Делает HDD пароль в BIOS влияют одинаково несколько дисков?

У меня есть ноутбук Asus UX32V, который имеет как встроенный SSD (24 ГБ, я думаю), так и сменный жесткий диск. Много лет назад Я заменил жесткий диск на SSD 250 ГБ (Samsung). Теперь я собираюсь заменить 250 ГБ SSD на 500 ГБ SSD (решающее значение MX300).

с SSD 250 ГБ у меня был Linux Mint с шифрованием на уровне программного обеспечения LUKS.
Я решил, что с новым SSD на 500 ГБ я хочу использовать аппаратный уровень диска encrpytion, который поддерживается решающим MX300.

BIOS UX32V имеет 4 настраиваемые пароли:

  • (BIOS) пароль администратора
  • (BIOS) пароль пользователя
  • HDD Master password
  • HDD пароль пользователя

в то время(несколько часов назад) я был в предположении, что пароль (ы) жесткого диска активирует шифрование диска аппаратного уровня. Дополнительные исследования заставляют меня поверить, что это предположение было неправильным. Возможно, устройство даже не поддерживает шифрование диска на аппаратном уровне.

I также предполагается, в то время, что пароль будет относиться к вновь установленной 500GB SSD.

затем я удалил SSD на 500 ГБ (не заменяя его) и был удивлен, что при запуске все еще была подсказка пароля. Еще бы!

только при вставке более старого 250 ГБ SSD запрос пароля BIOS при запуске исчез.

мой вывод заключается в том, что пароль жесткого диска также применяется к встроенному жесткому диску. Или может быть только одна?

к сожалению, мне кажется, ошибками (в 2 раза?) "пароль пользователя HDD" при его создании, поэтому теперь у меня есть проблема.

но я знаю "мастер-пароль HDD". При запуске это нормально, потому что я могу нажать escape и ввести главный пароль вместо пароля пользователя. Это позволяет мне продолжить и, например, загрузиться с загрузочной флешки.

но в BIOS "HDD master password "не разрешает мне изменять"пароль пользователя HDD". Печально!

Как сказано, если я вставлю старую 250 ГБ SSD, он не будет запрашивать пароль жесткого диска аппаратного уровня, и я могу нормально загрузить Linux. Затем я могу использовать GParted для просмотра дисков.

Если я начну запустил GParted, я впервые получаю "ошибка fsyncing/заключение на /dev/СКБ: ошибка ввода/вывода" (повтор/игнорировать) и "ошибка ввода/вывода во время чтения на /dev/СКБ" (повторить/отменить/игнорировать), как это показывает в 2 раза. После нажатия кнопки "игнорировать" 4 раза, GParted откроется правильно. SSD на 250 ГБ отображается как /dev/sda с различными разделами. На борту SSD отображается как /dev/sdb, все "нераспределенные".

Я не помню, если на борту SSD были какие-либо данные о нем, прежде чем я включил пароль BIOS HDD. Может быть, он просто показывает как "нераспределенный", потому что данные не могут быть прочитаны?

вопросы

суть вопросов "я запутался". Есть много предположений, но не так много определенности.

один пароль, несколько жестких дисков:

Как я могу узнать, какой жесткий диск зависит от пароля жесткого диска уровня BIOS, если система содержит несколько жестких дисков? Всегда ли он применяется ко всем дискам в системе? Как существующие пароли повлияют на новые / другие вставленные диски?

где хранятся эти пароли BIOS HDD? На диске или в BIOS?

Если пароль влияет на встроенный SSD, то почему я не спросил пароль при загрузке, если установлен SSD 250 ГБ? И если я не спрошен для пароля HDD, но один жесткий диск защищен паролем, то как я могу получить доступ к файлам, если таковые имеются?

предполагая, что пароль влияет на все диски, которые были вставлены в момент создания пароля - что произойдет, если я изменю пароль, пока только один из этих дисков все еще вставлен, а другой диск был удален?

пароль пользователя против мастер-пароль:

в чем разница между "HDD user password" и " HDD master пароль"?


Я удаляю "HDD master password", смогу ли я обойти пароль пользователя HDD при запуске?

могу ли я как-то сбросить "пароль пользователя HDD", используя "мастер-пароль HDD"?

на это можно ответить в этом отдельном вопросе,сброс пароля пользователя жесткого диска, если я знаю мастер-пароль жесткого диска?

