X2xx/s (X200/s-260) X220 mit Intel 520 SSD: Hard Disk Passwort lässt sich nicht setzen

K

Karlsson06

New member
Registriert
15 Juni 2012
Beiträge
3
Hallo zusammen,

ich habe mir für mein X220 eine 180 GB SSD der Intel 520er Serie zugelegt. Soweit läuft auch alles wunderbar (und so schön schnell :cool:), ich habe jedoch ein Problem: Ich würde gerne die Hardwareverschlüsselung der SSD nutzen, Intels 520er bringen ja eine AES-Verschlüsselung von Haus aus mit. Soweit ich das verstanden habe, müsste ich dazu einfach ein ATA-Passwort im BIOS setzen. Das klappt jedoch leider nicht: Gehe ich bei den Security-Optionen auf 'Hard Disk1 Passwort' und setze dort ein Passwort, ändert sich am darunter stehenden Passwort Status überhaupt nichts, dieser bleibt auf 'Disabled'. Auswählen kann ich diesen Punkt nicht direkt und von Hand auf Enabled umstellen. Speichern und neu booten bringt ebenfalls nichts, wähle ich den Punkt zur Eingabe erneut aus, hat er auch definitiv nichts gespeichert, da er mich nicht nach einem alten Passwort fragt, bevor ich das neue setzen könnte.

Bin da ziemlich ratlos und finde auch nichts entsprechendes im Netz? Habe ich irgendeine Option übersehen, die ich vorher noch setzen müsste??

Wäre super, wenn mir einer der Experten hier im Forum weiterhelfen könnte!

Grüße
Karlsson06
 
Hallo,

also bei einem Bekannten hat es geholfen, den SATA Modus im BIOS umzustellen (Compatibility auf AHCI oder umgekehrt) und dann das Passwort zu setzen. Ist das erledigt, so bietet es sich, an den Modus ggf. wieder auf AHCI zu stellen.

Viel Glück!

Grüße
 
Hallo Caliban,
vielen Dank, genau das hat es gebraucht!! Also für alle, die vor dem gleichen Problem stehen: SATA-Modus auf Compatibility stellen, Hard Disk1 Passwort setzen, dann sofort wieder SATA-Modus auf AHCI, anschließend Änderungen speichern und neu booten.
Großartige Hilfe, danke dafür!
Karlsson06
 
Hallo,
ich habe das x220t und die Intel SSD 520
Leider funktioniert der beschriebene "Trick" bei mir nicht. Was sind denn eure übrigen Einstellungen im "Security"-Tab des BIOS, als es bei euch klappte?
Viele Grüße
 
Ich habe die übrigen Einstellungen unverändert gelassen, also alle weiteren Passwörter sind 'disabled'... Vielleicht mal das BIOS auf die Werkseinstellungen zurücksetzen und dann nochmal den beschriebenen Trick probieren?
Viele Grüße
karlsson06
 
"Password Reset Service" vorher auf "disabled" stellen
 
Sollte der unterste Punkt auf der Passwort-Seite im BIOS sein (ggf. runterscrollen)
 
Caliban schrieb:
also bei einem Bekannten hat es geholfen, den SATA Modus im BIOS umzustellen (Compatibility auf AHCI oder umgekehrt) und dann das Passwort zu setzen. Ist das erledigt, so bietet es sich, an den Modus ggf. wieder auf AHCI zu stellen.
Zum Vergrößern anklicken....
Nun hat es bei einem erneuten Versuch doch auch bei mir geklappt!
Nach der Umstellung auf Compatibility muss man neu booten, dann das Passwort setzen, dann erneut neu booten, wieder auf AHCI stellen - eventuell hatte ich das beim letzten Versuch nicht 100% so gemacht.
Ist das dann ein Firmware Bug des Thinkpad, dass das nicht im AHCI Modus geht?
 
Wieviele Stellen darf eigentlich das HDD Passwort haben?
 
gute Frage, ich habe mal gelesen, dass es auf 7 Zeichen gekürzt wird - zumindest konnte man im Thinkpad-BIOS aber ein sehr langes eingeben...
 
Kommt darauf an, ob "Use Passphrase" enabled ist oder nicht.
passphrase.jpg
 
Das ist ja eine interessante "Interpretation":

http://www.heise.de/security/news/f...ang-sein-darf/forum-230709/msg-21962832/read/

Demnach werden die SSDs mit einem zufällig erzeugten Key verschlüsselt. dieses Feature braucht man für "Secure Erase" weil man einfach den Key im Controller mit einem neuen überschreibt und dann sind die Daten auf der SSD quasi futsch.

Allerdings besteht wohl kein Zusammenhang zum HDD Passwort. Das HDD Passwort ist lediglich eine Controllersache und der Controller gibt nur mit diesem Passwort die Festplatte frei, so wie bei Festplatten ganz ohne Verschlüsselung, einen Bezug zum AES-Key hat das HDD Passwort nicht, somit steckt der AES Key als Klartext im Controller.

Warum tut man sowas, wenn man mit ein paar Codezeilen mehr nach heutigen Maßstäben mathematisch sichere Methoden implementieren könnte...
 
aber (voraussetzung: keine backdoor im controller) das ist doch irrelevant, wenn der Key im Controller liegt und man an diesen nur mittels des HDD-Passworts kommt?
Der Vorteil davon ist ja sogar, dass man eben kein hochkomplexes Passwort benötigt, da der Controller Anti-Bruteforce-Methoden einsetzt und den langen Key selbst intern verwaltet.
Oder gibt es für die (heutigen) HDD Passwörter , z.B. bei der 520er SSD nachweislich Methoden um das Passwort zu umgehen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben