GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara menggunakan keamanan ATA pada hard disk dalam praktiknya?

Saat ini tidak mungkin menggunakan Keamanan ATA dengan Mac, EFI tidak mengimplementasikannya dan membekukan (mengunci) drive setelah inisialisasi EFI. Jadi tidak ada lagi manipulasi keamanan ATA yang dapat dilakukan dengan hdparm atau sama. Bahkan jika Anda menghindari pembekuan ATA (yang mungkin) di Linux dan kemudian menyetel kata sandi - atau menyetel kata sandi saat HDD berada di PC lain yang mendukung keamanan ATA - Anda tidak memiliki sarana untuk membuka kunci perangkat saat startup dari efi untuk memulai OS favorit Anda dari SSD di Mac(book Pro).

Seperti yang disebutkan di atas oleh orang lain, ada ekstensi BIOS atau mod EEPROM yang dapat diterapkan ke PC biasa untuk mengaktifkan pembukaan kunci saat startup untuk motherboard yang tidak mendukung booting perangkat yang dilindungi ATA sendiri. Namun ini setahu saya tidak berlaku untuk Mac dan EFI.

Yang dapat Anda lakukan hanyalah mengajukan laporan bug ke Apple.

Saya harap ini akan diterapkan di masa mendatang ...


Inilah pemahaman saya tentang Keamanan ATA dan SED:

Keamanan ATA berbeda dari SED. SED (drive enkripsi sendiri) berarti drive akan mengacak data pada perintah tulis menggunakan enkripsi. Drive SED selalu mengenkripsi data, terlepas dari pengaturan keamanan (dan/atau kemampuan) ATA. Perhatikan bahwa drive SED tidak dapat menyimpan data tanpa enkripsi. Manfaat enkripsi adalah Anda tidak bisa mendapatkan data asli dengan membaca pelat drive di lab. Keamanan ATA bukanlah fungsi enkripsi, hanya fungsi kunci/buka kunci. Pengguna (BIOS) menyetel kata sandi yang harus dikirim lagi pada setiap drive dihidupkan. Tanpa kata sandi, pengontrol drive melarang perintah baca/tulis. Data pada disk tidak terpengaruh. Jika drive adalah SED, mereka sudah dienkripsi, jika bukan SED maka tidak. Keamanan ATA harus dapat dilewati dengan membaca pelat di lab dengan pengontrol lain.

Tampaknya ada ekstensi untuk mengaktifkan Keamanan ATA di BIOS. Lihat:http://www.fitzenreiter.de/ata/ata_eng.htm

Ditambahkan 31 Jan:

pvj :maaf saya tidak dapat menambahkan komentar pada jawaban saya sebelumnya, sepertinya karena saya bukan pengguna terdaftar. Berikut beberapa info tambahan:

Mengenai cara mengaktifkan fitur ATA Security (HDD passwords) di motherboard:Saya tidak tahu jawabannya dan saya juga sedang mencarinya (casing saya adalah board Asus). Karena itu, izinkan saya menjelaskan posisi ini yang saya dapatkan setelah penelitian menyeluruh.

Papan laptop biasanya mendukung Keamanan ATA sebagai bagian dari proses penyalaan, meminta kata sandi HDD (jangan bingung dengan kata sandi penyalaan / "BIOS") dan meneruskannya ke HDD yang kemudian membuka kuncinya sendiri. Perhatikan HDD akan mengunci sendiri setelah biasanya 5 upaya dengan sandi yang salah. Setelah itu Anda perlu mematikan HDD (dengan mematikan komputer...) untuk mendapatkan 5 peluang baru. Ini untuk mempersulit serangan brute force.

Papan desktop tidak mendukung Keamanan ATA, setidaknya saya belum menemukan yang terbaru yang mendukung fitur sederhana ini. Ini membuat saya bingung, dan bertanya-tanya seberapa banyak produsen BIOS seperti AMI atau Phoenix benar-benar peduli dengan penggunanya, tampaknya mereka telah mencoba menjadi kurang inovatif selama 20 tahun terakhir ini. Adapun Apple saya tidak bisa menjawab.

