小江戸らぐ 10月のオフな集まり(第219回) で知る．

• 自己暗号化ドライブのSSDをLinuxから使う \- HackMD

以下から sedutil-cli コマンドを入手．

• Executable Distributions · Drive\-Trust\-Alliance/sedutil Wiki

ダウンロードして展開してディスクを確認してみる

$ wget "https://github.com/Drive-Trust-Alliance/exec/blob/master/sedutil_LINUX.tgz?raw=true" -O ./sedutil_LINUX.tgz
$ tar tvf ./sedutil_LINUX.tgz
$ tar xvf ./sedutil_LINUX.tgz

残念ながら非対応のようだった．

$ sudo sedutil/Release_x86_64/GNU-Linux/sedutil-cli --scan
Scanning for Opal compliant disks
The Kernel flag libata.allow_tpm is not set correctly
Please see the readme note about setting the libata.allow_tpm 
/dev/sda   No  Seagate BarraCuda SSD ZA1000CM10002      STAS1024
No more disks present ending scan

$ sudo sedutil/Release_x86_64/GNU-Linux/sedutil-cli --scan
Scanning for Opal compliant disks
The Kernel flag libata.allow_tpm is not set correctly
Please see the readme note about setting the libata.allow_tpm 
/dev/sda   No  PLEXTOR PX-256M3P                        1.03
No more disks present ending scan

• SamsungやCrucial製SSDの暗号化機能に脆弱性 \- PC Watch archive

  Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、そちらを優先して利用するよう標準で設定されており、問題のあるハードウェア暗号化が有効化されてしまう。

• BitLocker、自己暗号化SSDも適応対象にするデフォルト設定に \- CIOニュース：CIO Magazine

  SSDにハードウエアベースの暗号化機能がある場合でも、BitLockerのデフォルト設定では、パソコンのプロセッサを使って、ソフトウエアベースのAES暗号化を適用するようになった。