PBA Pre Boot Authentication / SED Self Encrypting Drives

Discussion in 'Безопасность и Анонимность' started by altblitz, 24 Nov 2018.

  1. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,138
    Reputations:
    236
    Сразу по делу.

    I.
    Каждое SSD и HDD Enterprise на год сегодня и позавчера, 2015-2018, криптует транспарентно все данные. На носителях физическом данных.

    I a.
    Криптование данных на носителях производится на аппаратном уровне - чип носителя данных + поддержка TCG OPAL motherboard.

    II.
    От теории - к практике.
    Данный SSD, dual boot Linux/Windows:

    Code:
    Number  Start (sector)    End (sector)  Size       Code  Name
       1            2048          919551   448.0 MiB   2700  Recovery
       2          919552         1181695   128.0 MiB   EF00  Boot
       3         1181696         1214463   16.0 MiB    0C01
       4         1214464       135432191   64.0 GiB    0700  Windows
       5       135432192       269649919   64.0 GiB    0700  Users
       6       269649920       470976511   96.0 GiB    8304  Linux
       7       470976512       976773131   241.2 GiB   8302  Home
    
    III.
    Сделана и проверена установка PBA на SSD - безошибочно,
    согласно https://github.com/sedutil/sedutil/wiki/Encrypting-your-drive

    III a.
    Успех, таки да.
    SSD и содержимое его - не видно.
    III b.
    Видно для UEFI/BIOS компьютера PBA загрузчик и ничего более из SSD.

    IV.
    Загружается SSD и PBA запрашивает пассфразу.
    Вводится пассфраза и становятся доступными те разделы, что были невидимы при начальном cold boot.

    собственно вопрос.
    Почему PBA не загружает партиции 8304/Linux ?
     
Loading...