Új hozzászólás Aktív témák

• #8925 attilav2 őstag BoB #8920

  Új Válasz 2024-09-21 10:27:10 #8925

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  attilav2

  őstag

  válasz BoB #8920 üzenetére

  Írd le a lépéseket hogy kapcsoltad be a hardveres titkosítást az ssd-n. Próbáltam google fordítóval értelmezni az arch wiki vonatkozó részeit de nekem elég bonyolultnak tűnik, meg lehet a fordítás sem az igazi. Kell valami pre boot authorization image-t generálni vagy letölteni valahonnan, lehet hogy az alaplap biosának is támogatnia kell a dolgot mert különben nem tudok bootolni a hw titkosított drive-ról, ennyit silabizáltam ki. A sedutil-cli --scan azt mondja az sn580 támogatja az opal-t. A LUKS elméletileg tudja használni a hardveres titkosítást(vagy legalábbis részben arra támaszkodni), ha a LUKS konténert a cryptsetup --hw-opal-only kapcsolóval hozom létre, ez nekem egyszerűbb lenne mint a meghajtó sima lejelszavazása. A kérdés az ha a LUKS-on keresztül opal-al használom a hw titkosítást akkor ugyanúgy lejelszavazódik a meghajtó mintha simán sed-et használnék, és támogatnia kell a biosnak a feloldást, meg pba image kell, vagy hogy van ez ? Mert a wiki azt írja hogy a LUKS fejléc fogja feloldani a hardveres titkosítást, tehát elvileg a LUKS ugyanúgy bekéri a jelszót mint eddig. Azt is írja a wiki hogyha opal-al megtámogatott LUKS titkosítást használok akkor a trim engedélyezve lesz alapból, és elméletileg így nem érintett az adatszivárgásban. A wiki szerint komolyabb adatszivárgás szoftveres titkosításnál trim mellett akkor lehet ha a cryptsetup 1.6.0 vagy alacsonyabb verzióval lett létrehozva a konténer, ez esetemben nem áll fenn, bőven magasabb verzióval hoztam létre.

Új hozzászólás Aktív témák