我正在寻找能够处理符合OPAL (2.0) 的 SED的免费/自由软件（即管理预启动验证 (PBA) 环境的设置、加密密钥......）。

它可以是作为实时映像运行的实用程序（因此独立于操作系统），也可以是可以在 GNU/Linux 发行版上运行的客户端软件。它将允许一个最终用户（不是寻找花哨的企业东西）管理锁定密钥（设置、修改和删除用于加密加密密钥的密码）并创建 PBA。

hdparm 几乎是我正在寻找的东西，但仅适用于 ATA 安全功能（没有考虑 OPAL，没有 PBA ......），这对于松散的 BIOS 可能会很麻烦（参见这篇博文，了解 BIOS 如何搞砸 ATA 密码SED 上的功能）。

Trusted Computing Group（制定了 OPAL 标准）提到了几个处理 OPAL SED 的“独立软件供应商”，但大多数（如果不是全部）都需要设置 Windows 副本，或者针对大公司。我被推荐到 SecureDoc 的 WinMagic Enterprise 版本，因为它的 GNU/Linux 兼容性和 OPAL 合规性，但我无法联系到他们的销售部门，因为我没有“非免费”/公司地址（当然，为什么不）。

更重要的是，我不相信任何与安全相关的封闭（“专有”）软件。在 PRISM 丑闻和其他大规模侵犯隐私的时代，依靠一家美国公司提出的不透明加密技术是完全荒谬的。因此，需要寻找一种自由软件，它可以“清晰地”运行，并且可以为自己查看和编译其源代码。

如果您不知道这样的软件，有任何关于如何制作的提示吗？开始众筹活动，在 DefCon 期间提出请求……？我只是一个没有开发技能的普通最终用户，但我不介意参与这样一个项目的资助。

其他有趣的资源：具有可用的内置基于硬件的全盘加密的 SSD，一篇博客文章，其中包含我能找到的关于 SED 和 FDE 主题的最全面信息；