инструменты уровня ОС:

могу ли я использовать GParted или инструменты командной строки Linux, чтобы узнать какие диски защищены шифрованием HDD?


Могу ли я использовать любой из этих инструментов для сброса / удаления пароля жесткого диска?


Как форматирование жесткого диска повлияет на пароль жесткого диска?

реальное шифрование диска:

Как узнать, поддерживает ли BIOS шифрование диска на аппаратном уровне?
Я предполагаю, что это отдельно от "пароля HDD"?

сведения о системе

Asus UX32V

"Утилита Установки Aptio - Copyright (C) 2011 American Megatrends, Inc"

поставщик BIOS: американский Megatrends
Версия: 206
Версия VBIOS: 2137.I14UX3.006
Версия EC: B14U120001

вкладки BIOS: Main, Advanced, Boot, Security, Save & Exit

во вкладке "Дополнительно "есть опция" Intel AES-NI", которая в данный момент"[Enabled]". Описание "включить/отключить процессора Intel продвигать новые инструкции шифрования стандарта (АЕС-Н).

23
задан Community
14.02.2023 0:22 Количество просмотров материала 3109
Распечатать страницу

1 ответ

вот как я лично решил это, без каких-либо претензий на глубокие знания или понимание.

сначала отключите защиту паролем lock / HDD, как описано здесь, сброс пароля пользователя жесткого диска, если я знаю мастер-пароль жесткого диска?, который я имею от https://serverfault.com/questions/712849/how-to-unlock-a-ssd-disk-with-hdparm/733784#733784

это решение требует, чтобы вы знали, по крайней мере, мастер-пароль для диска, и что у вас есть работающая ОС Linux с подключенным диском.

Я думаю, что главный вывод: поставщики BIOS делают то, что хотят.

один пароль, несколько жестких дисков

мои наблюдения показывают, что, когда я указал пароль жесткого диска в BIOS (с версией BIOS, которую я использую), это повлияло на все жесткие диски, которые были подключены в то время: как встроенный SSD, так и 2,5-дюймовый SSD.

друг сказал мне, что его BIOS имеет отдельные настройки на жесткий диск. Который в этом намного больше смысла.

мой личный вывод из этого заключается в том, что я не буду использовать аппаратную блокировку диска (или аппаратное шифрование диска), если BIOS не может иметь отдельные настройки на диск.

что произойдет, если я изменю пароль, пока только один из этих дисков все еще вставлен, а другой диск был удален?

Е. Г. если один диск заблокирован паролем, а другой нет. Или оба, но с разными пароль?

Я предполагаю, что мой конкретный BIOS просто не будет обрабатывать это очень хорошо. Вот почему я не буду использовать эту функцию.

пароль пользователя vs мастер-пароль

как говорится в сброс пароля пользователя жесткого диска, если я знаю мастер-пароль жесткого диска?: я смог сбросить пароль пользователя, используя только мастер-пароль, с hdparm. Все данные стали доступны.

однако в моем BIOS это кажется невозможным.

после статьи,https://www.zeitgeist.se/2014/09/07/enabling-ata-security-on-a-self-encrypting-ssd/, предполагает, что на самом деле существует настройка "бит возможности мастер-пароля", которая определяет, может ли мастер-пароль использоваться для разблокировки и отключения безопасности.

в статье также упоминается, что BIOS является ненадежным инструментом.

на уровне ОС средств:

lsblk дает хороший обзор дисков, в настоящее время в система.

hdparm -I /dev/sdx говорит нам, заблокирован ли диск, заморожен и другие вещи.

hdparm может использоваться для разблокировки диска и отключения безопасности.

на https://www.zeitgeist.se/2014/09/07/enabling-ata-security-on-a-self-encrypting-ssd/, он предложил один должен использовать hdparm для всего, а не доверять BIOS. Я все еще читаю об этом.

реальное шифрование диска:

("самошифрующиеся disk")

Я все еще не уверен, действительно ли пароль, который я определил в BIOS, включил шифрование диска на аппаратном уровне.

Ну технически это всегда включено. Но пароль будет использоваться для расшифровки диска, или это нечто отдельное? Возможно, я узнаю больше.

0
отвечен donquixote 2023-02-15 08:10

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

bios
disk-encryption
hard-drive
passwords
ssd
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх