T4xx (T400-450 ohne "T440s/T450s") Verschlüsselung T400 SSD (z.B. mit Bitlocker und Windows 8)

[millenium3000]

Hallo!

Ich könnte günstig an eine Samsung 840 Evo kommen. Wenn ich das richtig gelesen habe, soll diese Hardware-Verschlüsselung unterstützen.
Ist es möglich, die BitLocker Funktionalität von Windows 8 in Verbindung mit der SSD auf einem alten T400 zu nutzen?
Meine mich zu erinnern, dass es selbst mit einem einfachen BIOS-Passwort für die HDD Probleme gab.
Bevor ich jetzt dran rumschraube: Hat das schonmal einer implementiert?

Was gibt es sonst für aktuelle Möglichkeiten, meine Daten zu schützen (z.B. wenn der Laptop entwendet würde)?
Meine Idee, mich in TrueCrypt einzuarbeiten, scheiterte mit dem Untergang des Projekts ...
Einige Hinweise habe ich schon gelesen, aber nichts in Verbindung mit aktuellen Möglichkeiten wie BitLocker Windows 8 in Verbindung mit in die Jahre gekommener (trotzdem geliebter) Hardware.

Für ein paar kleine Tipps wäre ich dankbar.

Gruß,
m3000

 

[yatpu]

bitlocker wird bei deinem t400 nur in software laufen, da das t400 kein uefi hat. nur wenn windows im uefi-modus auf eine zuvor frisch gelöschte ("secure erase") installiert wurde, kann bitlocker die verschlüsselung der ssd übertragen. sind diese bedingungen nicht erfüllt, muss die cpu die cryptoarbeit verrichten. da die cpu deines t400 keine aes-unterstützung hat, geht die verschlüsselung etwas zu lasten der leistung.

 

[zwieblum]

bitlocker schützt aber nicht gegen "lawful inspection", egal ob mit uefi oder ohne.

 

[netrider]

Ich würde dir mal ganz einfach zu TC raten. Etwas anderes am Markt ist defakto im Endkundenbereich nicht vertreten, selbst im Enterprise Sektor siehts düster aus. In Sachen Einarbeitung bei TC ist nicht viel Aufwand zu Betreiben, schau dir 1-2 Youtube Videos an und lies ein paar Zeilen von dem was dir Google auf Seite 1 präsentiert. Sicherheitslücken gibts keine, im Gegensatz zum Bitlocker - und von einer geknackten TC 256bit AES habe ich noch nichts gehört. AES wird auch von den neuen Intel Prozessoren onboard beschleunigt, da hast auch kaum Einbußen in Sachen Speed. Selbst nutze ein T530 mit SSD und HDD beides TC verschlüsselt und komme auf ~250mb read/write im Benchmark. Unter Realbedingungen ist es nicht langsamer als ein unverschlüsseltes System (gefühlt), denn hier ist eher der Sata3 Flaschen hals mit der umständlichen Anbindung für das Desaster verantwortlich...und die Tatsache das die SSD Hersteller mehr Wert auf Peak Level Benchmarks als auf eine gute solide Architektur legen.

 

[DTM]

Zumindest das hier stimmt einfach nicht:

Sicherheitslücken gibts keine, im Gegensatz zum Bitlocker

Es ist weder eine fatale Sicherheitslücke noch eine Backdoor in Bitlocker bekannt. Auch hat noch niemand TrueCrypt einem so gründlichen Audit unterzogen, daß es legitim wäre, von "keine Sicherheitslücken entdeckt" zu sprechen (dieses Audit-Projekt ist gerade mal mit einer groben Durchsicht fertig). Und deine noch stärkere Behauptung "keine Sicherheitslücken" ist grundsätzlich kaum haltbar. Jedes Projekt von der Komplexität eines TrueCrypt wird auch Sicherheitslücken haben.

Ich würde im Zweifelsfall auch lieber TrueCrypt verwenden als Bitlocker, da ich es für nicht unwahrscheinlich halte, daß Geheimdienste und evtl. auch normale Strafverfolgungsbehörden ein Bitlocker-Volume öffnen können. Aber diese Einschätzung basiert auf vagen Indizien und Bauchgefühl; da sollte man nicht so tun, als wäre das eine faktenbasierte Entscheidung.

 

[millenium3000]

Naja, ganz so weit möchte ich da nicht ausholen. Die Verschlüsselung muss jetzt keinen Auswüchsen von irgendwelchen Diensten standhalten. Nur meine privaten Daten sollen für potenzielle Hardware-Diebe nicht nutzbar sein.
Hmm, das mit dem Uefi hab ich dann ja richtig verstanden. Also bringt mir die Hardware Unterstützung durch die SSD nichts und ich kann bei der alten SSD bleiben.
Vielleicht suche ich mal nach der letzten funktionierenden TC Version und mach einfach einen Container für die eigenen Dateien. Danke für die Antworten!

 

[yatpu]

du kannst die hardware-verschlüsselung mit einem hdd-passwort aktivieren. das musst du dann beim booten eingeben. entschlüsseln kannst du die ssd dann aber nur noch in thinkpads, da thinkpads das von dir eingegebene passwort auf nicht dokumentierte weise bearbeiten, bevor es zur ssd geschickt wird. sollte dein thinkpad kaputtgehen, und du kein anderes zur hand haben, kommst du nicht an deine daten. du brauchst also mehr denn je zuvor ein regelmäßig aktualisiertes backup.

solltest du das paswort einmal vergessen oder dein thinkpad kaputtgehen, kannst du die ssd mit dem aufgedruckten code wieder entsperren. die daten gehen dabei aber verloren! vorteil ist, dass die ssd nicht zum briefbeschwerer wird, sollte das passwort verloren gehen.

tc findest du im download-bereich von heise.de

 

[netrider]

@DTM meine Ausdrucksweise war nicht ganz korrekt, da gebe ich dir recht. Also bisher ist zumindest die KTU daran gescheitert TC veschlüsselte Festplatten lesbare zu machen.
Auf Grund der Möglichkeiten Bitlocker zu umgehen und auch der von Datenrettungsunternehmen das Passwort der Thinkpad HDD (im verschlüsselten Zustand) zu umgehen würde ich diese beiden Methoden als nicht sicher einstufen.