Обзор
sedutil-cli управляет функциями безопасности самошифрующихся накопителей (SED), обеспечивающих аппаратное шифрование. Это позволяет шифровать и управлять всем накопителем независимо от операционной системы.
Основные функции
- Активация и деактивация SED
- Установка/изменение пароля SID (Security Identifier) и мастер-пароля
- Управление защитой MBR (Master Boot Record)
- Настройка и управление диапазонами блокировки (Locking Range)
- Запрос состояния и информации Opal накопителя
Установка
sedutil-cli обычно не входит в стандартную комплектацию большинства дистрибутивов Linux, поэтому его необходимо устанавливать через менеджер пакетов.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliУстановка с использованием менеджера пакетов APT.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliУстановка с использованием менеджера пакетов DNF или YUM. Может потребоваться репозиторий EPEL.
Ручная установка
В некоторых системах может потребоваться загрузка исходного кода и его компиляция. Для получения подробной информации обратитесь к официальному репозиторию sedutil на GitHub.
Основные опции
sedutil-cli предоставляет несколько подкоманд (опций) для выполнения различных функций. Большинство команд требуют указания пути к целевому устройству и пароля.
Запрос информации
Пароли и аутентификация
Инициализация накопителя (Внимание!)
Сгенерированная команда:
Комбинируйте команды.
Описание:
`sedutil-cli` Запускает команду.
Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.
Примеры использования
Ниже приведены типичные примеры использования sedutil-cli. `<устройство>` следует заменить на фактический путь к накопителю, например `/dev/sda`, `/dev/nvme0n1`.
Запрос состояния Opal накопителя
sudo sedutil-cli --query /dev/nvme0n1Проверяет текущее состояние Opal и информацию о блокировке для указанного накопителя.
Установка пароля SID
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <текущий_пароль> <новый_пароль>Устанавливает новый пароль SID. `<текущий_пароль>` — это начальный пароль (обычно 'NULL' или 'msid') или ранее установленный пароль.
Активация защиты MBR
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <пароль>Активирует защиту MBR, чтобы накопитель блокировался при загрузке. `<пароль>` — это пароль SID.
Перечисление информации Opal накопителя
sudo sedutil-cli --listOpalInfo /dev/nvme0n1Отображает подробную информацию о поддерживаемых функциях и версии Opal накопителя.
Советы и предостережения
sedutil-cli — мощный инструмент, поэтому при его использовании требуется особая осторожность. Неправильное использование может привести к потере данных.
Важные соображения
- **Резервное копирование данных:** Всегда создавайте резервные копии важных данных перед выполнением любых операций с sedutil-cli.
- **Точная идентификация устройства:** Используйте команды `lsblk` или `fdisk -l`, чтобы убедиться в правильности пути к накопителю, с которым вы работаете. Выполнение команды на неправильном устройстве может привести к потере данных.
- **Управление паролями:** Надежно храните установленные пароли. Если вы потеряете пароль, вы не сможете получить доступ к данным на накопителе, и восстановление может быть невозможным.
- **Команда `--revertTPer`:** Эта команда безвозвратно удаляет все данные на накопителе и сбрасывает его к заводским настройкам. Используйте с крайней осторожностью.
- **Настройки BIOS/UEFI:** Некоторые функции SED могут работать по-разному или требовать дополнительных настроек в зависимости от настроек BIOS/UEFI системы (например, Secure Boot, режим SATA).