Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    LOGOUT

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #57693 Frawly veterán BoB #57692
    Új Válasz #57693
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz BoB #57692 üzenetére

    Ja, hogy még arra vonatkozott. Elnéztem a hivatkozási számot. Akkor meg van oldva, a 830 és a 850 is támogatja a hardveres AES titkosítást, és be lehet állítani hozzá ATA jelszót.

    Elég összetett téma egyébként az ATA jelszó is. Röviden: nem érdemes a BIOS-ra bízni, de mégis abban kell először lejelszavazni, megnézni hogyan kezeli a jelszót (escape szekvenciákkal vagy nem), milyen karaktereket enged. Aztán ha ez megvan, törölni kell a BIOS-ban az ATA jelszót (ezzel minden adat elveszik a lemezről) és hdparm-mal újra jelszavazni, de úgy, hogy a master és user password is egyedi legyen, akár egybe is eshet. A BIOS-ra azért nem érdemes bízni, mert sok BIOS master passwordnak valami előre generált, utólag reprodukálható kódot generál, igaz az adatokhoz ezzel sem lehet hozzáférni, de a meghajtót nullázni lehet.

    A másik, hogy a BIOS-nak is támogatni kell az ATA jelszót, igaz a legtöbb támogatja. Harmadrészt veszélyes művelet, mert ha az ember elbarmolja, nem jó a jelszó, a BIOS nem fogadja el, vagy elfelejti valaki, akkor kizárja magát az SSD-jéből örökre, és nem lehet feltörni (hacsak nem ilyen generált BIOS-os master jelszó van hozzá), ki lehet dobni az SSD-t a kukába, nem veszélytelen játék.

    Ha érdekli core2-őt, tudok linkeket betenni. Fél éve csináltam ilyet két SSD-vel is, mindkettő Crucial MX300 (fél és egy terás modellek), egy X220-as ThinkPad-en BIOS-szal jelszavaztam le, egy másik Dell Latitude gépen meg hdparm-mal.

    Szoftveres titkosításnál meg arra kell vigyázni, hogy menjen a TRIM, bár az meg a titkosítást gyengíti, de az SSD-nek kell a normális működéséhez. Ugyanis egész lemezes szoftveres titkosításnál az SSD egész felülete feltöltődik pszeudorandom titkosított adattal, és az SSD vezérlője úgy látja, hogy tele van a meghajtó hasznos adattal, és nem működik alapból a TRIM (ezt meg lehet oldani), meg nem tud működni a wear leveling.

    Az SSD-nek ez az egy hátránya, nem jóbarátja a titkosításnak, de megoldható. Minden megoldásnak megvan az előnye és a hátránya is.

Új hozzászólás Aktív témák