概述
sedutil-cli 控制提供硬件级加密的 SED(自我加密驱动器)的安全功能。这允许您独立于操作系统来加密和管理整个驱动器。
主要功能
- 启用和禁用 SED
- 设置/更改 SID(安全标识符)和主密码
- 管理 MBR(主引导记录)保护
- 配置和控制锁定范围
- 查询驱动器的 Opal 状态和信息
安装
sedutil-cli 通常不包含在大多数 Linux 发行版中,您需要通过包管理器进行安装。
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cli使用 APT 包管理器进行安装。
RHEL/CentOS/Fedora
sudo dnf install sedutil-cli使用 DNF 或 YUM 包管理器进行安装。可能需要 EPEL 存储库。
手动安装
在某些系统上,您可能需要直接下载源代码并进行编译。有关详细信息,请参阅 sedutil 的官方 GitHub 存储库。
主要选项
sedutil-cli 提供多个子命令(选项)来执行各种功能。大多数命令都需要目标设备路径和密码。
查询信息
密码和认证
驱动器初始化(谨慎操作)
生成的命令:
请尝试组合命令。
描述:
`sedutil-cli` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
以下是 sedutil-cli 的常见用法示例。请将 `<设备>` 替换为实际的驱动器路径,例如 `/dev/sda` 或 `/dev/nvme0n1`。
查询驱动器的 Opal 状态
sudo sedutil-cli --query /dev/nvme0n1检查指定驱动器的当前 Opal 状态和锁定信息。
设置 SID 密码
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <旧密码> <新密码>设置新的 SID 密码。`<旧密码>` 是初始密码(通常是 'NULL' 或 'msid')或之前设置的密码。
启用 MBR 保护
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <密码>启用 MBR 保护,使驱动器在启动时被锁定。`<密码>` 是 SID 密码。
列出驱动器的 Opal 信息
sudo sedutil-cli --listOpalInfo /dev/nvme0n1显示驱动器支持的 Opal 功能和版本的详细信息。
提示与注意事项
sedutil-cli 是一个强大的工具,使用时请务必小心。不当使用可能导致数据丢失。
重要注意事项
- **数据备份:** 在执行任何 sedutil-cli 操作之前,请务必备份重要数据。
- **准确识别设备:** 使用 `lsblk` 或 `fdisk -l` 命令确认要操作的驱动器的正确路径。在错误的设备上执行命令可能导致数据丢失。
- **密码管理:** 安全保管您设置的密码。如果丢失密码,您将无法访问驱动器上的数据,并且可能无法恢复。
- **`--revertTPer` 命令:** 此命令将永久删除驱动器上的所有数据并将其恢复到出厂设置状态。请极其谨慎地使用。
- **BIOS/UEFI 设置:** 某些 SED 功能可能因系统 BIOS/UEFI 设置(例如安全启动、SATA 模式)而异,或者需要额外的配置。