Edge E-Serie E531 - Samsung EVO 850 und Verschlüsselung

S

shire

New member
Registriert
26 Okt. 2013
Beiträge
23
Hi,

im Moment verwende ich das E531 mit seiner 1 TB Festplatte, mit der ich es auch gekauft hatte. Bestellt ist jetzt eine 1 TB Samsung EVO 850. In den Spezifikationen zur Platte steht, dass sie selbst Verschlüsselung unterstützt. Bisher habe ich Bitlocker verwendet (ohne TPM Modul).

Meine Frage wäre im Grund, wie ich von der Verschlüsselungsfunktion der Platte (Performance) bei meinem E531 einen Vorteil ziehen kann? Wie wäre das einzurichten?

Gruß
 
Falls es jemanden interessieren sollte:

1. Samsung Magician installieren
2. Unter "Data Security" sollte bei "Encrypted Drive" "Zur Aktivierung bereit" stehen
3. Unter "Secure Erase" einen bootbaren Datenträger erstellen
4. Booten von diesem Datenträger
5. Die SSD wird wahrscheinlich sagen "SSD is in a frozen state"

Ab hier gibt es eine ganze reihe Anleitungen, wie man vorgehen kann. Lenovo bietet allerdings ein Tool mit dem man das ganz einfach lösen kann. Die Anwendung von Samsung hatte mir da nicht weiter geholfen.

6. Das "Drive Erase Utility" unter http://support.lenovo.com/de/de/downloads/ds019026 laden und auf einem Datenträger installieren
7. Davon booten
8. Cryptokeys löschen (ist ausreichend)

Obacht! Das löscht den Inhalt der SSD!

9. Betriebssystem installieren (hier: Win10 Pro)
10. Samsung Magician öffnen

=> Unter "Data security" muss unter "Encrypted Drive" jetzt "Aktiviert" stehen

11. Bitlocker aktivieren (TPM ist kein muss -> dafür gibt es genug Anleitungen im Netz)
12. Bitlocker-Status prüfen (http://www.tenforums.com/tutorials/36901-bitlocker-drive-encryption-status-check-windows-10-a.html)
 
Reicht für die Vollverschlüsselung nicht einfach ein HDD Passwort im Bios? Ich habe das so verstanden, dass die Verschlüsselung bei den Sammsung SSDs (zB. 840 Pro) immer angewendet wird,aber erst bei einem gesetzten HDD Passwort die SSD das Passwort fordert. Ansonsten gibt die SSD den Key selbst ein (kein Schutz sozusagen).
 
Die SSD unterstützt drei Sicherheitsmodi:

Class 0
TCG Opal
Encrypted Drive

Encrypted Drive bezieht sich auf Bitlocker. Das habe ich verwendet.

Das Thema ist recht komplex. Mir ging es primär darum, die Bitlocker-Verschlüsselung zu aktivieren und dies hardwarebeschleunigt zu tun. Das leistet die Anleitung. Alle anderen müssen nachlesen, was Sie können und eigentlich wollen.
 
Hat Bitlocker da Vorteile gegenüber der Vollverschlüsselung mit HDD Passwort?
 
AFAIK ist bei Class0 (=HDD Passwort) die maximale Passwortlänge recht kurz (6 Zeichen? 8 Zeichen?) und wird nur über das "Passphrase" Feature bei längeren PWs gelöst. Das ist aber wohl nicht sehr schwer zu knacken und man kann die HDD/SSD oft nicht mehr in anderen Rechnern entsperren, trotz korrektem PW.

eDrive mit BitLocker hat da ein paar Vorteile. Der Key wird deutlich sicherer im TPM gespeichert. Längere Passwörter sind möglich. Bei Vergessen des PWs gibt es noch die Möglichkeit, einen Wiederherstellungsschlüssel zu nutzen - den man aber natürlich gut sichern/weglegen sollte. Öffnen des Datenträgers in anderen Windows-Rechnern ist auch kein Problem (allerdings nur mit Wiederherstellungsschlüssel, PW reicht dann nicht).
ggf. sind auch komfortablere Entsperrmethoden möglich wie automatisches Entsperren wenn die Hardware passt, oder "Schlüssel" im Sinne von Smartcards oder USB-Sticks, automatisches Key-abholen bei einem AD-Controller usw. Ebenso automatische Sicherung auf dem AD-Controller, sofern man das aktiviert. Es gibt viele Möglichkeiten :)

Übrgigens kann man BitLocker ohne TPM nutzen, eDrive setzt AFAIK aber zwingend ein TPM voraus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben