> > Berto, lembras como desactivaches o cifrado por hardware no teu T14s?
>
> Que eu saiba non ten / non vén activado de serie.
Non estou seguro de que sexa así...
Se na BIOS vas á opción de poñerlle un contrasinal ao NVMe e a partir
dese momento che pide ese contrasinal para poder acceder ao disco, pero
os datos seguen aí tal e como os tiñas, e non foron re-cifrados nin
nada, entón é que ese cifrado hardware transparente si está activo, polo
que entendo que o que terías sería LUKS por riba do cifrado hardware que
implementa ese Self-Encrypted Device.
Vaia, no meu portátil paréceme que todo encaixa con iso, que tamén é o
que interpreto lendo cousas por internet adiante:
https://wiki.archlinux.org/title/Self-encrypting_drives
Apertas,
E
Ola, Enrique:
> > Vaia, que non vexo opción para desactivalo, só para mudar o contrasinal.
>
> En mi ThinkPad P52 se desactiva cambiando la contraseña por una vacía (sólo
> Enter). Lo acabo de probar justo ahora mismo antes de escribir el email.
Pero así o que estás é «desprotexendo» a chave que usa o disco (a
controladora do disco, vaia) para cifrar/descifrar os datos de forma
transparente por hardware, pero non deshabilitando o cifrado por
hardware, non?
Seica, en terminoloxía OPAL, esa chave recibe o nome de DEK:
https://store.teejeetech.com/2021/11/28/using-self-encrypting-drives-on-lin…
A miña BIOS déixame protexer esa DEK, que eu non podo mudar, con un
contrasinal propio (a.k.a. AEK), pero non deshabilitar todo o tinglado
se eu quero usar cifrado puramente software e non o cifrado hardware que
trae o disco out-of-the-box.
Vaia, de feito, se ti mesmo dis que mudaches o contrasinal por un
outro (baleiro, se non queres AEK), e segues puidendo acceder aos datos
do disco sen que fosen re-cifrados, confirma que o cifrado por hardware
segue a funcionar de forma transparente, non?
Ou se me está escapando algo? :-?
Apertas,
E
