Festplattenverschlüsselung T61

[rolober]

Hallo,
ich habe seit kurzem einen T61 (6644-5VG) mit TPM. Nach dem ich das Gerät mit einer größeren HD (320GB) aufgerüstet und die R&R Funktion ausgeführt habe möchte ich nun die Festplatte verschlüsseln. Dazu habe ich TPM im Bios aktiviert und auch ein HD Password (nur User) eingetragen. Damit ist die HD verschlüsselt! Nun muss ich aber jedesmal beim Neustart das PW eingeben, was ich vorher ohne HD Password im Bios nicht musste. Meine Frage nun, ist die HD auch ohne Password im Bios und nur über die Thinkvantage Securitiy (Vista Buiz) verschlüsselt? bzw. welche Einschränkung an die Security gibt es.
Danke

 

[rhwk]

nur weil du ein HD Passwort eingetragen hast ist nicht die Platte verschlüsselt - sie ist lediglich vor direktem Zugriff geschützt; wer die Daten auslesen will und über entsprechende Mittel/Energie verfügt findet die Daten in der Platte weiterhin unverschlüsselt vor

 

[rolober]

und wie wird die Verschlüsselung ermöglicht.

Danke

 

[s0larist]

nur durch zusätzliche Software (Vista Bitlocker z.B. oder Truecrypt)

 

[Goonie]

Sehr hilfreich auch die Suchfunktion, von Insidern liebevoll "Sufu" genannt

G.

 

[alter-hase81]

rolober meint vielleicht die Festplattenverschlüsselung FDE (Full Disk Encrpytion, Seagate) oder BDE (Bulk Disk Encryption, Hitachi), die nur wenige Notebooks unterstützen, darunter natürlich das T61 Meines Wissens wird es damit auch beworben.
Dazu spielen das TPM, die pre-Boot-Authentication (BIOS-Passwort bzw. Fingerprint vor dem Windows-Start (? - ging bei mir nicht)) und die Festplatte zusammen, die dazu aber einen zusätzlichen Verschlüsselungsalgorithmus haben muß.
Welche Festplatten das sind, steht unter seagate.com oder hitachigst.com, es gibt momentan nur welche von diesen beiden Herstellern.
Ist eine solche Platte eingebaut, sind auch die Daten selbst auf der Festplatte verschlüsselt, ist keine entsprechende Platte eingebaut, wirkt das Passwort nur wie das normale IDE/SATA-Passwort. Es gibt keine Möglichkeit, FDE/BDE-HDs von normalen zu unterscheiden (beide tun so, als wäre es ein normales IDE/SATA-Passwort), man muß den Angaben der Hersteller vertrauen (wenn man seine HD nicht auseinanderbauen will).
Die FDE/BDE-Harddisks sind nicht viel teurer, aber sehr schwer im Einzelhandel zu bekommen und man legt sich momentan auf die o.g. Hersteller fest. Dafür gibt es null Performance-Einbußen und man ist völlig vom Betriebssystem unabhängig.
Truecrypt soll auch sehr gut sein, schnell (rund 5-10% Verlust) und ziemlich sicher - vielleicht trotz TPM und allem die bessere Wahl...