z.B. http://www.hddunlock.com/purchase/
Ging ja auch ursprünglich darum das die Daten geschützt seien sollen, im Fall des Verlusts und da rate ich auf jeden Fall zur zusätzlichen Softwareverschlüsselung.
T450s mit M.2 SSD + 1 TB HDD und beide verschlüsselt?
- Ersteller mtbr
- Erstellt am
z.B. http://www.hddunlock.com/purchase/
Ging ja auch ursprünglich darum das die Daten geschützt seien sollen, im Fall des Verlusts und da rate ich auf jeden Fall zur zusätzlichen Softwareverschlüsselung.
laptopheaven
Well-known member
- Registriert
- 10 Juni 2008
- Beiträge
- 7.790
Ja ja, die Seite kenne ich, nur leider habe ich bisher darüber noch keine einzige Platte in echt freischalten können....
Tauchte jedesmal die Meldung auf, dass ausgerechnet diese Platte nicht freischaltbar wäre.
Und ich dachte schon Du hättest bahnbrechende neue Erkenntnisse gefunden, über die sich Horden von Ingenieuren mit Spezialwissen und Spezialhardware die Köpfe heiss denken müssen, da die Plattenhersteller keinerlei Infos herausgeben, wie genau das bei denen funktioniert und alles Bit für Bit per Reengineering herausgefunden werden muss... Wie gesagt, nicht umsonst muss Spezialhardware und Software in 4 bis 5 stelliger Höhe beschafft werden. Und diese HW/SW Kombination muss natürlich auch bei jeder neuen Platte mit deren Spezialinfos gefüttert werden, was weitere monatliche oder jährliche kosten verursacht.
Ich vermute jetzt mal, dass es für den Gelegenheitsdieb zu viel Aufwand ist, das HDD-Passwort zu knacken, selbst wenn das mit dem hddunlock funktionieren sollte. Was hätte oder erhoffte er sich davon?
Habe jetzt auf meinem T430s schonmal HDD-Passwörter vergeben und zwar für die SSD und HDD dasselbe. Allerdings muss ich beim Starten dennoch für jedes Laufwerk das Passwort extra eingeben. Mit dem Windows-Passwort also insgesamt 3 Passworteingaben - etwas nevig, aber es gibt schlimmeres
.
Blöde Frage: was meinst du mit BootAuth? Pre-Boot Authentication ist doch bei Truecypt ohnehin dabei, sonst könnte man das Passwort nicht eingeben. Ich steh grad auf der Leitung.
AES-NI war mir komplett neu, wen es interessiert, hier sind Benchmarks der ersten Generation:
http://www.tomshardware.de/truecrypt-verschlusselung-aes,testberichte-240679-4.html
Habe jetzt auf meinem T430s schonmal HDD-Passwörter vergeben und zwar für die SSD und HDD dasselbe. Allerdings muss ich beim Starten dennoch für jedes Laufwerk das Passwort extra eingeben. Mit dem Windows-Passwort also insgesamt 3 Passworteingaben - etwas nevig, aber es gibt schlimmeres
.Blöde Frage: was meinst du mit BootAuth? Pre-Boot Authentication ist doch bei Truecypt ohnehin dabei, sonst könnte man das Passwort nicht eingeben. Ich steh grad auf der Leitung
.AES-NI war mir komplett neu, wen es interessiert, hier sind Benchmarks der ersten Generation:
http://www.tomshardware.de/truecrypt-verschlusselung-aes,testberichte-240679-4.html
Nur mal zur Info, um den Thread abzuschließen:
Ich habe schlussendlich in meinem T450s nur eine (große) 2,5" SSD mit Hardwareverschlüsselung (Crucial MX300) verbaut und auf die HDD verzichtet, damit die HDD nicht zwischendurch Lärm macht. Anstatt Windows 7 hab ich Windows 10 installiert und die SSD als Edrive eingerichtet. Ich brauche also beim Booten nicht extra ein Passwort eingeben, sondern nur das Windows-Benutzerpasswort.
