Stránka 1 z 1
Heslo pevného disku.
Napsal: 12 úno 2014 09:29
od Kim Spotcom
Ahoj, měl bych jeden dotaz ohledně zaheslování disku . Zaheslování disků ovládám pomocí programu hdparm --security-* příkazů. Ovšem mě zajímá jedna věc, týkající se zaheslování/odemykání při spuštění notebooku v noteboocích Dell Latitude.
1. zahesluji-li disk pomocí hdparm v (druhém notebooku), a vložení do dellu, pak tímto heslem nejde disk odemknout.
2. zahesluji-li disk v dellu v biosu, pak v programu hdparm tímto heslem nejde odemknout.
v obou případech se používá funkce ATA security, ale zřejmě dell provádí nějakou transformaci hesla, než ho použije s tím diskem (samozřejmě ty transformace v případě 1 a 2 musí být reverzní). Nevíte, kde o tom najdu víc informací? Případně jestli to nejde nějak vypnout?
Re: Heslo pevného disku.
Napsal: 12 úno 2014 09:36
od petr22
Re: Heslo pevného disku.
Napsal: 12 úno 2014 11:28
od Kim Spotcom
Jo a ještě by mě zajímala jedna věc, kterou jsem se nedočetl. když pomocí --security-set-pass zadám heslo (například --user-master u pro user heslo), pak co se děje s master heslem? To master heslo je nějaké defaultní, případně prostě nebude existovat, případně naposledy použité? A naopak, když nastavuji master password...
Re: Heslo pevného disku.
Napsal: 17 úno 2014 13:13
od Kim Spotcom
A ještě jedna věc: Je možné nějak nastavit security tak, aby šel uzamčený disk SMAZAT (tedy zrušit heslo a současně přijít o data) bez žádného hesla? Pokud vím high security (user i master password odemyká a dovolí smazat,) ani maximum (user password odemyká a dovolí smazat, master password jen dovolí smazat)
A druhý dotaz: pokud odemčenému disku nastavuji heslo pomocí --security-set-pass (třeba user heslo), nastaví se nějak i master heslo nebo zůstane neaktivní a master heslo nastavím potom dalším příkazem --user-master m --security-set pass a předtím zadané user heslo zůstane? Takhle bych to čekal, ale nevím. A je při druhém příkazu vyžadováné nějaké heslo?
A třetí věc? Je takto zašifrovaný disk (u disků s FDE) ho hodně bezpečný (ve smyslu, jestli tam existují nějaké zadní vrátka NSA nebo výrobce)? A je to funkční hned nebo je nutné předtím provést SECURITY ERASE(prý nějak mění klíč- můžete objasnit?)? Resp jestli je něajký případ, že takové věci někdo objevil?
Re: Heslo pevného disku.
Napsal: 17 úno 2014 14:25
od petr22
Zadni vratka tam jsou - muzes prepajet pametovy modul z jineho stejneho disku a jsou firmy ktere to umi za poplatek odblokovat. Takze 100% neprustrelne to neni.
99,999% je zasifrovani disku treba pres Truecrypt (do toho se NSA mozna dostane, ale nahodny komjdouci urcite ne pokud nekde nenechas napsane heslo).
Re: Heslo pevného disku.
Napsal: 17 úno 2014 16:25
od Kim Spotcom
To je docela šokující informace, která je přímo v rozporu s tím, že u nových WD disků s podporou šifrování a úhynu disku (ve skutečnosti odejde řadič- jsou toho plná fóra) práve nestačí přepájet řadič, protože právě v něm je uložen media key. A druhá část firmy, které to dkáží odblokovat to by mě taky zajímalo t(nedávno jsem četl nějaký text na fóru o tom - klíčová slov mhdd negative sector) .Nešlo by to upřesnit, protože té odpovědi moc nevěřím.