Im UEFI HDD-Passwort gesetzt - ist die SSD jetzt verschlüsselt oder nicht?
- Ersteller bemymonkey
- Erstellt am
@think_friend
War es z.b. bei Bitlocker sogar nicht so, dass MS selbst gesagt hat: Nutzt die softwarebasierte Verschlüsselung, da die hardwarebasierte zu unsicher ist?
Ich meine wir hatten das Thema auch hier schon mal im Forum, bzw. gibt es von @cuco und einige Posts zum Thema hardwarebasierte Bitlocker Verschlüsselung...
PS:
Es heißt lizenziert
Ich selbst habe im privaten Bereich "den Kampf" um die hardwarebasierte Verschlüsselung zum Laufen zu bekommen, aufgegeben.
Der "Run" nach irgendwelchen Topwerten in Benchmarks ist nebensächlich geworden - auch im Firmenbereich wird quasi die softwarebasierte Bitlockerverschlüsselung verwendet, da es für den Mitarbeiter keinen Unterschied macht.
Jedoch muss man bei ausgelieferten ThinkPads oft noch händisch die "vorkonfigurierte" AES128 Bit Verschlüsselung deaktivieren um seine eigene "ausrollen" zu können...
War es z.b. bei Bitlocker sogar nicht so, dass MS selbst gesagt hat: Nutzt die softwarebasierte Verschlüsselung, da die hardwarebasierte zu unsicher ist?
Ich meine wir hatten das Thema auch hier schon mal im Forum, bzw. gibt es von @cuco und einige Posts zum Thema hardwarebasierte Bitlocker Verschlüsselung...
PS:
Es heißt lizenziert
Ich selbst habe im privaten Bereich "den Kampf" um die hardwarebasierte Verschlüsselung zum Laufen zu bekommen, aufgegeben.
Der "Run" nach irgendwelchen Topwerten in Benchmarks ist nebensächlich geworden - auch im Firmenbereich wird quasi die softwarebasierte Bitlockerverschlüsselung verwendet, da es für den Mitarbeiter keinen Unterschied macht.
Jedoch muss man bei ausgelieferten ThinkPads oft noch händisch die "vorkonfigurierte" AES128 Bit Verschlüsselung deaktivieren um seine eigene "ausrollen" zu können...
think_pad
Well-known member
- Registriert
- 20 Feb. 2014
- Beiträge
- 5.925
Dafür gibt es abseits aller Gesetze und Verordnungen einen simplen, technischen Grund.
Wenn ich eine HDD/SSD in einem Laptop mit Bitlocker & Co. entweder hardware- oder softwareverschlüssele, kann ich sie anschließend ausbauen, woanders anschließen und versuchen, ohne den passenden Key die Daten auszulesen. Kann ich die Daten ohne Key lesen, hat die Verschlüsselung versagt, wenn nicht, sind die Daten verschlüsselt. Kann ich die Verschlüsselung mit dem passenden Key aufheben, funktioniert die Entschlüsselung. Damit habe ich die volle Kontrolle über den Verschlüsselungsvorgang.
Wie aber sollte man kontrollieren, ob der AES256-Chip im HDD/SSD-Controller überhaupt existiert und ordentlich arbeitet, wenn sich die Verschlüsselung hinter einem hash-generierten Passwort versteckt? Ich müsste den nackten Flash-Speicher ausbauen, an einen baugleichen Controller ohne (!) Passwort wieder anlöten und dann kann man sehen, was für Rohdaten sich auf dem Flashspeicher befinden. Einen Key zum Entschlüsseln kann man nicht eingeben, da der Key ein gespeicherter Hash aus einem Userpasswort ist.
Da ist eine software-basierte Verschlüsselung zwar langsamer, aber sicherer.
Ich auch, und zwar aus dem oben genannten Grund.
So isses! Und man hat die Kontrolle...
Zuletzt bearbeitet:
Die OPAL Verschlüsselung ist nicht Bitlocker-kompatibel und was Anderes kann die Micron 2450 NVME in meinem TP nicht. Find ich schade, die Sicherheitsbedenken sind ja auf nem hohen Niveau, das knackt kaum ein Dieb oder Finder oder Neugieriger aus der Familie etc.
OPAL SSDs sind aber glaub immer verschlüsselt, nur ohne Passwort jedem zugänglich.
Ein Passwort muss dann aber für die SSD gelten und nicht das UEFI,damit sie verschlüsselt ist und nicht ausgebaut werden kann zum Auslesen.
OPAL SSDs sind aber glaub immer verschlüsselt, nur ohne Passwort jedem zugänglich.
Ein Passwort muss dann aber für die SSD gelten und nicht das UEFI,damit sie verschlüsselt ist und nicht ausgebaut werden kann zum Auslesen.
