b) Laufwerks-/ATA-Passwort ohne HW-Verschlüsselung: Speicherchips nicht gegen forensisches Auslesen gesichert, Zugriff über originalen Controller aber gesichert, d.h. Dieb müsste SSD auseinanderbauen und Chips an anderen Controller hängen.
Hm, ganz so einfach soll das angeblich nicht möglich sein laut eines schon älteren c't-Artikels:
Die Festplattenhersteller versichern, dass sie keine Hintertüren in Form geheimer Generalschlüssel eingebaut haben und selbst nicht in der Lage sind, passwortgeschützte Platten zu entsperren. Auch ein Tausch der Laufwerkselektronik mit der einer ungeschützten Platte hebelt den Schutz nicht aus, denn große Teile der Firmware und das Passwort werden auf der Platte selbst gespeichert und nicht etwa in einem Flash-Speicher auf der Platine.
Im gleichen Artikel steht allerdings auch, dass eine auf Datenrettung spezialisierte Firma postwendend der c't ihre "geheimen" Daten zurückgesendet hätte; und das ohne die Platte überhaupt zu öffnen.
- - - Beitrag zusammengeführt - - -
a) HW-Verschlüsselung ohne Laufwerks-/ATA-Passwort: Nur Speicherchips gegen forensisches Auslesen gesichert, originaler Controller entschlüsselt diese aber jederzeit, d.h. Dieb könnte intakte SSD jederzeit auslesen.
...
c) HW-Verschlüsselung und Laufwerks-/ATA-Passwort: Speicherchips gegen forensisches Auslesen gesichert, Zugriff über originalen Controller auch gesichert, d.h. Dieb könnte SSD weder über den originalen Controller noch per Forensik (Speicherchips an anderen Controller hängen) auslesen.
Da kommt es wohl auch darauf an, wie gut der Hersteller die HW-Verschlüsselung implementiert hat. In diesem Fall ist es einer Datenrettungsfirma gelungen, Daten von nicht mehr entschlüsselbaren Samsung-SSDs mittels eines recht simplen "Tricks" auf baugleiche Modelle zu überspielen und dort die Daten einfach auszulesen. Hier war allerdings kein HDD-PW im BIOS gesetzt, nur der im Controller immer (ob mit oder ohne PW) aktive Schlüssel war wohl nicht mehr nutzbar. Könnte es sein, dass Samsung für seine SSDs gleichen Modells bzw. gar gleicher Serie immer den gleichen Schlüssel benutzt? Wie sieht das dann mit gesetztem PW aus? Wäre die Verschlüsselung dann trotzdem auf dem gleichen Wege zu umgehen/ zu knacken oder ist dann das PW so fest mit dem Schlüssel verknüpft, dass es dann nicht so einfach möglich wäre?