Übersicht
sedutil-cli steuert die Sicherheitsfunktionen von SEDs (Self-Encrypting Drives), die hardwarebasierte Verschlüsselung bieten. Dadurch können Sie das gesamte Laufwerk unabhängig vom Betriebssystem verschlüsseln und verwalten.
Hauptfunktionen
- SEDs aktivieren und deaktivieren
- SID (Security Identifier) und Master-Passwort festlegen/ändern
- MBR (Master Boot Record) Schutz verwalten
- Sperrbereiche (Locking Range) konfigurieren und steuern
- Opal-Status und Informationen des Laufwerks abfragen
Installation
sedutil-cli ist auf den meisten Linux-Distributionen nicht standardmäßig installiert und muss über den Paketmanager installiert werden.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliInstallation mit dem APT-Paketmanager.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliInstallation mit dem DNF- oder YUM-Paketmanager. Möglicherweise ist das EPEL-Repository erforderlich.
Manuelle Installation
Auf einigen Systemen müssen Sie möglicherweise den Quellcode direkt herunterladen und kompilieren. Weitere Informationen finden Sie im offiziellen sedutil GitHub-Repository.
Hauptoptionen
sedutil-cli bietet verschiedene Unterbefehle (Optionen) zur Ausführung verschiedener Funktionen. Die meisten Befehle erfordern den Pfad zum Zielgerät und ein Passwort.
Informationen abfragen
Passwort und Authentifizierung
Laufwerkinitialisierung (Vorsicht)
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`sedutil-cli` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Die folgenden Beispiele zeigen die typische Verwendung von sedutil-cli. Ersetzen Sie `<Gerät>` durch den tatsächlichen Laufwerkspfad wie `/dev/sda` oder `/dev/nvme0n1`.
Opal-Status des Laufwerks abfragen
sudo sedutil-cli --query /dev/nvme0n1Überprüft den aktuellen Opal-Status und die Sperrinformationen des angegebenen Laufwerks.
SID-Passwort festlegen
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <altes_Passwort> <neues_Passwort>Legt ein neues SID-Passwort fest. `<altes_Passwort>` ist das anfängliche Passwort (normalerweise 'NULL' oder 'msid') oder das zuvor festgelegte Passwort.
MBR-Schutz aktivieren
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <Passwort>Aktiviert den MBR-Schutz, damit das Laufwerk beim Booten gesperrt wird. `<Passwort>` ist das SID-Passwort.
Opal-Informationen des Laufwerks auflisten
sudo sedutil-cli --listOpalInfo /dev/nvme0n1Zeigt detaillierte Informationen zu den von Laufwerk unterstützten Opal-Funktionen und Versionen an.
Tipps & Hinweise
sedutil-cli ist ein mächtiges Werkzeug, das mit äußerster Vorsicht verwendet werden sollte. Unsachgemäße Verwendung kann zu Datenverlust führen.
Wichtige Überlegungen
- **Datensicherung:** Sichern Sie immer Ihre wichtigen Daten, bevor Sie sedutil-cli-Operationen durchführen.
- **Genaue Geräteidentifizierung:** Verwenden Sie Befehle wie `lsblk` oder `fdisk -l`, um den genauen Pfad des Laufwerks zu identifizieren, mit dem Sie arbeiten möchten. Das Ausführen von Befehlen auf dem falschen Gerät kann zu Datenverlust führen.
- **Passwortverwaltung:** Bewahren Sie Ihre festgelegten Passwörter sicher auf. Wenn Sie Ihr Passwort vergessen, können Sie nicht mehr auf die Daten des Laufwerks zugreifen, und eine Wiederherstellung ist möglicherweise nicht möglich.
- **`--revertTPer`-Befehl:** Dieser Befehl löscht alle Daten auf dem Laufwerk dauerhaft und setzt es auf die Werkseinstellungen zurück. Verwenden Sie ihn mit äußerster Vorsicht.
- **BIOS/UEFI-Einstellungen:** Einige SED-Funktionen können je nach BIOS/UEFI-Einstellungen des Systems (z. B. Secure Boot, SATA-Modus) unterschiedlich funktionieren oder zusätzliche Konfigurationen erfordern.