용어정리
Revert TPer
관리자 비밀번호를 통해 사용자 비밀번호를 삭제함. 사용자 비밀번호를 삭제하기 때문에 암호화 키 또한 복구가 불가능해 져서 더이상 사용자 데이터에 접근하지 못하게 한다.
* revert tper를 해도 데이터가 손상되지 않고 남아있는 경우가 있다.
github.com/Drive-Trust-Alliance/sedutil/issues/267
위 링크에 설명되어 있는데
locking enabled 가 활성화된 상태에서 저장된 데이터만 암호화되어 저장되기 때문에 locking enabled 기 비활성화 된 상태에서 저장된 데이터는 평문으로 저장되어 저장되고, revert tper 명령을 주어도 해당 데이터는 삭제되지 않을 수 있다.
Enterpriase Opal
PSID와 AdminSP가 구분되어 있다. 둘 다 Revert TPer가 가능하다.
Opal V1.00/V2.00
PSID와 AdminSP구분없이 PSID만 존재한다. PSID로만 Revert Tper가 가능하다.
TCG 지원 하드웨어
"TN-FD-28: Installing Micron SEDs in Windows 8 and 10 Introduction" 문서 참고
* 호스트 컴퓨터는 최소 UEFI 2.3.1 이상이어야하며
* EFI_STORAGE_SECURITY_COMMAND_PROTOCOL이 정의되어 있어야합니다
그렇지 않을 경우 tcg security protocol 명령 자체가 수행되지 않는다.
jcu-dparm에서도 지원하지 않는 하드웨어의 경우 모든 tcg 명령, tcg discovery0 또한 동작하지 않는다.
SCSI Security 명령은 윈도우즈 상에서 (1117) 오류가 발생하며
SCSI ATA Passthrouth 와 ATA Passthrouth 는 오류없이 명령은 성공하지믄 모든 response가 0 (zero) 로 채워져 있다.
TCG: Single User Mode
- IT 담당자는 스토리지 장치를 프로비저닝하고 파티션을 제어하지만 VP에 대한 파티션 중 하나 이상에 대한 액세스를 완전히 제어합니다. VP는 자신에게 주어진 개인 파티션에 대한 잠금 / 잠금 해제 및 잠금을 활성화 / 비활성화 할 수 있습니다. IT 담당자는 스토리지를 회수하여 SD의 용도를 변경할 수 있어야하지만 개인 파티션을 파괴하는 방식으로 만 가능해야하며 VP가 잠금을 해제하지 않는 한 개인 파티션의 데이터에 액세스 할 수 없어야합니다. .
- 스토리지 장치는 모든 사용자 관리가 호스트 소프트웨어에 의해 수행되는 시스템에서 사용됩니다.
여러 소프트웨어 에이전트가 존재할 수 있으며 각 에이전트는 스토리지 장치의 LBA 범위를 독점적으로 제어합니다. 각 소프트웨어 에이전트에는 자체 사용자 관리 모델 및 인증 메커니즘이 있으며 다른 LBA 범위를 제어 할 수있는 에이전트가 없습니다.
'개발 및 운영 > DISK: ATA,SCSI,NVME,TCG' 카테고리의 다른 글
[TCG] Locked 여부 확인하기 (0) | 2020.08.13 |
---|---|
유용한 정보 (0) | 2020.08.13 |
댓글