概述
sedutil-cli 控制提供硬體級加密的 SED(自行加密磁碟)的安全功能。這允許您獨立於作業系統來加密和管理整個磁碟。
主要功能
- 啟用和停用 SED
- 設定/變更 SID(安全識別碼)和主密碼
- 管理 MBR(主開機記錄)保護
- 配置和控制鎖定範圍
- 查詢磁碟的 Opal 狀態和資訊
安裝
sedutil-cli 通常未預先安裝在大多數 Linux 發行版中,因此需要透過套件管理員進行安裝。
Debian/Ubuntu
sudo apt update && sudo apt install sedutil-cli使用 APT 套件管理員進行安裝。
RHEL/CentOS/Fedora
sudo dnf install sedutil-cli使用 DNF 或 YUM 套件管理員進行安裝。可能需要 EPEL 儲存庫。
手動安裝
在某些系統上,您可能需要直接從原始碼下載並編譯。請參閱 sedutil 的官方 GitHub 儲存庫以取得詳細資訊。
主要選項
sedutil-cli 提供多個子命令(選項)來執行各種功能。大多數命令都需要目標裝置路徑和密碼。
查詢資訊
密碼與驗證
磁碟初始化(注意)
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`sedutil-cli` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
以下是 sedutil-cli 的常見使用範例。請將 `<裝置>` 替換為實際的磁碟路徑,例如 `/dev/sda` 或 `/dev/nvme0n1`。
查詢磁碟的 Opal 狀態
sudo sedutil-cli --query /dev/nvme0n1檢查指定磁碟的目前 Opal 狀態和鎖定資訊。
設定 SID 密碼
sudo sedutil-cli --setSIDPassword /dev/nvme0n1 <舊密碼> <新密碼>設定新的 SID 密碼。`<舊密碼>` 是初始密碼(通常是 'NULL' 或 'msid')或先前設定的密碼。
啟用 MBR 保護
sudo sedutil-cli --setMBRDone /dev/nvme0n1 <密碼>啟用 MBR 保護,使磁碟在開機時鎖定。`<密碼>` 是 SID 密碼。
列出磁碟的 Opal 資訊
sudo sedutil-cli --listOpalInfo /dev/nvme0n1顯示磁碟支援的 Opal 功能和版本的詳細資訊。
提示與注意事項
sedutil-cli 是一個強大的工具,使用時需要特別小心。不當使用可能導致資料遺失。
重要考量
- **資料備份:** 在執行任何 sedutil-cli 操作之前,請務必備份重要資料。
- **準確識別裝置:** 使用 `lsblk` 或 `fdisk -l` 命令確認您要操作的磁碟的正確路徑。在錯誤的裝置上執行命令可能會導致資料遺失。
- **密碼管理:** 安全地保管您設定的密碼。如果您遺失密碼,將無法存取磁碟上的資料,且可能無法復原。
- **`--revertTPer` 命令:** 此命令會永久刪除磁碟上的所有資料並將其恢復為原廠設定。請極度謹慎使用。
- **BIOS/UEFI 設定:** 某些 SED 功能可能因系統的 BIOS/UEFI 設定(例如安全開機、SATA 模式)而異,或需要額外的設定。