可以使用hdparm加上全盘encryption来encryption和解密驱动器,就像一些三星和英特尔固态硬盘一样。 我很好奇的是,如果可以使用桌面主板。
由于对使用硬盘密码BIOS / EFI设置的台式机主板几乎不提供支持,是否可以引导进入临时空间,发出hdparm命令并继续启动而不通电? 以什么方式来设置呢?
SED(或FDE)在断电时被再次locking,因此在重启过程中它们应该保持解锁状态。 你应该可以从一个活棍子或CD启动你的电脑,inputATA密码(例如使用hdparam),取出Live CD并重新启动电脑。 问题是,每次启动电脑时都必须这样做。
请注意,SED的当前行为是热插拔攻击的基础。 如果SED / PC仍然打开,但可能被locking,可以将数据线拔下并连接到另一台PC,同时仍然保持与第一台PC的电源连接。 SED将不会注意到数据线的变化,并且已经将解锁的SED连接到另一台PC,并且可以访问该磁盘。 如果其他PC支持SATA热插拔,这变得更加简单。
注意:一些BIOS在重新启动时会发送LOCK命令,因此需要再次inputATA。 这是增强安全性的简单软件解决scheme。 同样在这里,数据线的定时断开和快速重新连接允许额外的攻击vector。 如果您的特定BIOS发送LOCK命令,您将不得不尝试。 我猜,如果BIOS没有ATA pwfunction,很可能它不会发送LOCK命令,但只有在自己testing时才能确定。