개요
sedutil-cli는 하드웨어 기반 암호화를 제공하는 SED(Self-Encrypting Drive)의 보안 기능을 제어합니다. 이를 통해 운영체제와 독립적으로 드라이브 전체를 암호화하고 관리할 수 있습니다.
주요 기능
- SED 활성화 및 비활성화
- SID(Security Identifier) 및 마스터 비밀번호 설정/변경
- MBR(Master Boot Record) 보호 관리
- 잠금 범위(Locking Range) 구성 및 제어
- 드라이브의 Opal 상태 및 정보 조회
설치
sedutil-cli는 대부분의 리눅스 배포판에 기본 탑재되어 있지 않으므로, 패키지 관리자를 통해 설치해야 합니다.
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cliAPT 패키지 관리자를 사용하여 설치합니다.
RHEL/CentOS/Fedora
sudo dnf install sedutil-cliDNF 또는 YUM 패키지 관리자를 사용하여 설치합니다. EPEL 저장소가 필요할 수 있습니다.
수동 설치
일부 시스템에서는 소스 코드를 직접 다운로드하여 컴파일해야 할 수도 있습니다. 자세한 내용은 sedutil 공식 GitHub 저장소를 참조하십시오.
주요 옵션
sedutil-cli는 다양한 기능을 수행하는 여러 하위 명령(옵션)을 제공합니다. 대부분의 명령은 대상 장치 경로와 비밀번호를 필요로 합니다.
정보 조회
비밀번호 및 인증
드라이브 초기화 (주의)
생성된 명령어:
명령어를 조합해 보세요.
설명:
`sedutil-cli` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
다음은 sedutil-cli의 일반적인 사용 예시입니다. `<장치>`는 `/dev/sda`, `/dev/nvme0n1` 등 실제 드라이브 경로로 대체해야 합니다.
드라이브의 Opal 상태 조회
sudo sedutil-cli --query /dev/nvme0n1지정된 드라이브의 현재 Opal 상태 및 잠금 정보를 확인합니다.
SID 비밀번호 설정
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <기존_비밀번호> <새_비밀번호>새로운 SID 비밀번호를 설정합니다. `<기존_비밀번호>`는 초기 비밀번호(보통 'NULL' 또는 'msid') 또는 이전에 설정한 비밀번호입니다.
MBR 보호 활성화
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <비밀번호>MBR 보호를 활성화하여 드라이브가 부팅 시 잠기도록 합니다. `<비밀번호>`는 SID 비밀번호입니다.
드라이브의 Opal 정보 나열
sudo sedutil-cli --listOpalInfo /dev/nvme0n1드라이브가 지원하는 Opal 기능 및 버전에 대한 상세 정보를 표시합니다.
팁 & 주의사항
sedutil-cli는 강력한 도구이므로 사용 시 각별한 주의가 필요합니다. 잘못된 사용은 데이터 손실로 이어질 수 있습니다.
중요 고려사항
- **데이터 백업:** 모든 sedutil-cli 작업을 수행하기 전에 항상 중요 데이터를 백업하십시오.
- **정확한 장치 식별:** `lsblk` 또는 `fdisk -l` 명령어를 사용하여 작업할 드라이브의 정확한 경로를 확인하십시오. 잘못된 장치에 명령을 실행하면 데이터가 손실될 수 있습니다.
- **비밀번호 관리:** 설정한 비밀번호를 안전하게 보관하십시오. 비밀번호를 분실하면 드라이브의 데이터에 접근할 수 없게 되며, 복구가 불가능할 수 있습니다.
- **`--revertTPer` 명령:** 이 명령은 드라이브의 모든 데이터를 영구적으로 삭제하고 공장 초기화 상태로 되돌립니다. 극도로 주의하여 사용해야 합니다.
- **BIOS/UEFI 설정:** 일부 SED 기능은 시스템의 BIOS/UEFI 설정(예: Secure Boot, SATA 모드)에 따라 다르게 작동하거나 추가 설정이 필요할 수 있습니다.