar alguna estrategia de copia de seguridad que no se base en la geometría exacta del disco (es decir, sin imágenes de dd), por si acaso.

    
respondido por el LSerni 05.06.2016 - 20:50
fuente

Lea otras preguntas en las etiquetas