l'un de vous a-t'il une expérience avec la sécurité TCG Opal (à défaut Pyrite et/ou Opalite).
Je n'ai pas réussi à mettre en oeuvre SEDutil https://github.com/amotin/sedutil afin de comprendre les mécanismes de PBA.
Au delà de ça savez-vous comment on définit des plages LBA et ensuite affecter des droits users dessus ?
petit brief ici pour les curieux https://ma.transcend-info.com/embedded/ ... ifications
et voici un exemple de Nvme qui embarque cette technologie (specs page 2) qui existe depuis les HDD https://documents.westerndigital.com/co ... me-ssd.pdf
Pour ceux qui ne connaissent pas, OPAL est un ensemble de fonctions implémentées en hard dans le support (HDD, SSD, Nvme) qui permet de s'affranchir d'un hôte (OS) pour effectuer du chiffrement et de la gestion acl. C'est tellement plus fin que de protéger un support entier par un seul mot de passe.
Avec la protection par mot de passe unique j'ai trouvé des papiers qui expliquent comment le contourner. C'est tout de même assez compliqué et il faut manier un peu l'électronique. Pour ce qui est d'OPAL je ne connais pas encore sa résistance, tout ce que je sais c'est que les clés de chiffrement AES (128/256) sont stockées sur le media, je n'ai rien lu sur comment les trouver et les exploiter contrairement au mot de passe unique.
si le coeur vous en dit : https://trustedcomputinggroup.org/wp-co ... ev1.00.pdf
