Overzicht
sedutil-cli beheert de beveiligingsfuncties van SED's (Self-Encrypting Drives) die hardwarematige codering bieden. Hiermee kunt u de gehele schijf coderen en beheren, onafhankelijk van het besturingssysteem.
Belangrijkste functies
- SED's inschakelen en uitschakelen
- SID (Security Identifier) en masterwachtwoord instellen/wijzigen
- MBR (Master Boot Record) bescherming beheren
- Vergrendelingsbereiken (Locking Range) configureren en controleren
- Opal-status en informatie van de schijf opvragen
Installatie
sedutil-cli is niet standaard geïnstalleerd op de meeste Linux-distributies en moet via de pakketbeheerder worden geïnstalleerd.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliInstalleren met de APT-pakketbeheerder.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliInstalleren met de DNF- of YUM-pakketbeheerder. Mogelijk is de EPEL-repository vereist.
Handmatige installatie
Op sommige systemen moet u mogelijk de broncode rechtstreeks downloaden en compileren. Raadpleeg de officiële sedutil GitHub-repository voor meer informatie.
Belangrijkste opties
sedutil-cli biedt verschillende subcommando's (opties) om diverse functies uit te voeren. De meeste commando's vereisen het pad naar het doelapparaat en een wachtwoord.
Informatie opvragen
Wachtwoord en authenticatie
Schijfinitialisatie (Let op!)
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`sedutil-cli` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Hieronder volgen enkele veelvoorkomende gebruiksvoorbeelden van sedutil-cli. Vervang `<apparaat>` door het daadwerkelijke schijfpad, zoals `/dev/sda` of `/dev/nvme0n1`.
Opal-status van de schijf opvragen
sudo sedutil-cli --query /dev/nvme0n1Controleert de huidige Opal-status en vergrendelingsinformatie van de opgegeven schijf.
SID-wachtwoord instellen
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <oud_wachtwoord> <nieuw_wachtwoord>Stelt een nieuw SID-wachtwoord in. `<oud_wachtwoord>` is het initiële wachtwoord (meestal 'NULL' of 'msid') of het eerder ingestelde wachtwoord.
MBR-bescherming inschakelen
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <wachtwoord>Schakelt MBR-bescherming in, zodat de schijf bij het opstarten vergrendeld wordt. `<wachtwoord>` is het SID-wachtwoord.
Opal-informatie van de schijf weergeven
sudo sedutil-cli --listOpalInfo /dev/nvme0n1Toont gedetailleerde informatie over de door de schijf ondersteunde Opal-functies en versies.
Tips & Waarschuwingen
sedutil-cli is een krachtig hulpmiddel en vereist daarom uiterste voorzichtigheid bij gebruik. Onjuist gebruik kan leiden tot gegevensverlies.
Belangrijke overwegingen
- **Gegevensback-up:** Maak altijd een back-up van uw belangrijke gegevens voordat u sedutil-cli-bewerkingen uitvoert.
- **Juiste apparaatidentificatie:** Gebruik commando's zoals `lsblk` of `fdisk -l` om het juiste pad van de schijf waarop u wilt werken te verifiëren. Het uitvoeren van commando's op het verkeerde apparaat kan leiden tot gegevensverlies.
- **Wachtwoordbeheer:** Bewaar uw ingestelde wachtwoorden veilig. Als u uw wachtwoord verliest, kunt u geen toegang meer krijgen tot de gegevens op de schijf en is herstel mogelijk niet mogelijk.
- **`--revertTPer` commando:** Dit commando verwijdert permanent alle gegevens van de schijf en zet deze terug naar de fabrieksinstellingen. Gebruik dit met extreme voorzichtigheid.
- **BIOS/UEFI-instellingen:** Sommige SED-functies kunnen anders werken of aanvullende configuratie vereisen, afhankelijk van de BIOS/UEFI-instellingen van uw systeem (bijv. Secure Boot, SATA-modus).