L53x [Erledigt]L530 - Samsung 840 AES Verschüsselung

cid0m

cid0m

New member
Themenstarter
Registriert
7 Sep. 2013
Beiträge
250
Servus Leute :D,

eine kurze Frage, ich möchte mir eine SSD für mein frisch bestelltes L530 kaufen ;) nun weis ich aber noch das als ich mir mein T400 gekauft habe Probleme mit einer Samsung SSD hatte...:pinch: Ich konnte damals die interne Verschlüsselung der SSD nicht nutzen da es Probleme zwischen der SSD und dem TP gab :( Das war ein Problem das damals und ich glaube heute auch noch alle T400 mit der Samsung SSD haben. Irgendwie geht das BIOS PW nicht für die Verschlüsselung der SSD nicht :rolleyes:

Nun wollte ich vorher nachfragen ob ich beim L530 mit der Samsung 840 Basic Probleme mit der internen Verschlüsselung zu erwarten habe oder ob das Verschlüsseln immer noch nicht klappt.

Grüße
Dominic
 
Zuletzt bearbeitet:
Frage, ob dein L530 auch die SSD annimmt mit - ist eine Samsung 840 Basic ? - hast du unter dem Programm Samsung Magician die Option bei Data Security ? Dort sollte nur Class 0 aufkommen...

Samsung Magician.png

andernfalls über Windows eigene (ab Windows 7 Enterprice oder Ultimate)Verschlüsselung fahren
 
Zuletzt bearbeitet:
Ich kann dir nicht sagen ob mein L530 die SSD akzeptiert, mein L530 ist noch unterwegs und die SSD ist noch nicht gekauft, möchte vorher klären ob es klappt bevor ich eine falsche SSD kaufe! Es würde sich dann aber um die Samsung 840 EVO Basic handeln.

Windows nutze ich nicht auf der SSD, da kommt nur Linux drauf und soweit ich weis ist eine Software-Verschlüsselung keine gute Idee auf einer SSD da damit die Perfomance ziemlich in den Keller geht und man Speicherplatz unpartitioniert lassen muss.
Deswegen suche ich eben auch eine mit interner Verschlüsselung, damit ich über BOOT PW Verschlüsseln kann ;)
 
Nach einem Firmware-Update der SSD (Samsung 840 (Basic, nicht Evo oder Pro)) funktionierte die Verschlüsselung wie Du sie beschreibst auch im T400 problemlos, im L530 sollte es daher auch keine Probleme geben, v.a. da das Problem soweit ich weiß nur bei T400/T500/W500/X200 auftrat.
 
Ich wüsste nicht was daran falsch sein soll ? In einem Blog hatmal jemand einen Selbstversuch gestartet (Link suche ich noch raus ) da kam er zu dem Ergebnis das egal ob man eCryptfs/dm_crypt die Performance ziemlich einbricht, wobei die Verschlüsselungen jeweills unterschiedliche Vor/Nachteile hatten, z.B. war dm_crypt langsamer beim Kopieren vieler Einzeldateien aber schneller wenns eine große Datei ist während ecryptfs andersrum schneller ist.. Außerdem sollte TRIM bei Vollverschlüsselung Probleme machen, da sollte das durchreichen von TRIM nicht richtig funktionieren, deshalb sollte man unpartitionierten Platz frei lassen.
Genau wie man auch manuell Trimen sollen und nicht per discard in der fstab...

So war das jedenfalls als ich meine Crucial M4 in meinem T400 mit Debian bestückt hatte.

Zudem wieso sollte ich per Software Verschlüsseln wenn ich mir extra eine SSD kaufen möchte die das auch selber mittels BOOT PW macht ;)

So kenne ich das jedenfalls, habe mir damals als die interne Verschlüsselung der Samsung mit dem T400 nicht ging diese Infos aus Foren und Blogs geholt, und daher kenne ich das nur so das SW-Verschlüsselung eben mit einer SSD nicht sinnvoll ist...

Grüße
Dominic
 
Zuletzt bearbeitet:
Ich wollte dich keineswegs zur Softwareverschlüsselung drängen.

Mir ging es nur um die Klarstellung hinsichtlich deiner Schlussfolgerungen: sie basieren auf schlecht recherchierten oder stark veralteten Blog-"Weisheiten". Ich werde mir daher nicht die Mühe machen, das detailliert zu widerlegen. Es ist und bleibt einfach falsch.
 
Jo kann natürlich sein das dem so ist, habe ehrlich gesagt nicht auf Datum geschaut, zudem das mit dem T400 auch eine Weile her ist. Wollte jetzt auch kein Streit vom Zaun brechen, wollte nur sagen das dies mein "letzter" Kentnisstand war und das ich es so gelesen hatte ;)

Aber es ging ja ursprünglich um das L530 mit der 840er und da sollte fb1996 zu folge ja ohne Probleme gehen ;)
 
gegen die interne verschlüsselung (als alleinige verschlüsselung) spricht, dass außer samsung kein mensch weiß, ob die interne umsetzung
  1. etwas taugt (der ecb-modus würde die aes-verschlüsselung ad absurdum führen)
  2. der verwendete schlüssel wirklich zufällig und nicht von z.b. der seriennummer abgeleitet ist oder mit einem bekannt schwachen pseudozufallsgenerator wie dem von der nsa entwickelten namens DUAL_EC_DRBG
  3. der verwendete schlüssel nicht womöglich dem hersteller oder einem jemand anderem bekannt ist
  4. es einen generalschlüssel aka backdoor gibt
 
@yatpu: Wenn man auf allergrößte Sicherheit gegenüber staatlicher Ausspähung besteht ist meiner Meinung nach momentan gar nix klar - zu viele Hersteller haben mit der NSA zusammen gearbeitet, zu viele Software ist noch nicht 100% reviewed.
Deine Einwände sind im Prinzip berechtigt, aber im normalen Einsatz der Verschlüsselung geht es darum die Sicherheit der Daten gegebenüber Dieben bzw. bei Verlust des Gerätes sicher zu stellen. Dafür reicht die eingebaute Verschlüsselung allemal. Für die Drive-Lösung spricht, dass dazu keine zusätzlichen Ressourcen aufgewendet werden müssen.

Da bereits mein L520 mit der Verschlüsselung problemlos umgehen kann, sollten alle NB danach ebenfalls keine Probleme machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben