An einigen Stellen habe ich auch schon gelesen, das einige Geräte die edrive Verschlüsselung bei NVMe Systemplatten einfach nicht unterstützen. Kann das wer für das T480 bestätigen/ widerlegen?
Ja, mit der 960er-Serie gab es tatsächlich Probleme: Mit der Pro geht es erst nach einem Update, mit der Evo nicht, wenn sie das Startmedium ist. Siehe dazu auch mein Beitrag hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2145704&viewfull=1#post2145704 bzw. insbesondere die dort verlinkten Threads und Beiträge.
Da es bei der 970er-Serie "damals" wenig Infos dazu gab, habe ich daher auch die Pro-Variante genommen und nicht die Evo. Mit der 970 Pro im T480s funktioniert es seitdem einwandfrei. Wie ich es zum Laufen bekommen habe, steht hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2149951&viewfull=1#post2149951
Laut deinem Test geht es mit der 970 Evo nun aber ja auch
Darüber gab es zu meinem Kaufzeitpunkt halt zu wenig Infos und nach den Berichten über eDrive mit der 960 Evo war ich bei der 970 Evo vorsichtig.
Was mich zudem noch etwas wundert ist, ist dass es beim Vorgänger (T460s mit M.2 Sata SSD) problemlos funktioniert hat.
Ja, offenbar war das ganze intern mit SATA einfacher als mit NVMe, zumindest sind mir von damals keine solchen kuriosen Probleme wie eDrive geht nur mit nicht-Systemplatten und/oder nach BIOS-Update bekannt.
Ja, eDrive zu knacken ist möglich. Aber mit einem erheblichen Aufwand verbunden. Die SSD muss ausgebaut werden, die Firmware des Controllers muss ausgelesen oder aus anderen Quellen besorgt werden, dann muss die Firmware manuell analysiert werden, um die Schwachstellen zu identifizieren und zu modifizieren und dann muss die modifizierte Firmware wieder auf den SSD-Controller geflasht werden und dann kann man mit einer Kombination aus Software auf dem PC/Laptop und der modifizierten Firmware auf der SSD den Schutz umgehen. Dieser Hack ist zwar möglich, aber schon eine erhebliche Hürde. Siehe dazu auch meine Meinung hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2190371&viewfull=1#post2190371 und insbesondere hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2190387&viewfull=1#post2190387
eDrive ist außerdem nicht an sich geknackt - falls Samsung die Implementierung inzwischen geändert hat, kann das ganze durchaus sicher sein. Laut dem Beitrag hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2190489&viewfull=1#post2190489 wurde seit der 960er-Serie was verändert. Aber Quellen dafür gibt's leider nicht.
Ach ja, Class 0 Security (BIOS/HDD-Passwort) müsste sich übrigens, wenn ich die Sachen richtig verstehe, ähnlich leicht oder sogar noch leichter knacken lassen, wenn man die gleichen Tricks anwendet.
Zu guter letzt noch ein kurzer Benchmark Vergleich der Verschlüsselungsmethoden beim T480 mit der 970 evo Plus (bei ruhendem Windows Desktop):
ohne Verschlüsselung:
Anhang anzeigen 149407
edrive HW Verschlüsselung:
Anhang anzeigen 149408
Software Verschlüsselung:
Anhang anzeigen 149409
Danke für diese Messwerte! Das ist wirklich interessant. Dass eDrive keinerlei Leistung frisst ist klar. Aber der Unterschied zwischen der Variante ohne Verschlüsselung bzw. mit eDrive und der Variante mit Softwareverschlüsselung ist ja doch deutlich geringer geworden, als es mal war.
Viele Leute denken immer: Ach, AES_NI schafft mehrere GB/s zu ver-/entschlüsseln, da kann man doch von der Softwareverschlüsselung gar nichts merken. Was dabei vergessen wird: Wenn mehrere GB/s an Crypto in der CPU ablaufen, dann ist das dank AES-NI zwar schneller bzw. solche Größenordnungen sind überhaupt erst dank AES-NI möglich, aber trotzdem ist die CPU damit ausgelastet und hat diese Leistung entsprechend nicht für andere Dinge zur Verfügung. Außerdem muss jedes Datenpaket den "kompletten Pfad" durch die CPU ablaufen - Dinge wie DMA (Direct Memory Access) kann man dann vergessen.
Im W520 (mit i7 der Sandy-Bridge-Generation) lagen die sequentiellen Datenraten bei mir im Test zwar dank AES-NI weiterhin relativ hoch und gefühlt konnte man auch erst einmal kaum einen Unterschied merken, aber durch die höheren Latenzen und damit geringeren Geschwindigkeiten bei vielen kleinen Zugriffen lag der Score von AS SSD am Ende ca. 70% niedriger als ohne Verschlüsselung (und die Werte ohne Verschlüsselung sind prinzipbedingt gleich wie bei eDrive). Verwendet wurde übrigens TrueCrypt.
70% Einbuße bei der SSD-Leistung und ein erhöhter Stromverbrauch (den ich aber nicht quantifiziert darlegen kann) waren für mich genügend Argumente, eDrive statt Software-Lösungen einzusetzen. Siehe dazu auch mein Beitrag hier:
https://thinkpad-forum.de/threads/2...schlüsselung?p=2113650&viewfull=1#post2113650 und besonders auch die dort verlinkten Beiträge/Threads/Messungen. Ich habe damals gedacht, ich hätte einen Fehler gemacht bei den Ergebnissen. Wie sich bei weiteren Recherchen dann zeigte, waren das aber durchaus normale Werte für eine softwarebasierte Vollverschlüsselung mit TrueCrypt. Bei BitLocker sahen die Werte damals leicht anders aus, aber nicht unbedingt besser, nur anders.
Von daher interessant, dass es jetzt nur noch knapp unter 10 bis an die 30% Einbuße sind, je nach Messwert, bei einigen Messerten wie z.B. den sequentiellen Datenraten gibt es gar keinen Unterschied mehr. Das hat sich dann offenbar inzwischen verbessert. Für die Vergleichbarkeit mit meiner Messung vor etwa 7 Jahren wären die Messungen mit AS SSD interessant
Wenn du Langeweile hast, kannst du die ja vielleicht auch mal ausführen