Aperçu
sedutil-cli contrôle les fonctionnalités de sécurité des disques à auto-chiffrement (SED) qui offrent un chiffrement matériel. Il permet de chiffrer et de gérer l'intégralité du disque indépendamment du système d'exploitation.
Fonctionnalités principales
- Activation et désactivation des SED
- Définition/modification du mot de passe SID (Security Identifier) et du mot de passe maître
- Gestion de la protection du MBR (Master Boot Record)
- Configuration et contrôle des plages de verrouillage (Locking Range)
- Consultation de l'état et des informations Opal du disque
Installation
sedutil-cli n'est généralement pas inclus par défaut dans la plupart des distributions Linux et doit être installé via le gestionnaire de paquets.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliInstallation à l'aide du gestionnaire de paquets APT.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliInstallation à l'aide du gestionnaire de paquets DNF ou YUM. Le dépôt EPEL peut être nécessaire.
Installation manuelle
Certains systèmes peuvent nécessiter le téléchargement et la compilation du code source. Pour plus de détails, veuillez consulter le dépôt GitHub officiel de sedutil.
Options principales
sedutil-cli propose plusieurs sous-commandes (options) pour effectuer diverses tâches. La plupart des commandes nécessitent le chemin du périphérique cible et un mot de passe.
Consultation d'informations
Mot de passe et authentification
Initialisation du disque (Attention)
Commande générée :
Essayez de combiner les commandes.
Description:
`sedutil-cli` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Voici des exemples d'utilisation courants de sedutil-cli. Remplacez `<périphérique>` par le chemin réel de votre disque, tel que `/dev/sda` ou `/dev/nvme0n1`.
Consulter l'état Opal du disque
sudo sedutil-cli --query /dev/nvme0n1Vérifie l'état Opal actuel et les informations de verrouillage du disque spécifié.
Définir le mot de passe SID
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <mot_de_passe_actuel> <nouveau_mot_de_passe>Définit un nouveau mot de passe SID. `<mot_de_passe_actuel>` est le mot de passe initial (généralement 'NULL' ou 'msid') ou le mot de passe précédemment défini.
Activer la protection MBR
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <mot_de_passe>Active la protection MBR pour que le disque soit verrouillé au démarrage. `<mot_de_passe>` est le mot de passe SID.
Lister les informations Opal du disque
sudo sedutil-cli --listOpalInfo /dev/nvme0n1Affiche des informations détaillées sur les fonctionnalités et les versions Opal prises en charge par le disque.
Conseils et précautions
sedutil-cli est un outil puissant, utilisez-le avec une extrême prudence. Une mauvaise utilisation peut entraîner une perte de données.
Considérations importantes
- **Sauvegarde des données :** Sauvegardez toujours vos données importantes avant d'effectuer toute opération avec sedutil-cli.
- **Identification correcte du périphérique :** Utilisez des commandes comme `lsblk` ou `fdisk -l` pour vérifier le chemin exact du disque sur lequel vous travaillez. L'exécution de commandes sur le mauvais périphérique peut entraîner une perte de données.
- **Gestion des mots de passe :** Conservez en lieu sûr les mots de passe que vous définissez. Si vous perdez un mot de passe, vous ne pourrez plus accéder aux données du disque, et la récupération pourrait être impossible.
- **Commande `--revertTPer` :** Cette commande supprime définitivement toutes les données du disque et le réinitialise à son état d'usine. Utilisez-la avec la plus grande prudence.
- **Paramètres BIOS/UEFI :** Certaines fonctionnalités SED peuvent fonctionner différemment ou nécessiter des configurations supplémentaires en fonction des paramètres du BIOS/UEFI de votre système (par exemple, Secure Boot, mode SATA).