Nachdem das in der Handhabung eine recht elegante Variante ist, habe ich dasselbe auch für mein T430s gemacht. Da war noch eine mSata SSD mit Hardwareverschlüsselung (Crucial M500) und eine HDD verbaut. Auch hier funktionierte die Einrichtung der SSD als Edrive, die HDD ist mit Bitlocker softwareverschlüsselt und wird automatisch beim Start von Windows entsperrt. Somit muss auch hier nur das Windows-Benutzerpasswort eingegeben werden, um beide Laufwerke zu entsperren - die HDD wird automatisch mitentsperrt.
Nur als Tipp für das Einrichten des Edrives:
Bei einer fabriksfrischen SSD unbedingt vor der ersten Installation von Windows 10 die geforderten BIOS Parameter setzen. Es darf nur der UEFI-Boot-Modus aktiviert sein, Legacy und CSM müssen zwingend deaktiviert sein. Wenn Secure Boot aktiviert ist, sollte dies automatisch der Fall sein.
Wurden die obigen Punkte nicht erfüllt und war vorab schonmal ein Betriebssystem installiert, muss vor der Neuinstallation zunächst ein Secure Erase durchgeführt werden. Bei mir ging das bei den eingebauten Laufwerken aber nicht, in Linux wurde ihr Status als "frozen" angezeigt. Beim T450s half das Ausbauen der SSD und Anstöpseln ans T430s mittels USB-Adapter um übers T430s in Knoppix den Secure Erase Befehl auszuführen. Beim Einrichten des T430s war das externe Anstöpseln der mSata SSD für mich nicht möglich, da ich keinen passenden USB Adapater hatte. Was allerdings half, war ein Löschen auf die alte Methode, nämlich mit DBAN (Darik's Boot and Nuke). Danach war auch hier nach der Installation von Windows 10 die Einrichtung der SSD als Edrive möglich. Zum sicheren Löschen ist DBAN bei SSDs zwar laut diesem Artikel (http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html) nicht geeignet, für meinen Zweck war es aber recht hilfreich. Die Verkürzung der Lebensdauer der SSD durch DBAN war für mich vernachlässigbar.
Ich habe schlussendlich in meinem T450s nur eine (große) 2,5" SSD mit Hardwareverschlüsselung (Crucial MX300) verbaut und auf die HDD verzichtet, damit die HDD nicht zwischendurch Lärm macht. Anstatt Windows 7 hab ich Windows 10 installiert und die SSD als Edrive eingerichtet. Ich brauche also beim Booten nicht extra ein Passwort eingeben, sondern nur das Windows-Benutzerpasswort.
Nachdem das in der Handhabung eine recht elegante Variante ist, habe ich dasselbe auch für mein T430s gemacht. Da war noch eine mSata SSD mit Hardwareverschlüsselung (Crucial M500) und eine HDD verbaut. Auch hier funktionierte die Einrichtung der SSD als Edrive, die HDD ist mit Bitlocker softwareverschlüsselt und wird automatisch beim Start von Windows entsperrt. Somit muss auch hier nur das Windows-Benutzerpasswort eingegeben werden, um beide Laufwerke zu entsperren - die HDD wird automatisch mitentsperrt.
Nur als Tipp für das Einrichten des Edrives:
Bei einer fabriksfrischen SSD unbedingt vor der ersten Installation von Windows 10 die geforderten BIOS Parameter setzen. Es darf nur der UEFI-Boot-Modus aktiviert sein, Legacy und CSM müssen zwingend deaktiviert sein. Wenn Secure Boot aktiviert ist, sollte dies automatisch der Fall sein.
