Как Windows управляет ключами аутентификации для дисков Opal?

Question

Как Windows управляет ключами аутентификации для дисков Opal?

Я хочу использовать сертифицированный FIPS диск Opal в Windows для реализации системы хотя бы с одним ограниченно зашифрованным разделом. Я хочу использовать функцию полосовой аутентификации Opal, чтобы ограничить доступ к определенному разделу одной учетной записью службы. Я хотел бы, чтобы TPM запечатал ключ аутентификации группы для этой учетной записи службы. Я уже несколько дней ищу документацию TCG и Microsoft и не вижу ничего, что могло бы подсказать мне, возможно ли это.

1

windows-10 windows-8 bitlocker fde opal

Источник

hkc 16 сен '21 в 03:50

1 ответ

Другие вопросы по тегам windows-10 windows-8 bitlocker fde opal

hkc 16 сен '21 в 07:48 2021-09-16 07:48 · Answer 1 · 2021-09-16 07:48

Я начинаю верить, что Windows определяет только две полосы на диске Opal: одну для администратора и одну для пользовательских данных. Он передает Bitlocker оба ключа, а затем приступает к управлению полосой пользовательских данных как необработанным томом, который можно разделить по желанию пользователя. Это будет означать, что пользователь не сможет получить доступ к функциям аутентификации диапазона накопителя. Весь контроль доступа пользователей должен осуществляться через NTFS.