如何在Samsung 840 EVO等SSD上启用硬件加密?

刚刚在Zotac Zbox CI320上运行Ubuntu 14.04。 我想启用这款硬盘附带的三星840硬件加密,但我不知道如何。

有没有人可以帮我解决这个问题? 非常感激。

SSD上有不同类型的硬件加密,请参阅具有可用的内置基于硬件的全盘加密的SSD,以获得深入的解释。

您特别询问了三星840 EVO。 它始终加密您的数据,并通过BIOS中设置的ATA HDD密码解锁,默认为空白。 稍后您可以将SSD移动到新机器并通过BIOS输入ATA HDD密码以解锁它。 解锁中涉及的任何内容都不会存储在驱动器本身之外。

作为Linux用户,我更喜欢这种解决方案而不是基于软件的驱动器加密。 没有性能损失,设置和使用都很简单。

我发现了以下类似的问题:

  • Linux上的OPAL硬件加密 ,已关闭但链接到…
  • Free / Libre软件可以处理符合TCG OPAL 2.0标准的自加密驱动器(SED)?

据我所知,工作SED设置需要可信平台模块 (TPM),但Zbox看起来不像它的function或支持TPM( 1,2 )。

虽然上述问题之一的答案提供的解决方案甚至可能适用于您的情况,但您应该考虑以下问题:

  • 如果您的数据使用TPM加密,并且您的硬件以某种方式中断,那么您的数据就会消失。 永远。
  • 通常Linux用户更喜欢基于软件的磁盘加密和基于软件的RAID,因为在数据安全性和数据恢复方面,非标准化或专有技术被certificate是不可靠的。 如果您打算使用Linux等免费软件解决方案来实现数据安全性或冗余,还需要计划所需的计算资源。
  • 有报道称某些设备或设置上的热重复攻击等成功攻击。

编辑:迈克尔·拉拉贝尔在Phoronix上发表文章,他推测SED / OPAL的支持很快就会出现在Linux上,以防万一有人在过去发现这篇文章时会发现更多最新信息。