Как включить шифрование жесткого диска с помощью накопителя Seagate Constellation ES.3 SED в AMI BIOS с TPM

Question

Как включить шифрование жесткого диска с помощью накопителя Seagate Constellation ES.3 SED в AMI BIOS с TPM

Я собираю новую машину с Supermicro MB, оснащенной TPM и дисководом Seagate Constellation ES.3 SED (ST200NM0053). МБ имеет AMI BIOS, который видит TPM.

Я установил Windows Server 2012 R2 Essentials. Сейчас я пытаюсь включить шифрование жесткого диска с помощью функции SED на жестком диске.

Насколько я понимаю (что довольно слабо), программное обеспечение Windows BitLocker может работать с TPM для поддержки шифрования жесткого диска, но для Windows требуется жесткий диск для поддержки OPAL 2, который не поддерживается диском Seagate.

Я не думаю, что мне нужно беспокоиться об этом, потому что у меня сложилось впечатление, что с этим диском Seagate и МБ, поддерживающим TPM, я могу включить шифрование независимо от того, какая ОС работает, и управлять шифрованием, связанным с ним. ключи, резервное копирование, миграция и т. д. через BIOS. Кроме того, ОС даже не увидит, что диск зашифрован и не нуждается ни в каких возможностях шифрования или поддержки.

Но как мне включить шифрование через BIOS? Я дошел до включения TPM, но нигде не вижу, где я могу зашифровать диск или изменить пароль по умолчанию, который производитель установил на диск.

Каковы мои следующие шаги и где они могут быть задокументированы?

1

hard-drive bios tpm self-encrypting-drive opal

Источник

mbmast 24 апр '15 в 15:47

2 ответа

Другие вопросы по тегам hard-drive bios tpm self-encrypting-drive opal

hkc 16 сен '21 в 03:35 2021-09-16 03:35 · Answer 1 · 2021-09-16 03:35

Возможно, ситуация улучшилась с тех пор, как это было первоначально опубликовано. Похоже, что Windows 8 и выше распознают диск Opal (с некоторыми ограничениями. Одним из них является UEFI BIOS. См.: https://docs.microsoft.com/en-us/previous-versions/windows/hardware/design/dn653989(v=vs.85) ). Согласно Microsoft https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive , система автоматически распознает совместимый диск и настройте его для управления битлокером. В этом случае он не выполняет программное шифрование, но позволяет устройству выполнять собственное шифрование. В статье говорится, что плагин mmc для диспетчера дисков можно использовать для управления разделами и файловыми системами на устройстве, но ничего не говорится о том, как управляются ключи авторизации диска.

Это мой вопрос. Как ключи авторизации управляются Windows? Я хочу привязать ключ авторизации к определенной учетной записи службы, чтобы только эта учетная запись службы могла получить доступ к зашифрованному разделу. У меня есть несколько потенциальных клиентов, возможно, есть сторонние приложения, которые добавляют эту функциональность. Я подозреваю, что управление Bitlocker означает, что весь диск рассматривается как одна полоса с одним ключом аутентификации. Затем эту полосу можно разделить на тома и управлять ею с помощью NTFS. Это означало бы, что единственный обязательный контроль доступа будет осуществляться через NTFS. Контроль доступа к оборудованию будет спорным.

jay 01 фев '17 в 23:11 2017-02-01 23:11 · Answer 2 · 2017-02-01 23:11

Эти диски работают с битлокером, я знаю, как я их использую, битлокер - это двухуровневая защита этих дисков, когда диски подключены к ПК с помощью tpm. диски откладывают 100-миллиметровый раздел, и вы не можете найти или удалить его, никакое программное обеспечение не может найти это. Partition используется для хранения ключей для диска, так как Microsoft загружает все ключи BitLocker, и они их используют. обойти это изменить ключ

в общем, если Microsoft хочет, чтобы что-то стальное с дисков не читалось, даже если они используют битлокер, они не могут обойти Seagate.

с Microsoft, делающей 10 задних дверей, войдите в каждую систему, эти диски становятся обязательными. Я тестирую программное обеспечение Microsoft и нахожу пробемы с ним, а затем сообщаю Microsoft, как это исправить.

я перестал делать это, как только обнаружил, что майкрософт взламывает мою сеть, как только в мою рабочую станцию было добавлено sed, так как данные становятся бесполезными для них, обратите внимание, что эти диски смотрят на файлы базы данных, файлы на этих дисках обрабатываются очень по-разному, очень защищены от кражи

на компьютере должен быть tpm, эти диски не будут работать без tpm, питание не будет работать

TMP доза не должна быть включена в BitLocker просто должна быть включена в BIOS, так как HDD жестких дисков является частью процесса изготовления ключа

теперь разные модели могут отличаться друг от друга, посоветуйте поговорить с Seagate о том, какие диски нужны больше всего, эти диски - это диски sas.