Opal 2

To málo co vím, tak opal2 je prostě hardwarove šifrování přmo na disku. Šifrování například pomoci BitLocker je softwarově, a tudiš se šifrování provádí za běhu pomoci CPU/GPU (nevím teď jak je to řešené). U Opal se o samotné širování stará elektronika v samotném disku. Rozdíl je hlavně v samotném procesu šifrování, kdy je na disku na to přímo specializovaný obvod.Pro výpočty není použitý HW počítače. Proto to šetří výkon samotného PC. Mělo by to být i o fous bezpečnější. Co vím tak se Opal aktivuje přímo pomoci UEFI a nebo tuším jde zapnout i pomoci aplikace od výrobce.

Jak se v PC aktivuje a funguje.... a máte PC a disk s podporou OPAL?

Mám NB ThinkPad E480 a disk Toshiba XG5 TCG OPAL 2.01 Optional for SED.

Na stránkách Lenova by měly být potřebné utility. Updatuj MEI, updatuj EFI (BIOS), updatuj firmware SSD, povol modul TPM (možná i on bude potřebovat flashnout firmware) a pak postupuj podle manuálu. Je možné, že před aktivací šifrování budeš muset provést secure erase celého SSD (utlita Parted Magic).Systém musí být nainstalovaný v režimu UEFI na systém oddílů GPT.

Postup na provedení secure erase: https://partedmagic.com/nvme-secure-erase/

Děkuji.

Pokud je disk z principu / výroby šifrovaný, tak klíč použitý k šifrování je v čitelné podobě a logika disku k němu má tedy přístup, načte ho a na disk ukládá data šifrovaná tím klíčem. Opal 2 se postará o to, že ten čitelný klíč zašifruje (uložená data na disku zůstávají nezměněna) a před použitím disku je nutné klíč dešifrovat (v podstatě se jedná o jakési odemčení disku, protože bez toho nelze s diskem nijak pracovat). Disk zůstává odemčený dokud je napájen (po vypnutí PC nebo při hibernaci je potřeba znovu zadat heslo pro odemčení disku), pokud PC jen restartujete, tak disk zůstává odemčený (v podstatě na něj lze takto zaútočit - naběhnout z flashdisku a data přečíst, nedělejte si iluze, že např. Bitlocker nebo Veracrypt je bezpečnější - tam jsou klíče v paměti RAM a lze je také vyčíst).Výhoda je, že OS nemá vůbec ponětí, že běží na šifrovaném disku a vše probíhá na pozadí bez ztráty výkonu. Nevýhoda je, že nefunguje režim spánku, protože se disk se odpojí (tím se uzamkne) a OS neví, že je na šifrovaném disku, nejsou žádné klíče v RAM a tak ho neumí znovu odemknout (nevyběhne žádné okénko pro zadání hesla pro odemčení). Možná lze nějak zprovoznit i režim spánku, ale tím jsem se nezabýval a SEDUTIL (viz. níže) vyloženě píše, že ho nepodporuje (sleep S3 is not supported).Dobrou zkušenost mám s SSD Samsung 860 EVO a pro Opal používám https://github.com/Drive-Trust-Alliance/sedu... Zatím jsem i hrál jen s verzí BIOS image a funguje bezvadně i v UEFI. Jen bych dodal, že pokud zapomenete heslo, tak se s daty rozlučte (tohle není šifrování jen jako).

Tak moc děkuji za objasnění. Já jsem pořídil NB ThinkPad a je v tom disk Toshiba SSD TCG OPAL 2.01 Optional for SED.Akorát k NB jsem k tomu více info zatím nenašel.Někde jsem dohledal, že by se měl nainstalovat software TCG dodávaný společností TCG OPAL.Můžeš v krátkosti popsat jak postupuješ?

Popis krok za krokem je v dokumentu v odkazu https://github.com/Drive-Trust-Alliance/sedu... Podle toho postupuji i já a už jsem takto zamkl cca 20 SSD disků Samsung 850 a 860 EVO.Napsat postup není jen opsat pár příkazů, musel bych přeložit celý dokument, protože jsou důležité i informace v běžném textu. U toho dokumentu bych doplnil, že ve chvíli, kdy máš PC vypnout, tak použij příkaz poweroff, který tam není zmíněn. Pokud se do toho pustíš, klidně si stáhni BIOS verzi toho image (funguje i v počítačích s UEFI). Postup sice při čtení vypadá složitě a je to hodně opisování, ale dá se to zvládnout. Důležité je postupovat krok za krokem.Nejdříve se podívej, jestli disk nejde zamknout v UEFI toho notebooku, asi to pro tebe bude nejjednodušší. Poslední měsíc jsem kupoval 3 NTB DELL s SSD diskem a přímo v UEFI bylo zamčení disku s tím, že uzamčení se provede přímo v disku a tak při vyndání disku není možné přečíst žádná data dokud není odemčen. V UEFI bylo přímo napsáno, že to probíhá na disku a na tech. podpoře DELLu jsem si raději ověřil, že opravdu není cesta jak data bez hesla získat (disk nebyl TCG OPAL kompatibilní, jinak bych použil SEDUTIL). Určitě doporučuji si ověřit (pokud to není nikde napsáno), že heslo k HDD v UEFI toho Lenova je opravdu funkčně shodné s TCG OPAL a není to heslo jen na oko, kdy nabootuješ z flashdisku a data přečteš.

Moc děkuji za objasnění, celé si to projdu.Docela jsem koukal, že k tomu je velmi málo informací.Disk by měl být OK je: TCG OPAL 2.01 Optional for SEDhttps://business.toshiba-memory.com/en-us/product/storage-pro... Jinak zamknutí disku v BIOSU je:User hard disk password a Master hard disk password Co jsem se dočetl tak je to prý nejjednodušší řešení. Na LENOVO si funkčnost ještě raději ověřím.

Tak na podpoře LENOVO jsem ještě našel, že existují 3 varianty:1. Nastavil heslo pro HDDU hesla HDD (BIOS) na NVMe SSD neexistuje žádný standard. Pokud tedy vezmete disk NVMe z ThinkPadu a umístíte jej do jiného počítače (ThinkPad), ani tam heslo pravděpodobně nebude fungovat.2. Pro více notebooků, kdy koncoví uživatelé zapomínají své heslo, použít místo toho BitLocker.3. Používat software pro správu OPAL. V současné době je WinMagic SecureDoc jediným softwarem, který je schopen spravovat zabezpečení systému OPAL na jednotce NVMe SSD v systému Windows.

Chtěla bych se zeptat na opak potrebuji nějakej dárek pro mycho kluka je mi teprve 16 ke .....😁 😁 😁❤ dejuji předem

Demence :)