Gibt es nur noch SED Drives? + Weitere Fragen

M

Michael_

New member
Themenstarter
Registriert
3 Feb. 2025
Beiträge
10
Hallo zusammen,

Bei mir steht in den nächsten Wochen der Kauf einer neuen Workstation an.
Vermutlich wird es entweder Supermicro oder Lenovo werden. Bei Lenovo interessiere ich mich für die aktuelle Thinkstation P7.

Allerdings habe ich festgestellt das bei sämtlichen SSDs im Konfigurator "OPAL" dabeisteht. Nach kurzer google Recherche scheint das wohl ein Standard von SED (Self Encrypting Drives) zu sein. Da ich bis gestern nicht wusste was "OPAL" bedeutet hätte ich es beinahe übersehen. Ich dachte immer das bei SED Drives Standardmäßig der Zusatz "SED" im Produktnamen steht.

Bedeutet das jetzt ich habe garkeine Wahl mehr?
Ist diese Verschlüsselung Standardmäßig aktiviert und lässt sich nicht deaktivieren? Oder ist es optional und muss manuell aktiviert werden?

Bin eigentlich überhaupt nicht begeistert von SED da ich nichts verschlüsseln möchte.

PS:
Ich kann im Konfigurator nur den Intel Xeon W9-3495X auswählen und nicht den neueren/besseren 3595X.
Ich vermute es wäre aber möglich die Workstation einfach mit der billigsten CPU zu kaufen und dann manuell zu upgraden / Sollte vermutlich kompatibel sein?

PPS:
Steht eigentlich irgendwo wieviele PCIe Slots die aktuelle Thinkstation P7 hat. Kann dazu nirgends was finden.
 
Michael_ schrieb:
Allerdings habe ich festgestellt das bei sämtlichen SSDs im Konfigurator "OPAL" dabeisteht. Nach kurzer google Recherche scheint das wohl ein Standard von SED (Self Encrypting Drives) zu sein. Da ich bis gestern nicht wusste was "OPAL" bedeutet hätte ich es beinahe übersehen. Ich dachte immer das bei SED Drives Standardmäßig der Zusatz "SED" im Produktnamen steht.

Bedeutet das jetzt ich habe garkeine Wahl mehr?
Ist diese Verschlüsselung Standardmäßig aktiviert und lässt sich nicht deaktivieren? Oder ist es optional und muss manuell aktiviert werden?

Bin eigentlich überhaupt nicht begeistert von SED da ich nichts verschlüsseln möchte.
Zum Vergrößern anklicken....

Hallo erstmal.

Die self-encrypting Drive funktioniert so, dass die Verschlüsselung in Hardware aktiv ist, aber der Key erst geändert werden muss, damit man etwas davon merkt. Der Key ist im Klartext abgelegt und jedes OS kann nahtlos darauf zugreifen.

D.h. das Schloss an der Tür ist montiert, aber der Schlüssel steckt erst mal.

Also hat auch keiner Zugangsschwierigkeiten.
Da diese Verschlüsselung in Hardware realisiert ist, kostet es auch keine Performance. Siehe die Werte der aktuellen PCIe4 Opal-SSDs.

Die Sorge ist also unbegründet.

Bedenklicher finde ich, dass bei unverschlüsselten Laptops ein Dritter unbegrenzten Zugriff auf deine Daten und deine Berechtigungen hat, sollte jemand das Teil in die Finger bekommen.

Wenn wir hier von mobilen Computern sprechen, ist der Verzicht auf Verschlüsselung sogar fahrlässig.
 
disappearer schrieb:
Die self-encrypting Drive funktioniert so, dass die Verschlüsselung in Hardware aktiv ist, aber der Key erst geändert werden muss, damit man etwas davon merkt. Der Key ist im Klartext abgelegt und jedes OS kann nahtlos darauf zugreifen.

D.h. das Schloss an der Tür ist montiert, aber der Schlüssel steckt erst mal.

