[KB7974] Шифрование диска OPAL для ESET Endpoint Encryption и ESET Full Disk Encryption FAQ

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Решение

Использование аппаратного шифрования OPAL

При аппаратном шифровании OPAL обеспечение безопасности возлагается на производителя дискового оборудования. Компания ESET не может проверять и не несет ответственности за надежность защиты в устройствах сторонних производителей. Убедитесь, что используемый диск не имеет известных уязвимостей в системе безопасности.

Часто задаваемые вопросы о шифровании OPAL

  1. Что такое OPAL?

Полное шифрование диска (FDE) раньше было только программным решением. Появился стандарт шифрования на базе аппаратных средств в виде класса подсистемы безопасности OPAL, который обычно называют OPAL.

  1. В чем преимущества OPAL FDE?

    • Аппаратное шифрование не оказывает негативного влияния на производительность систем
    • Шифрование системы с помощью шифрования OPAL происходит мгновенно и не требует ожидания завершения работы
    • Аппаратное шифрование очень безопасно
    • Легче настраивается

  1. Будет ли моя система поддерживать OPAL FDE?

Предполагается, что поддерживаются диски, совместимые с OPAL 2.0+. Если вы не уверены в том, что ваша система поддерживает OPAL, получить журнал диагностики UEFI, отправьте копию этого журнала в службу технической поддержки ESET для проверки.

  1. Каковы минимальные требования для OPAL FDE?

Чтобы выполнить полное шифрование диска в системе, использующей OPAL, система должна отвечать следующим требованиям:

    • Диск должен поддерживать TCG OPAL 2.0
    • Система должна загружаться с UEFI (UEFI 2.3 или выше)
    • Системный UEFI должен поддерживать EFI_STORAGE_SECURITY_COMMAND_PROTOCOL или протокол pass-through для соответствующего типа шины: EFI_ATA_PASS_THRU_PROTOCOL, EFI_SCSI_PASS_THRU_PROTOCOL, EFI_NVME_PASS_THRU_PROTOCOL
    • В системе должно быть установлено решение ESET Endpoint Encryption (EEE) версии 5.0 или более поздней, управляемое сервером ESET Endpoint Encryption Server (EEES) версии 3.0 или более поздней, или решение ESET Full Disk Encryption (EFDE)

  1. Можно ли использовать TPM машины, а также OPAL?

TPM - это метод аутентификации, не зависящий от метода шифрования. Поэтому вы можете использовать и OPAL, и TPM.

Список проверенных дисков, совместимых с OPAL

Диски, совместимые с OPAL FDE:

Марка и модель Шина
Samsung - MZVLW256HEHP-000L7 NVMe
Samsung - 960 EVO 256 ГБ NVMe
Samsung - MZVPW256HEGL-000L7 NVMe
Crucial - CT250MX500SSD1
Crucial - CT1000MX500SD4
Crucial - MTFDDAV256TBN-1AR15ABHA
Crucial - MTFDDAV256TBN5
Kingston - SUV500M8/120G NVMe
Samsung - 970 EVO Plus NVMe
SKHynix - HFS001TDE9X081N NVMe
Kingston - KC600 SATA
Samsung - 860 EVO SATA
Samsung - P961 NVMe
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?