LINUX.ORG.RU

Шифрование SSD-диском: обход security freeze

 , ,


0

3

Мой SSD-диск разрешает сделать доступ по паролю, и я хочу воспользоваться этим для шифрования папки /home.

Для этого я хочу заюзать утилиту hdparm для установки пароля при загрузке системы: я ввожу пароль, вызываю

hdparm --user-master u --security-set-pass $PASSWORD /dev/sdb

и получаю доступ к /home.

Проблема в том, что мой BIOS сразу переводит диски в frozen-режим, о чём и сообщает hdparm -I /dev/sdb: пишет, что пароль можно поставить, но диск — в frozen.

Вопрос: как обойти это ограничение?

P.S. Моя цель — обезопасить себя не от спецслужб и не от терморектального криптоанализа, а от банального воровства: я не хочу, чтобы мои проекты легко попали в лапы воришкам-проходимцам. А опасность ограбления квартиры всё-таки существует. И они не будут заниматься вытаскиванием данных — форматнут, да и на продажу.

С другой стороны, dm-crypt снижает скорость раза в 1.5-3, что неприемлемо :( (да к тому же в tuxonice-sources 3.0 не поддерживается TRIM в dm-crypt, а накатывать самостоятельно tuxonice-патчи на 3.1 как-то не хочется).

Эта тема имхо в разделе Security лучше бы пошла )

Novator ★★★★ ()

При запущеной системе отключи SSD и вставь обратно.

sophus_solus ()
Ответ на: комментарий от sophus_solus

Перевыключение SSD не помогает, я пробовал по инструкции. Да и не буду я это вручную каждый раз делать, мне нужно автоматическое решение.

malphunction ()

И от куда замедление скорости записи/чтения в 1.5-3 раза, более менее современные процессоры же умеют аппаратно AES.

RH_ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.