Cifrado de disco completo basado en hardware sin autenticación previa al arranque [cerrado]

6

Estoy buscando la posibilidad de desinfectar grandes cantidades de datos en discos duros y SSD normales. En lugar de sobrescribir los datos varias veces (en discos duros normales, que pueden tardar días y no "funcionan" en SSD) Estoy pensando en usar FDE basado en hardware y simplemente realizar un borrado de disco criptográfico (eliminar la clave de cifrado) . Mi principal problema ahora es que, según tengo entendido, se necesita una autenticación previa al arranque. En mi caso, esto no es factible si la autenticación tiene que hacerse manualmente (por ejemplo, los discos se usan en servidores ubicados lejos). ¿Existe una posibilidad bien adaptada y que funcione bien para permitir que el BIOS realice la autenticación automáticamente, sin ninguna entrada manual o cualquier otra solución? Si es así, ¿cuáles son los inconvenientes? Tenga en cuenta que mi único objetivo es realizar el saneamiento de los datos de una manera rentable.

    
pregunta Malevol 14.11.2014 - 16:20
fuente

1 respuesta

1

Descargo de responsabilidad, mi información es antigua, no he probado esto en mucho tiempo.

Si los discos son compatibles con FDE basado en hardware o Cifrado de datos por lotes, y tiene un sistema de luces integrado o una capacidad similar en su servidor, puede intentar iniciar esta utilidad y ejecutar un borrado seguro.

enlace

(no es gratuito para uso comercial, etc.)

Si recuerdo, las capacidades no son accesibles después del tiempo de arranque por diseño. Esto hace que a los programas maliciosos les resulte más difícil matar su disco, o que alguien pueda robar su clave o simplificar la fuerza bruta de su contraseña del disco duro.

Verifique las capacidades de sus discos en sus manuales. Este puede no resuelve su problema, pero el sitio tiene mucha información sobre cómo funcionan estas cosas de ATA Security Extension.

Editar: Esto tiene una buena discusión acerca de por qué lo que estás pidiendo hacer puede ser muy difícil:

enlace

    
respondido por el mgjk 14.11.2014 - 18:06
fuente

Lea otras preguntas en las etiquetas