Also hat auch keiner Zugangsschwierigkeiten.
Zum Vergrößern anklicken....
Der Schlüssel ist auf dem Drive selbst gespeichert? Also ich kann die SSD einfach aus dem Computer ausbauen und in einen anderen einbauen wie bei Drives ohne SED?

disappearer schrieb:
Bedenklicher finde ich, dass bei unverschlüsselten Laptops ein Dritter unbegrenzten Zugriff auf deine Daten und deine Berechtigungen hat, sollte jemand das Teil in die Finger bekommen.

Wenn wir hier von mobilen Computern sprechen, ist der Verzicht auf Verschlüsselung sogar fahrlässig.
Zum Vergrößern anklicken....
Ich finde daran überhaupt nichts bedenklich oder Fahrlässig. Immerhin haben wir das Jahrzehntelang so gemacht und jetzt aufeinmal muss alles verschlüsselt werden...
 
Michael_ schrieb:
Der Schlüssel ist auf dem Drive selbst gespeichert? Also ich kann die SSD einfach aus dem Computer ausbauen und in einen anderen einbauen wie bei Drives ohne SED?


Ich finde daran überhaupt nichts bedenklich oder Fahrlässig. Immerhin haben wir das Jahrzehntelang so gemacht und jetzt aufeinmal muss alles verschlüsselt werden...
Zum Vergrößern anklicken....
Keins meiner Notebooks ist über 200,- wert, d.h. ein Diebstahl wäre nicht sonderlich schlimm.
Meine Daten in fremden Händen zu sehen wäre mir dagegen sehr unrecht.
 
Unnötige Verschlüsselung kann auch zu Datenverlust führen wenn man den Schlüssel verliert. Es macht auch Datenrettung schwerer insofern das Laufwerk kaputt geht. Darum soll es hier jetzt aber auch garnicht gehen.
Ich habe grundsätzlich kein Problem mit SED Laufwerken, es gibt durchaus Szenarien wo verschlüsseln Sinn macht nur ich persönlich möchte gerne darauf verzichten.

Meine Frage ob ein SED Laufwerk mit "Standard Schlüssel" genauso funktioniert wie ein normales non SED Laufwerk, sprich ich kann es aus dem Computer ausbauen und in einen anderen Computer einbauen und ganz normal darauf / auf die Daten zugreifen (wie wenn es eben keine Verschlüsselung gäbe) wurde leider nicht beantwortet.
 
StefanW. schrieb:
Meine Laufwerke sind verschlüsselt. Aber wenn der Threadstarter das nicht möchte, dann ist es seine Entscheidung. Man kann auch Fragen sachlich beantworten und sich Belehrungen sparen.
Zum Vergrößern anklicken....
Mein Kommentar bezog sich nicht auf den TE, sondern auf den Post des Kollegen den ich zitiert habe.
Sorry, wenn das Belehrend rüber kam. Ich finde manchmal kann man die Absurdität von Aussagen besser durch Analogien darlegen. Aber gut. Sorry, wenns zu viel war. ;)
 
Da es ja hier leider keiner beantwortet hat musste ChatGPT aushelfen:

Ja, solange du die OPAL-Verschlüsselung nicht aktivierst, verhält sich die SSD wie eine ganz normale, nicht-verschlüsselte SSD.

Das bedeutet:
✅ Du kannst die SSD aus einem Computer ausbauen und in einen anderen einbauen.
✅ Du kannst ohne Einschränkungen auf die Daten zugreifen, genau wie bei einer Non-OPAL-SSD.
✅ Es gibt keine automatische Sperre oder Verschlüsselung, solange du OPAL nicht aktiv nutzt.

Wann könnte es Probleme geben?​

🔸 Falls OPAL doch irgendwann versehentlich aktiviert wurde (z. B. durch ein Firmen-IT-Setup oder spezielle Software).
🔸 Falls ein BIOS-Passwort oder eine BitLocker-Integration mit OPAL kombiniert wurde (was bei Consumer-Geräten aber selten vorkommt).

Fazit

Solange du OPAL nicht aktivierst, gibt es keine Einschränkungen beim Datentransfer oder beim Wechsel der SSD in ein anderes Gerät. 😊
Zum Vergrößern anklicken....
 
Das Dumme ist nur, dass "jemand" das Zeug aktivieren kann, wenn du es nicht selber tust.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben