我有一台运行Debian的服务器,在一个Linux MD RAID 1中有两个100GB的Intel DC S 3700驱动器。根据Intel的说法,这些驱动器支持256位AESencryption,我想encryption写入这些驱动器的数据以便打勾公司数据保护政策的新框。
我知道我可以用Linux自己的encryption技术重新安装Debian,但是如果他们支持,我宁愿将encryption卸载到驱动器上。 这是可能的,我该怎么做?
提前致谢,
马特。
对于这些重要的安全function缺乏文档是相当令人沮丧的。
我的理解(未在parctice中validation)是为了启用SED驱动器上的encryption,您需要在BIOS级别设置密码。 这篇文章build议在S3700上使用hdparm设置ATA passwd。 但是我还没有testing它…
有趣的是理解这是如何在非交互式场景下实际工作的(例如,一台坐在DC中的服务器,而不是在启动时具有交互式passwd条目的笔记本电脑)。 它看起来像一些RAID控制器支持存储在控制器本身的passwd。 我想这不会阻止物理攻击的地方控制器被盗,同时磁盘…
编辑:2017年第二季度:两年过去了,虽然没有事实上的解决scheme出现,但还是有一些值得注意的进展: