Sedutil工具使用及学习(一)

于 2024-08-01 18:23:57 发布
阅读量1.3k 收藏 20
点赞数 29
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SakuraYWY/article/details/140853143
版权

文章目录

概要

由于近期在开发Sed自加密硬盘,因此记录一下走过来的坑。首先是先学习TCGstorageapi这个项目,但是这个项目只是模拟了一个mock环境,并没有和底层接触就完成了测试,其次随着学习的深入找到了TCGstorageapi项目的分支里有前辈完善了底层代码,部署完发现该项目需要硬盘和主板都支持TCG协议才能正常通信,为了避开主板支持TCG这个限制,又找到SedUtil,该项目可以避开限制与Sed硬盘交互。另外,Sedutil这个项目在github上可以直接下载二进制文件,下载完成就可以直接调用

整体架构流程

在这里插入图片描述

技术名词解释

硬件自加密这个概念比较冷门,一般用于企业当中,用于保护数据的安全

  • SED(Self-Encrypting Drive):一种具备硬件加密功能的存储设备。SED在写入数据时自动加密,在读取数据时自动解密,这些操作都是由驱动器内部的加密引擎完成的,不需要操作系统或应用程序的干预。
  • TCG(Trusted Computing Group):一个行业标准组织,致力于开发和推广硬件和软件安全标准。TCG 制定了一系列与数据安全相关的标准,其中包括 Opal 和 Enterprise 标准。
  • Opal 1:加密协议最初的版本,定义了基本的加密和管理功能。它包括用户身份验证、加密密钥管理和访问控制等功能。
  • Opal 2:Opal 2 是 Opal 1 的增强版,增加了更多的功能和灵活性。Opal 2 支持更复杂的访问控制策略、多个用户和角色、以及更强大的管理功能。
  • Enterprise:Enterprise标准是TCG为企业级存储设备制定的另一个标准,主要针对大规模存储系统和企业环境的需求。与 Opal 标准相比,Enterprise 标准侧重于拓展性与集成度。

技术细节

Sedutil命令指南

指令类型用途
scan判断现有磁盘有哪些支持自加密模式
isValidSED < device >判断device支持哪种模式(Opal1,Opal2,Enterprise,No)
query < device >显示设备的Discovery 0响应,包括硬盘的基本信息,TPer属性和TPer与Locking功能
listLockingRange <0…n> < password > < device >列出所有锁定范围,0 = GLobal 1…n = LRn
rekeyLockingRange <0…n> < password > < device >重新设定锁定范围,0 = GLobal 1…n = LRn
setBandsEnabled为所有锁定范围设置为启用
setBandEnabled <0…n> < password > < device >为部分锁定范围设置为启用
eraseLockingRange <0…n> < password > < device >清除锁定范围
setupLockingRange <0…n> < RangeStart > < RangeLength > < password > < device >设置新的锁定范围
initialSetup < SIDpassword > < device >为设备设置SID和Admin1的密码
setSIDPassword < SIDpassword > < newSIDpassword > < device >为SID更改密码
setAdmin1Pwd < Admin1password > < newAdmin1password > < device >为Admin1更改密码
setPassword <oldpassword, “” for MSID> < userid > < newpassword > < device >为使用者更改密码
setLockingRange <0…n> <RW\RO\LK> < Admin1password > < device >设置锁定范围的状态
enableLockingRange <0…n> < Admin1password > < device >使能一个锁存范围
disableLockingRange <0…n> < Admin1password > < device >关闭一个锁存范围
setMBREnable <on\off> < Admin1password > < device >启用\禁用 MBR shadow
setMBRDone <on\off> < Admin1password > < device >启用\禁用 MBR Done
loadPBAimage < Admin1password > < file > < device >将文件写入MBR Shadow area
revertTPer < SIDpassword > < device >将设备设置回出厂默认值
revertNoErase < Admin1password > < device >停用锁定SP,不擦除数据
yesIreallywanttoERASEALLmydatausingthePSID < PSID > < device >使用PSID擦除所有数据来恢复设备
printDefaultPassword < device >打印MSID

小结

今天刚布置完测试环境,简单测试了sedutil工具自带的几种指令,后续会带来更多的经验,未完待续!
SakuraYWY
关注
推荐项目:sedutil - 自加密硬盘管理工具
gitblog_00014的博客
05-20 809
推荐项目:sedutil - 自加密硬盘管理工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 sedutil 是由 Bright Plaza Inc. 发行的开源软件,主要用于管理和配置遵循 TCG OPAL 2.00 标准的自加密硬盘(SED)。这个工具在 BIOS 环境下运行,帮助用户启用和管理支持自加密的硬盘设备,提供了种安全的数据存储解决方案。 项目技术...
sedutil:DTA sedutil自加密驱动器软件
05-05
该软件版权所有 2014-2017 Bright Plaza Inc. 该文件是sedutil部分。 sedutil是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 分发sedutil希望是有用的,但没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与sedutil起收到了GNU通用公共许可证的副本。 如果没有,请参阅 。 sedutil-驱动器信任联盟自加密驱动器实用程序 该程序及其随附的“启动前授权”图像使您可以在bios机器上启用符合TCG OPAL 2.00标准的SED的锁定。 您必须是管理员/ root用户才能运行主机管理程序 在Linux中,必须将libata.allow_tpm设置为1。可以通过在启动时将
sedutil:使用 sedutil 设置和使用符合 TCG OPAL 2.00 标准的自加密驱动器 (SED)。 这包括必要的预启动身份验证映像
05-31
关于 SEDutil sedutil 项目提供了个 CLI 工具 ( sedutil-cli ),能够设置和管理符合 TCG OPAL 2.00 标准的自加密驱动器 (SED)。 该项目还提供了个预启动身份验证映像 ( linuxpba ),它可以加载到加密磁盘的影子 MBR 上。 此预启动身份验证映像允许用户在启动过程中输入密码并解锁 SED 驱动器。 使用工具可能会使驱动器上的数据无法访问! 设置 要配置驱动器,请使用以下命令将兼容的映像加载到 USB 驱动器上: curl -L -o RESCUE64-1.15.1-87-SHA512.img.gz https://github.com/ladar/sedutil/releases/download/1.15.1-87/RESCUE64-1.15.1-87-SHA512.img.gz gunzip RESCUE64-1.15
Sed操作命令
Ulzzang的博客
04-10 194
r:从另个文件中读文件 w:将文本写入到个文件 y:变换字符 q:第个模式匹配完成后退出 l:显示与八进制ASCⅡ码等价的控制字符 {}:在定位行执行的命令组 p:打印匹配行 =:打印文件行号。 a:在定位行号之后追加文本信息 i:在定位行号之前插入文本信息。 d:删除定位行 c:用新文本替换定位文本 s:使用替换模式替换相应模式 n:读取下个输入行,用下个命令处理新的行 N:将当前读入...
tcg:TCG是用于为LoTuS中使用的功能和统计工具生成和选择测试用例的插件
05-09
测试案例生成-TCG 关于TCG TCG是个用于生成和选择功能和统计测试用例的插件,可以接受概率模型和非概率模型作为输入。 提供的测试用例选择技术是测试目的,随机路径和最可能的路径,以及种称为“最小路径概率”的新选择技术,其中该工具选择概率大于或等于用户提供的值的测试用例。 使用TCG-步骤 TCG工具(测试用例生成)是LoTuS建模工具的插件。 LoTuS是使用LTS进行软件图形行为建模的开源工具。 步骤1:下载Lotus工具 ; 步骤2:在LoTuS工具根目录下的Extensions文件夹中添加TCG插件[tcg.jar]; 第3步:只需启动Lotus应用程序(运行java -jar lotus.jar),TCG插件将自动加载; * LoTuS Github: : 接口TCG 该插件在主菜单中以“ TCG”项目的形式直观地显示在工具中。 在哪里可以找到三个子菜
form标签的action之前 加密_金士顿KC2000自加密功能测试
weixin_39621774的博客
10-26 441
在金士顿KC2000的产品标签上,有行PSID物理安全标识,代表着它能够支持全盘自加密功能。与使用软件进行的硬盘加密相比,开启硬件自加密不影响硬盘性能,并且具备良好的数据安全性。为什么需要Opal自加密:传统的ATA加密将密钥直接存储在硬盘当中,所以PC3000等些底层硬盘工具有机会直接偷到密钥来解锁硬盘,这样的加密方式是不安全的。为了保障密钥的安全,Opal自加密硬盘的密钥(Med...
如何使用sedutil-cli管理和解锁符合TCG OPAL 2.00标准的自加密驱动器
'tcg opal'(与TCG OPAL标准相关),'sed'(自加密驱动器的缩写),'nvme'(种连接计算机与存储设备的通信协议),'pba'(预启动身份验证),'sedutil' 和 'sedutil-cli'(sedutil项目的工具和命令行界面),以及'...
releases:遵循有关如何使用ember-cli的教程
05-15
利用许多生成器生成代码,尝试使用ember help generate更多详细信息 运行测试 ember test ember test --server 建造 ember build (发展) ember build --environment production (生产) 部署中 指定部署您的...
Sequelize-cli的基本使用
Beq
10-04 1498
步:安装及初始化 npm i sequelize-cli -D npm i sequelize npm i mysql2 在node_modules父级目录下执行node_modules/.bin/sequelize init 初始化后会生成config.js const { env } = process; module.exports = { "development":...
NVMe TCG安全数据存储简介
dzqxwzoe的博客
06-03 986
NVMe(非易失性内存主机控制器接口规范)与TCG(可信计算组)的集成主要体现在数据安全、固件验证和硬件信任根等方面,以确保存储设备的数据保护能力和安全性。![图片](https://img-TCG Opal定义了套针对自加密硬盘(SED, Self-Encrypting Drives)的标准化安全子系统类(SSC, SecuritySubsystem Class),用于实现对存储设备上数据的透明加密和访问控制。![图片](https://img-![图片](https://img-
SCSI标准文档
11-12
pdf格式,包含sam(SCSI体系架构)/spc(SCSI基础命令)/smc/ssc等
TCG_Storage-Opal_SSC_v2.01_rev1.00.pdf
03-26
如果正在学习TCG Opal2.0协议,需要对SSD采用Opal 2.0标准进行加密,该文档是必备阅读的文档,即TCG存储Opal 2.0协议
TCG存储接口交互规范
03-26
本文档主要介绍了TCG存储架构中Tper和SCSI、ATA、NVMe和eMMC接口命令和传输之间的交互。
TCG Storage Opalite
11-08
TCG安全架构下的opalite SSC,定义了个精简的opal协议
对TCG的概要分析和对TPM的学习-可信存储根RTS(三)
kimili1987的专栏
03-16 6375
(YOUXIANG:lichunwen1987ATqq。com) 参考TCG Specification Architecture Overview 1.4 。http://www.trustedcomputinggroup.org/ 检索TCG Specification Architecture Overview      RTS是个准确的记录完整度量的摘要值和顺序计算引擎,它将完
TCG Opal 和 TCG Enterprise SED
最新发布
goldsunty的博客
06-09 697
TCG Opal 和 TCG Enterprise SED
再谈数据安全:TCG Opal介绍
热门推荐
Memblaze
03-10 1万+
在之前发表的《拥有AES-XTS 256位硬加密和秘钥删除,企业数据安全性会怎样?》文中,我们详细介绍了AES高级加密标准算法和AES-XTS全盘自加密的工作原理。它是目前政府、企业广泛采用的数据加密方式,也是PBlaze系列企业级SSD在数据安全方面的重要功能之。 在此之外,我们也会在些SSD的规格介绍中,在数据安全栏看到TCG Opal的身影。它和AES有何关系?又能起到怎样的数据安全防护效果?本文将给出解答。 TCG Opal是什么 TCG全称Trusted Computing Group(可
「TCG 规范解读」TCG 工作组规范预览
最是书香能致远,腹有诗书气自华
03-02 1314
可信计算组织(Ttrusted Computing Group,TCG)是个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值