-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-23 a las 15:11 +0100, Camaleón escribió:
El 23/11/08, Carlos E. R. escribió:
Vamos a ver, la bios lo único que soporta es mandar el comando "cifrar con contraseña", "activar acceso a disco con contraseña", etc, al disco. Si no manda el comando adecuado al disco, el disco no responde. No puedes ni hacer un formateo a bajo nivel, falla (aunque lo intenta). Lo probó.
Tras leer las instrucciones de instalación del disco, eso es lo que no me queda claro.
*** ATA Security
The ATA-Security feature set is a password system that restricts access to user data stored on the HDD. The feature allows 1) a User and a Master password to be set, 2) security to be enabled and disabled, 3) the security configuration to be frozen until the next power cycle, and 4) the HDD to be securely erased. The system BIOS interacts with the user and sends the appropriate ATA-Security commands to the HDD to setup passwords, enable/disable security, unlock the HDD, and freeze the security configuration prior to loading the operating system. ***
El paso 2) dice que es posible activar / desactivar la seguridad.
Sabiendo la contraseña, puedes desactivarla, sí. Si no la sabes, no. Tienes los comandos también en "hdparm", salvo que para acceder a un disco protegido tienes que suministrar la contraseña durante la fase POST de la bios. Je... ¿Y si hibernas? >:-)
Y si la contraseña no está definida (en blanco), se supone la puedes establecer desde la bios. Si ya está definida, supongo que la podrás cambiar, sabiendo la anterior, claro :-?
Supongo. También existe una contraseña maestra y otra normal. Puedes cambiar la normal sabiendo la maestra, o algo así.
Es parecido a cuando cifras una partición: no puedes descifrarla si no conoces la contraseña, sólo borrarla. Aquí es peor, porque no te deja ni leer los datos cifrados ni siquiera sobreescribirlos fácilmente.
Correcto, pero en este caso el programita le había puesto alguna contraseña ¿no? de ahí el follón. Pero si no lo hubiera ejecutado, podría haber tenido la opción de activar o no la seguridad desde la bios...
Correcto. Creo que ese programa usa la funcion "security-erase using password". Si se interrumpe, el disco ha quedado cifrado, y sospecho que con contraseña aleatoria. Del man hdparm: --security-erase PWD Erase (locked) drive, using password PWD (DANGEROUS). Password is given as an ASCII string and is padded with NULs to reach 32 bytes. The applicable drive password is selected with the --user-master switch. THIS FEATURE IS EXPERIMENTAL AND NOT WELL TESTED. USE AT YOUR OWN RISK. --security-erase-enhanced PWD Enhanced erase (locked) drive, using password PWD (DANGEROUS). Password is given as an ASCII string and is padded with NULs to reach 32 bytes. The applicable drive password is selected with the --user-master switch. THIS FEATURE IS EXPERIMENTAL AND NOT WELL TESTED. USE AT YOUR OWN RISK.
Es que me estoy "acongojando" con eso de la seguridad de los discos O:-}
No es para menos... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkpZ14ACgkQtTMYHG2NR9VRuACfVfqkeRdG5z+0AWetiw5fxHVY 6LAAnjJUrMOBMTdOxYS5CWAggOcE6VUK =V0H4 -----END PGP SIGNATURE-----