自由/Libre软件处理TCGOpal2.0兼容的自加密驱动器(SED)？

Question

我正在寻找一个能够处理OPAL (2.0)-compliant SED(即管理预启动认证(PBA)环境、加密密钥.)的免费/libre软件。

它可以是作为实时映像运行的实用程序(因此与OS无关)，也可以是在GNU/Linux发行版上工作的客户端软件。它将允许一个终端用户(而不是寻找花哨的企业东西)管理锁密钥(设置、修改和删除用于加密密钥的密码)并创建PBA。

hdparm几乎是我要找的东西，但只使用ATA安全特性(没有OPAL考虑，没有PBA.)，这对于松散的BIOS (cf 这篇博客文章，以了解BIOS如何在SED上破坏ATA密码功能)可能很麻烦。

可信计算组(发布OPAL标准)提到了几个处理OPAL set的“独立软件供应商”，但大多数(如果不是全部的话)都需要设置Windows副本，或者是针对大公司。我已经被推荐到SecureDoc的WinMagic企业版，因为它的GNU/Linux兼容性和OPAL遵从性，但是我无法与他们的销售部门联系，因为我没有一个“非免费”的/corporate地址(当然，为什么不)。

更重要的是，我不相信任何与安全相关的封闭(“专有”)软件。在PRISM丑闻和其他大规模侵犯隐私的时代，依赖一家美国公司提出的不透明加密技术将是完全荒谬的。因此，搜索一个libre软件，它的行为“清澈”，其源代码可以审查和自己编译。

如果你不知道这样的软件，有什么提示是如何产生的？发起一场众筹运动，在DefCon期间提出请求.？我只是一个普通的终端用户，没有开发技能，但我不介意参与这样一个项目的资金。

其他有趣的资源：具有可用的内置硬件全磁盘加密的SSD，一篇我能找到的关于SEDs和FDE主题的最全面信息的博客文章；

Answer 1

一位开发人员已经开始在linux和windows下开发支持TCGOpal1.0/Opal2.0/Enterprise驱动器的GPL命令行工具。它处于非常早期的开发阶段(v0.02alpha)，但我喜欢到目前为止所看到的，我已经为开发人员做了一些测试。

来源：https://github.com/r0m30/msed

二进制文件：http://www.r0m30.com/msed/files

Answer 2

msed的最新版本已被推到github，可执行文件见www.r0m30.com/msed。0.20beta版本有一个用于bios机器的PBA，以及在激活锁定SP之后加载它的能力。我仍然在开发一些真正的文档，但声明中包含了一些使用Windows或Linux激活Opal2.0硬件FDE的快速而肮脏的说明。

Answer 3

不信任黑匣子安全是明智的，但那就只剩下软件安全了。路克斯的工作，是公认的，并支持修剪的SSD的.

是的，您必须在启动计算机时输入密码(实际上，当它引导/boot时)。让你的BIOS知道你的密码比“安全”密码更接近“方便”的一面。取决于你的最终目标是什么。