Descripción general
sedutil-cli controla las funciones de seguridad de las unidades de autocifrado (SED) que proporcionan cifrado basado en hardware. Esto permite cifrar y gestionar la unidad completa de forma independiente del sistema operativo.
Funciones principales
- Habilitar y deshabilitar SED
- Establecer/cambiar la contraseña de SID (Security Identifier) y la contraseña maestra
- Gestión de protección MBR (Master Boot Record)
- Configuración y control de rangos de bloqueo
- Consulta del estado e información de Opal de la unidad
Instalación
sedutil-cli no suele estar incluido por defecto en la mayoría de las distribuciones de Linux, por lo que debe instalarse a través del gestor de paquetes.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliInstalar usando el gestor de paquetes APT.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliInstalar usando el gestor de paquetes DNF o YUM. Puede ser necesario el repositorio EPEL.
Instalación manual
En algunos sistemas, puede que necesite descargar y compilar el código fuente directamente. Consulte el repositorio oficial de GitHub de sedutil para obtener más detalles.
Opciones principales
sedutil-cli proporciona varios subcomandos (opciones) para realizar diversas funciones. La mayoría de los comandos requieren la ruta del dispositivo de destino y una contraseña.
Consulta de información
Contraseña y autenticación
Inicialización de la unidad (Precaución)
Comando generado:
Combina los comandos.
Descripción:
`sedutil-cli` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Ejemplos de uso
Los siguientes son ejemplos de uso comunes de sedutil-cli. Reemplace `<dispositivo>` con la ruta real de la unidad, como `/dev/sda` o `/dev/nvme0n1`.
Consultar el estado de Opal de la unidad
sudo sedutil-cli --query /dev/nvme0n1Verifica el estado actual de Opal y la información de bloqueo de la unidad especificada.
Establecer contraseña SID
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <contraseña_anterior> <nueva_contraseña>Establece una nueva contraseña SID. `<contraseña_anterior>` es la contraseña inicial (generalmente 'NULL' o 'msid') o la contraseña establecida previamente.
Habilitar protección MBR
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <contraseña>Habilita la protección MBR para que la unidad se bloquee al arrancar. `<contraseña>` es la contraseña SID.
Listar información de Opal de la unidad
sudo sedutil-cli --listOpalInfo /dev/nvme0n1Muestra información detallada sobre las funciones y versiones de Opal admitidas por la unidad.
Consejos y precauciones
sedutil-cli es una herramienta potente, por lo que se requiere especial precaución al usarla. El uso incorrecto puede provocar la pérdida de datos.
Consideraciones importantes
- **Copia de seguridad de datos:** Haga siempre una copia de seguridad de sus datos importantes antes de realizar cualquier operación con sedutil-cli.
- **Identificación precisa del dispositivo:** Verifique la ruta correcta de la unidad con la que va a trabajar utilizando comandos como `lsblk` o `fdisk -l`. Ejecutar comandos en el dispositivo equivocado puede provocar la pérdida de datos.
- **Gestión de contraseñas:** Guarde de forma segura las contraseñas que establezca. Si pierde su contraseña, no podrá acceder a los datos de la unidad y la recuperación puede ser imposible.
- **Comando `--revertTPer`:** Este comando elimina permanentemente todos los datos de la unidad y la restaura a su estado de fábrica. Úselo con extrema precaución.
- **Configuración de BIOS/UEFI:** Algunas funciones de SED pueden funcionar de manera diferente o requerir configuraciones adicionales dependiendo de la configuración de BIOS/UEFI del sistema (por ejemplo, Secure Boot, modo SATA).