iYassin
Well-known member
- Registriert
- 15 Mai 2009
- Beiträge
- 10.044
Hallo zusammen!
Ich wollte das mal hier dokumentieren, da ich zu dem Feature online nichts außer die Lenovo-Pressemitteilung finden konnte: Neue ThinkPads bieten im UEFI unter "Security" die Option, "ThinkShield Secure Wipe" ein- und auszuschalten.
Möchtet Ihr nun ein "ATA Secure Erase"-Kommando auf der internen SSD (SATA oder NVMe) durchführen, einfach im F12-Menü auf "App Menu" wechseln und dort "ThinkShield Secure Wipe" anklicken. Es startet dann ein EFI-Programm, das Euch erst Eure SSD(s) zur Auswahl gibt und nach einem Klick auf "Weiter" fragt, ob Ihr einen Secure Erase durchführen oder den FDE-Key zurücksetzen wollt. Noch eine Sicherheitsabfrage, und schon ist die SSD gelöscht. Ich finde es superpraktisch, schließlich braucht man so keine Bootdisk mehr, bei der man erstmal prüfen muss, ob sie überhaupt mit NVMe-Laufwerken kompatibel ist und so weiter.
Beim X1 Yoga 4th ist dieses Feature ab Werk aktiviert - das bedeutet nun aber auch folgendes: Wenn Ihr kein BIOS-PW vergeben und die Option "Password at Boot Device List" aktiviert habt, kann jemand, der Euch einen Streich spielen will, innerhalb von unter einer Minute ohne irgendwelche Hindernisse Eure SSD löschen. Auch wenn das etwas evtl. etwas abwegig scheint, denke ich, so etwas muss einfach nicht ab Werk aktiv sein. Ich werde es bei einem neuen TP auf jeden Fall deaktivieren.
Viele Grüße,
iYassin
Ich wollte das mal hier dokumentieren, da ich zu dem Feature online nichts außer die Lenovo-Pressemitteilung finden konnte: Neue ThinkPads bieten im UEFI unter "Security" die Option, "ThinkShield Secure Wipe" ein- und auszuschalten.
Möchtet Ihr nun ein "ATA Secure Erase"-Kommando auf der internen SSD (SATA oder NVMe) durchführen, einfach im F12-Menü auf "App Menu" wechseln und dort "ThinkShield Secure Wipe" anklicken. Es startet dann ein EFI-Programm, das Euch erst Eure SSD(s) zur Auswahl gibt und nach einem Klick auf "Weiter" fragt, ob Ihr einen Secure Erase durchführen oder den FDE-Key zurücksetzen wollt. Noch eine Sicherheitsabfrage, und schon ist die SSD gelöscht. Ich finde es superpraktisch, schließlich braucht man so keine Bootdisk mehr, bei der man erstmal prüfen muss, ob sie überhaupt mit NVMe-Laufwerken kompatibel ist und so weiter.
Beim X1 Yoga 4th ist dieses Feature ab Werk aktiviert - das bedeutet nun aber auch folgendes: Wenn Ihr kein BIOS-PW vergeben und die Option "Password at Boot Device List" aktiviert habt, kann jemand, der Euch einen Streich spielen will, innerhalb von unter einer Minute ohne irgendwelche Hindernisse Eure SSD löschen. Auch wenn das etwas evtl. etwas abwegig scheint, denke ich, so etwas muss einfach nicht ab Werk aktiv sein. Ich werde es bei einem neuen TP auf jeden Fall deaktivieren.
Viele Grüße,
iYassin