Andrew Duskin Asked: 2021-09-20 10:38:08 +0800 CST2021-09-20 10:38:08 +0800 CST 2021-09-20 10:38:08 +0800 CST UEFI 启动时加密磁盘 772 我想在启动时使用 AES 制作 UEFI/UFI 加密磁盘,可以吗?如果是,怎么做? encryption cryptography 1 个回答 Voted Best Answer bk2204 2021-09-20T13:28:51+08:002021-09-20T13:28:51+08:00 一般来说,让系统固件处理磁盘的解密是很棘手的。在某些时候,操作系统会接管处理来自驱动器的数据,它本质上需要知道如何独立于固件对磁盘上的数据进行加密和解密。这意味着您的固件必须有一些特殊的驱动程序来处理加密和解密,其工作方式与您的操作系统相同。 如果您询问如何使用内置驱动器固件进行加密,通常这不是一个好主意。已发现各种硬盘固件在如何生成密钥和 IV、它们使用的分组密码模式以及它们如何派生密钥方面包含无数漏洞。除非您对正在使用的特定固件进行审核,否则应避免使用基于硬件的磁盘加密。 最好的办法是只使用操作系统的内置磁盘加密。在 Linux 上,使用 LUKS2(如果不可用,则使用 LUKS)。
一般来说,让系统固件处理磁盘的解密是很棘手的。在某些时候,操作系统会接管处理来自驱动器的数据,它本质上需要知道如何独立于固件对磁盘上的数据进行加密和解密。这意味着您的固件必须有一些特殊的驱动程序来处理加密和解密,其工作方式与您的操作系统相同。
如果您询问如何使用内置驱动器固件进行加密,通常这不是一个好主意。已发现各种硬盘固件在如何生成密钥和 IV、它们使用的分组密码模式以及它们如何派生密钥方面包含无数漏洞。除非您对正在使用的特定固件进行审核,否则应避免使用基于硬件的磁盘加密。
最好的办法是只使用操作系统的内置磁盘加密。在 Linux 上,使用 LUKS2(如果不可用,则使用 LUKS)。