Portál AbcLinuxu, 10. května 2025 16:48

Dotaz: SED OPAL 2.0 a Ubuntu (Linux Mint)

3.10.2018 01:28 R223
SED OPAL 2.0 a Ubuntu (Linux Mint)
Přečteno: 190×
Odpovědět | Admin
Ahoj,

máte někdo zkušenost, jak rozjet šifrování root disku s využítím SED (OPAL 2.0) pro Debian/Ubuntu/Mint?

1) Mám disk s touto podporou 2) Bude nutné vytvořit nejaké PE pro autentifikaci. OPAL by měl podporoval šifrování pouze některých partition, ale pokud ne, asi bych hohl bootovat přena z flash disku (později vbastleného do notebooku). 3) Integrace s TPM?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.10.2018 02:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: SED OPAL 2.0 a Ubuntu (Linux Mint)
Odpovědět | | Sbalit | Link | Blokovat | Admin
OPAL není bezpečný, lépe uděláš když nasadíš LUKS, pokud máš moderní disk, přerpokládám že máš i moderní CPU s porporou AES-NI...
3.10.2018 17:06 R223
Rozbalit Rozbalit vše Re: SED OPAL 2.0 a Ubuntu (Linux Mint)
Neudělám. Problém je v tom, že sw šifrování udělá z jedné IO operace cca 4, což můj konkrétní problém výrazně (až v tomto poměru) zpomalí. Navíc mám druhý notebook, který AES-NI nemá (ale jinak je to Quad core i7 na 2 GHz, čehož se zbavovat nebudu, jen vyměním disky).

Z čeho vzcházíš, že OPAL není bezpečný?
3.10.2018 18:55 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: SED OPAL 2.0 a Ubuntu (Linux Mint)
Na notebook se to už vůbec nehodí, OPAL vyžaduje, aby byl disk plně odpojen od napájení za účelem zahození klíče.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.