Samsung 840 EVOなどのSSDでハードウェア暗号化を有効にする方法

Zotac Zbox CI320でUbuntu 14.04を実行しました。このハードドライブに付属するSamsung 840ハードウェア暗号化を有効にしたいのですが、方法がわかりません。

この設定を手伝ってくれる人はいますか？とても有難い。

SSDにはさまざまな種類のハードウェア暗号化があります。詳細な説明については、使用可能な組み込みハードウェアベースのフルディスク暗号化を備えたSSDを参照してください。

特にSamsung 840 EVOについて尋ねました。データは常に暗号化され、BIOSで設定されたATA HDDパスワードによってロック解除されます。デフォルトではブランクになっています。後で、BIOS経由で新しいマシンにSSDを移動し、ATA HDDパスワードを入力することができますが、それを解除するために。ロック解除に関係するものは、ドライブ自体の外部には保存されません。

Linuxユーザーとして、私はソフトウェアベースのドライブ暗号化よりもこのソリューションを好みます。パフォーマンスの低下はなく、セットアップと使用は簡単です。

次の同様の質問を見つけました。

• LinuxでのOPALハードウェア暗号化、閉じていますが、リンク先は…
• TCG OPAL 2.0準拠の自己暗号化ドライブ（SED）を処理するためのFree / Libreソフトウェア？

私の知る限りでは作業SEDのセットアップが必要ですトラステッドプラットフォームモジュール（TPM）を、それが機能またはTPM（サポートようZboxは見えない1、2）。

上記の質問の1つでの回答は、あなたの場合でもうまくいくかもしれない解決策を提供しますが、以下を考慮する必要があります。

• データがTPMを使用して暗号化され、ハードウェアが何らかの理由で破損した場合、データは失われます。永遠に。
• 通常、Linuxユーザーはソフトウェアベースのディスク暗号化とソフトウェアベースのRAIDを好みます。これは、標準化されていない技術や独自の技術が、データセキュリティとデータ回復の観点から信頼できないことが判明したためです。データセキュリティや冗長性のためにLinuxのようなフリーソフトウェアソリューションを使用する場合は、必要なコンピューティングリソースも計画します。
• 一部のデバイスまたはセットアップでのウォームリプラグ攻撃のような成功した攻撃の報告があります。

編集：マイケル・ララベルは掲載彼はSED / OPALサポートは、より最新の情報を探している過去からこのポストの上に、念の誰もつまずくで、すぐにLinuxのに来ることができることを推測Phoronixの記事を。