Untuk lebih jelasnya:Fitur Keamanan ATA adalah sesuatu yang datang gratis dengan HDD tahun lalu, dan sepenuhnya dikelola oleh HDD. Satu-satunya upaya yang diperlukan oleh motherboard adalah meminta kata sandi kepada pengguna atas nama HDD, meneruskannya ke HDD, dan kemudian melupakannya. Ini adalah sesuatu yang sangat aman, meskipun sangat sederhana, dan untuk pemilik komputer biasa ini adalah satu-satunya fitur yang dia butuhkan untuk melindungi kehidupan pribadinya secara efektif dan rahasia kecil seperti kata sandi email jika terjadi pencurian. Namun BIOS masih belum menyediakan antarmuka untuk fitur ini.

Ada peretasan untuk memodifikasi BIOS EEPROM sehingga memanggil rutinitas tambahan yang akan meminta pwd HDD dan meneruskannya ke HDD. Ini adalah tautan yang saya berikan di atas. Modifikasi ini mungkin tidak akan berfungsi untuk BIOS versi "EFI", tetapi dapat membantu menuju solusi. Ini mungkin juga tidak berfungsi dengan BIOS tertentu, dan mencoba solusi ini akan mengharuskan Anda memiliki dukungan untuk pencadangan / pemulihan BIOS jika terjadi kesalahan, yang kemungkinan besar akan terjadi. Perhatikan bahwa "E" di EFI berarti "dapat diperluas", dan ekstensi penulisan untuk mendukung fitur diharapkan mudah. Hal ini dapat menyebabkan orang menulis driver ATA Security open source di masa mendatang... (alih-alih produsen BIOS, yang akan menambahkan beberapa modernisme pada masalah yang tidak jelas ini).

Tampaknya mungkin untuk "menyisipkan" kode antara proses daya dan pemuatan OS. Ini akan dilakukan dengan mengatur kode MBR yang tepat. Kode ini pertama-tama meminta HDD pwd, lalu jika HDD tidak terkunci, panggil pemuat OS daripada yang akan dijalankan langsung tanpa modifikasi.

Yang mengatakan, saya terjebak di sana, persis seperti Anda. Saya juga, saya membutuhkan dukungan kata sandi HDD. tapi saya melihat bahwa mobo desktop tidak mendukungnya. Sayang sekali! ini mungkin menjelaskan mengapa orang beralih ke enkripsi yang seperti menggunakan palu godam untuk memecahkan mur, enkripsi adalah untuk mencegah melepas piringan drive dan membacanya dengan bahan lab yang canggih, tidak menggunakan chip pengontrol HDD normal, kata jika tidak, hal ini untuk mencegah spionase industri hitech. Saya tidak melihat pencuri jalanan akan melakukan itu untuk mendapatkan beberapa foto liburan, video porno, dan surat halo yang tidak mereka pedulikan.

Sungguh menakjubkan bahwa kami melihat hiruk-pikuk seputar Bitlocker, PGP, perangkat lunak apa pun-Crypt yang memiliki prasyarat, rumit, memerlukan solusi pemulihan, dll, sementara solusinya sudah ada di papan HDD .... tetapi diblokir oleh pemalas BIOS. Harus dikatakan, agar orang-orang itu melakukan sesuatu untuk menunjukkan bahwa mereka ingin membantu pengguna yang membayar.


Linux
  1. Bagaimana menemukan Disk adalah SSD atau HDD di Linux?

  2. Cara menggunakan Web Disk cPanel

  3. Cara Menggunakan Disk Top Server Ubuntu

  1. Cara mendapatkan nomor seri hard disk menggunakan Python

  2. Bagaimana cara membersihkan cache I/O disk di Linux?

  3. Cara mendapatkan total waktu kerja hard disk

  1. Cara menggunakan dd di Linux tanpa merusak disk Anda

  2. Cara Mengetahui Apakah Disk Adalah SSD Atau HDD Di Linux

  3. Bagaimana mengetahui apakah sebuah disk adalah SSD atau HDD