Wurden die obigen Punkte nicht erfüllt und war vorab schonmal ein Betriebssystem installiert, muss vor der Neuinstallation zunächst ein Secure Erase durchgeführt werden. Bei mir ging das bei den eingebauten Laufwerken aber nicht, in Linux wurde ihr Status als "frozen" angezeigt. Beim T450s half das Ausbauen der SSD und Anstöpseln ans T430s mittels USB-Adapter um übers T430s in Knoppix den Secure Erase Befehl auszuführen. Beim Einrichten des T430s war das externe Anstöpseln der mSata SSD für mich nicht möglich, da ich keinen passenden USB Adapater hatte. Was allerdings half, war ein Löschen auf die alte Methode, nämlich mit DBAN (Darik's Boot and Nuke). Danach war auch hier nach der Installation von Windows 10 die Einrichtung der SSD als Edrive möglich. Zum sicheren Löschen ist DBAN bei SSDs zwar laut diesem Artikel (http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html) nicht geeignet, für meinen Zweck war es aber recht hilfreich. Die Verkürzung der Lebensdauer der SSD durch DBAN war für mich vernachlässigbar.
Zuletzt bearbeitet:
Smoerrebroed
Active member
- Registriert
- 13 März 2010
- Beiträge
- 1.515
Dann hier noch ein kleiner Hinweis für Dich: Wenn die SSD/HDD als "frozen" angezeigt wird (das erledigt wohl das BIOS/UEFI beim Einschalten), reicht es, den Rechner kurz in den Standby zu schicken und wieder aufzuwecken. Alternativ kannst Du sie auch kurz (im Betrieb!) ausbauen und wieder einbauen - zumindest bei SATA. DBAN erreicht zwar vielleicht auch das Ziel, ist aber SSD-lebensspannentechnisch nicht so optimal. Dann doch lieber Secure Erase.
VG
Smoerrebroed
VG
Smoerrebroed
das mit dem Standby hätte evtl. geklappt, kann ich jetzt nachträglich nichts dazu sagen. Vermutlich funktioniert das aber auch nicht immer, sonst würde doch niemand im laufenden Betrieb das Laufwerk ausbauen, wenn es schon reicht in den Standby zu wechseln. Mein Hinweis auf DBAN war gedacht, falls man sonst nicht weiter weiß. Bezüglich Lebensdauer sollte das aus meiner Sicht kein nennenswertes Problem darstellen, wenn man die SSD mal für eine oder zwei Stunden durchgehend beschreibt. In der c't 1/2017 wurden aktuelle 240GByte SSDs totgeschrieben - die mit Abstand am schnellsten tote SSD hielt immerhin zwei Monate durchgehendes Beschreiben und wenigstens 187 Terabyte durch. Diese Werte erreiche ich nach 20 Jahren nicht... Aber muss natürlich jeder selbst wissen, was er tut.
Smoerrebroed
Active member
- Registriert
- 13 März 2010
- Beiträge
- 1.515
Neben der Lebensspanne hat das Secure Erase natürlich auch den Vorteil, dass danach die SSD "weiß", dass die Blöcke leer sind, so dass sie ihre Schreibaktivitäten optimieren kann. Nach einem Überschreiben geht sie aber davon aus, dass dort (irgendwelche) Daten liegen. Der Block wird also nicht wie ein gänzlich unbenutzter verwendet. Wenn das nicht stört, der darf es gern wie Du machen.
Das Problem bzgl. Standby ist meistens eher, dass sich mit einem notfallmäßig gebooteten OS der Rechner nach Standby nicht mehr erwecken lässt. Für den Fall hilft dann eben der Trick mit dem Aus- und wieder Einbauen (damit die SSD wieder neu gestartet wird).
Das Problem bzgl. Standby ist meistens eher, dass sich mit einem notfallmäßig gebooteten OS der Rechner nach Standby nicht mehr erwecken lässt. Für den Fall hilft dann eben der Trick mit dem Aus- und wieder Einbauen (damit die SSD wieder neu gestartet wird).
