czysteskarpety
2018-11-06 17:02
axelbest

Ok, to ja może się głupio spytam - mam takiego SSD od Samsunga - obsługuje jakieś tam szyfrowanie AES256 czy coś podobnego. Jak z tego się korzysta? Bo przecież domyślnie to nie działa, przekładam dysk do innego kompa i mam dostęp do danych.

czysteskarpety

@axelbest: 1) Włączenie sprzętowego szyfrowania Opal 2.0, zwykle w laptopach biznesowych (czasami dwuetapowa autoryzacja, powiązanie z płytą, w razie awarii lapka dysk do śmieci), wersja mniej bezpieczna hasło w bios na sata 2) Przez oprogramowanie samsunga do szyfrowania 3) E-drive czyli potocznie bitlocker w systemie windows. Jak przekładasz dysk to albo pyta o hasło jeśli bios ma taką opcję, albo nie ma dostępu do dysku, w najmocniejszej wersji zapomnienie hasła/awaria lapka oznacza bezużyteczny dysk.

axelbest
  1. Akurat pracuję na Thinkpadzie t470s (niby biznesowy), więc obadam czy jest tam jakiś OPAL. 2-3. Bitlocker/soft do samsunga szyfruje cały dysk? Co MBR'em? Co z innymi systemami na takim kompie? A co do innych przypadków - "dysk do śmieci.." to nie można go potem po prostu usunąć wszystko i założyć nowe partycje?
czysteskarpety

@axelbest: t470s obsługuje rożne szyfrowania, bitlocker szyfruje dane na partycjach, które można usunąć, sprzętowy Opal (w lenovo chyba nazwa: Security
Chip) szyfruje z poziomu chipu na SSD (BIOS pyta o hasło dopiero potem podłącza dysk), nie ma dostępu do danych bez hasła, więc ich nie wykasujesz

siloam

Wykryto znaczy ktoś pewnie wykrył backdoor' y, które specjalnie zostawiono.