Назад | Перейти на главную страницу

Можно ли расшифровать FDE / SED Samsung 840 при загрузке без встроенной поддержки BIOS / UEFI для пароля ATA?

Можно зашифровать и расшифровать диск с помощью hdparm в сочетании с полным шифрованием диска, как некоторые твердотельные накопители Samsung и Intel. Мне любопытно, можно ли использовать с материнской платой для настольных ПК.

Поскольку поддержка настольных материнских плат с паролем жесткого диска BIOS / EFI очень ограничена, возможно ли загрузиться во временное пространство, выполнив команды hdparm, и продолжить загрузку без отключения и включения питания? Каким будет самый ненавязчивый способ настроить это?

SED (или FDE) снова блокируются при отключении питания, поэтому они должны оставаться разблокированными во время перезагрузки. Вы должны иметь возможность загрузить свой компьютер с live-накопителя или компакт-диска, ввести ATA pw (например, с помощью hdparam), удалить live CD и просто перезагрузить компьютер. Проблема в том, что вы должны делать это каждый раз при запуске компьютера.

Обратите внимание, что это текущее поведение SED является основой для атаки на горячую замену. Если SED / ПК все еще включен, но, возможно, заблокирован, кабель для передачи данных можно отключить и подключить к другому ПК, сохраняя при этом подключение питания к первому ПК. SED не заметит замену кабеля для передачи данных, и вы подключили разблокированный SED к другому ПК и можете получить доступ к диску. Это становится еще проще, если другой ПК поддерживает горячее подключение SATA.

Примечание. Некоторые BIOS отправляют команду LOCK при перезагрузке, поэтому необходимо снова ввести ATA pw. Это простое программное решение для повышения безопасности. Также здесь своевременное отключение и быстрое повторное подключение кабеля данных позволяет создать дополнительный вектор атаки. Вам нужно будет попробовать, отправляет ли ваш конкретный BIOS команду LOCK. Я бы предположил, что если BIOS вообще не имеет функции ATA pw, то, скорее всего, он не отправит команду LOCK, но вы можете быть уверены, только если протестируете ее самостоятельно.