Wie kann ich einem SED mitteilen, dass er den Verschlüsselungsschlüssel neu generieren soll?

1371
Dominic P

Ich habe vor kurzem einen Crucial MX300 gekauft, um ihn als Startlaufwerk verwenden zu können, und ich möchte die Selbstverschlüsselungsfunktion nutzen. Ich habe die SEDs gelesen und weiß, dass sie einen Datenverschlüsselungsschlüssel oder ein DEK (manchmal auch als Medienverschlüsselungsschlüssel bezeichnet) und einen Berechtigungsschlüssel verwenden, der das DEK verschlüsselt.

Aus dem TCG Opal FAQ zu SEDs (Hervorhebung hinzugefügt):

A: Der Chiffrierschlüssel wird an Bord des Laufwerks generiert und verlässt das Laufwerk NIEMALS. Der Hersteller behält den Schlüssel NICHT oder hat keinen Zugriff darauf. Außerdem müssen Sie nicht darauf vertrauen. Bei der Inbetriebnahme einer SED wird empfohlen, die SED dazu zu veranlassen, ihren Verschlüsselungsschlüssel neu zu generieren. Wenn Sie dies vor dem Laden einer Software auf das Laufwerk tun, wird der Hersteller des Laufwerks oder alle anderen Personen, die möglicherweise vor dem aktuellen Besitzer auf das Laufwerk zugegriffen haben, möglicherweise nicht mehr vorhanden, und erhalten ein Geheimnis, z. B. den Verschlüsselungsschlüssel, der später verwendet werden könnte brechen in die Benutzerdaten.

Meine Frage ist, wie kann ich den SED anweisen, den Verschlüsselungsschlüssel neu zu generieren? Das einzige kostenlose Tool, das ich für die Arbeit mit SEDs kenne, ist sedutil . Ich habe die gesamte Dokumentation für dieses Tool durchgesehen und kann nichts finden, um das DEK neu zu erstellen.

Weiß jemand, wie der SED angewiesen wird, den Verschlüsselungsschlüssel neu zu generieren?

0

1 Antwort auf die Frage

1
levant pied

Hinweis: Ich habe weder ein SED-Laufwerk noch habe ich das folgende Laufwerk ausprobiert. Bitte verwenden Sie auf eigenes Risiko

Von:

in Abschnitt Sicheres Löschen von Festplatten :

Wenn Sie einfach einen Befehl zum Löschen einer kryptografischen Festplatte (oder zum Löschen der Verschlüsselung) (nachdem Sie die korrekten Anmeldeinformationen angegeben haben) übergeben, wird das Laufwerk intern einen neuen DEK (Random Encryption Key) selbst erzeugen. Dadurch wird der alte Schlüssel dauerhaft verworfen, wodurch die verschlüsselten Daten unwiderruflich nicht entschlüsselt werden können.

Davon:

Durch die Verwendung der PSID zum Zurücksetzen auf die Werkseinstellungen werden alle Festplattenparameter auf die ursprünglichen Werkseinstellungen zurückgesetzt, einschließlich der folgenden:

  • Der zum Verschlüsseln und Entschlüsseln der Daten auf dem Medium verwendete Verschlüsselungsschlüssel wird in einen unbekannten Wert geändert.

Davon:

du hast das:

Warnung: Diese Funktion löscht alle Ihre Daten ...

Linux:

setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?

Windows:

sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \\.\PhysicalDrive?

Sie sollten INFO sehen: revertTper wurde erfolgreich abgeschlossen.

Wenn Sie eine Meldung mit der Meldung NOT_AUTHORIZED erhalten, haben Sie die PSID falsch eingegeben.

Hoffe das hilft.

Du bist ein verrücktes Genie! Vielen Dank. Ich hatte die erste und letzte Quelle gefunden, aber es fehlte mir die mittlere, was ein PSID-Revert tatsächlich tut. Dominic P vor 8 Jahren 0
@DominicP Kein Problem, gerne helfen! levant pied vor 8 Jahren 0

Verwandte Probleme