ATAセキュリティは2FAをサポートまたは許可しますか?
TCG OPALはSEDを使用したハードドライブ暗号化のためのATAセキュリティの後継者であることを理解しています。彼らはバイオメトリクスなどのサポートがあると主張していますが、前身のATA Securityはどうですか?
32バイトのASCIIパスワードだけですか、それとも一部のマザーボードは2FAを提供していますか。 USBスティックまたはOTPの形で?
ATAセキュリティ機能セットは非常に制限されています。いくつかの異なる機能しかありません:
- 消去-ドライブをメーカー固有のデータでワイプします。
- ロック-32バイトASCIIパスワードが提供されるまでアクセスをブロックします。
- フリーズ-次の再起動までセキュリティ設定の変更を禁止します。
これでできることはこれだけです。 ATAドライブのロックは、メーカー定義のスケルトンキーであるmaster passwordまたはuser passwordのいずれかを使用して実行できます。これはユーザーが設定します(またはデフォルトでNULL)。ドライブが高セキュリティに設定されている場合、ユーザーパスワードの代わりにマスターパスワードを使用できます。ドライブが最大のセキュリティに設定されている場合、マスターパスワードはドライブの消去にのみ使用できます。セキュリティパスワードを設定するには、32 ASCIIバイトが短い場合はNULLが埋め込まれ、長い場合は切り捨てられる)の形式で、パスワードタイプとパスワード自体とともにSECURITY_SET_PASSコマンドを送信する必要があります。ドライブは、SECURITY_UNLOCKコマンドを使用することを除いて、同様です。
ドライブは、SEC0からSEC6までのいくつかのセキュリティ状態のいずれかになります。 ATA 8標準 から:
状態遷移表は、同じドキュメントの セクション4.20.11 の図12にあります。さらに、ATAセキュリティ機能セットの技術的ではない概要が here にあります。
いいえ、2FAはサポートされていません。32バイトでのロックとロック解除のみASCIIキーはです。