T14*/T15* NVMe Password vs. Bitlocker

[Rassupo]

Hallo, ich stehe vor der Entscheidung ob ich eher Bitlocker verwenden soll oder einfach ein NVMe Password.
Wobei ich das mit dem NVMe Password noch nicht so ganz verstanden habe vorallem ob ich die SSD dann noch auslesen kann wenn ich sie in einen anderen Rechner einbaue.

Etwas Internet suche hat ergeben dass das vergebene Passwort offenbar nicht direkt benutzt wird sondern da Hashes gebildet werden und auch die Seriennummer des Notebooks da noch mit einfliest mit dem Ergebnis dass die Daten dann selbst wenn man das Passwort weiß nicht in einem anderen Rechner auszulesen sind.

Bin auch darüber gestolpert

Lenovo ThinkPad HDD Password – Technology & Policy – Jethro Beekman

Jetzt gibt es bei den Thinkpads ja auch noch die Möglichkeit ein Doppelkennwort zu vergeben, siehe hier:

UEFI BIOS-Kennwörter des ThinkPad X1 Carbon 13th Gen (2025)

Erfahren Sie, wie Sie UEFI BIOS-Kennwörter des ThinkPad X1 Carbon 13th Gen (2025) setzen, ändern oder entfernen können.

download.lenovo.com

Ich verstehe es so bzw schätze dass das Administrator Kennwort es mir dann tatsächlich auch ermöglichen würden die SSD in anderen Rechnern zu entsperren.

Bin ich da korrekt in der Annahme und weiß jemand hier Näheres?

Die Frage bleibt halt was sollte man wählen, eigentlich gefällt mir der Ansatz durch ein NVMe Password einfach die SSD als solches zu sperren schon besser als Bitlocker wo eben nicht alles verschlüsselt wird.

Was sollte man wählen?

Ziel: Daten schützen vor Diebstahl des Laptops. SSD sollte sich im Fehlerfall des Laptops ausbauen lassen und in ein anderes Gerät setzen lassen um zumindest noch an die Daten ranzukommen. Sprich die SSD sollte nicht unwideruflich mit dem restlichen System "verheiratet" sein sodass nur noch in diesem System ein Auslesen der SSD möglich ist

Bitte kein Grundsatzdiskussionen oder weitere Dinge wie VeraCrypt ins Spiel bringen. Schutz vor staatlichen Behörden usw ist mir auch egal. Mir ist klar dass wenn die CIA vorbei kommt Bitlocker dann kein Hindernis ist für die
Das ist mir aber alles egal. Es geht mir um den einfachen Diebstahl zB im Urlaub etc.

 

[ebastler]

besser Software nutzen weil das andere ist nicht sicher und so

Es ist halt beides so ein Thema... SSD Passwort oder eDrive vertraut beides darauf, dass der SSD Hersteller keinen Bockmist getrieben hat. Ich war vor ~10 Jahren mal am CCC und hab einen Talk zum Thema gesehen, bei dem ein Sicherheitsforscher die Verschlüsselung mancher SSDs innerhalb einiger Minuten zerlegt hat... War ziemlich ernüchternd. Samsung konnte er nicht knacken, aber er meinte nur weil er noch keine Lücke gefunden habe heißt das nicht, dass es sie nicht gäbe.

Bitlocker (Software) und eDrive vertraut darauf, dass Microsoft keinen Bockmist treibt. Wie gut das klappt hat man ja vor einigen Tagen gesehen.

Zusammengefasst, Bitlocker + eDrive hat 2 große Einfallsvektoren, die anderen Lösungen nur jeweils einen. Microsoft will natürlich nicht die Verantwortung übernehmen für etwas, das komplett außerhalb ihres Einflussbereichs liegt. Theoretisch kann eine 0815 SSD sogar behaupten, sie sei eDrive fähig, obwohl sie nichts verschlüsselt... Kann Windows nicht prüfen...

mMn sollte man keiner der Lösungen mit sensiblen Daten vertrauen. Ich sehe mein eDrive Bitlocker Thinkpad so als "wenn jemand das Notebook klaut/findet, kommt der tendenziell nicht an meine Daten weil er keinen Plan hat". Wenn die Polizei oder jemand mit technischem Wissen, der mein Notebook gezielt für Datenklau stiehlt, an meine Daten will, gehe ich davon aus, dass ich kompromittiert bin.

 

[Mornsgrans]

scheint eh schon was älter zu sein weil die Bezeichung "Passphrase" wird doch schon länger gar nicht mehr benutzt.

Drum ja mein Hinweis, dass die Erkenntnisse aus diesem Thread in besagtem Wiki-Artikel ergänzt werden sollten, da jener nur das Spektrum bis etwa Generation T420/T430 abdeckt.
Ich selbst besitze nur zu wenig Hintergrundwissen, um das zu bewerkstelligen. - Außerdem bin ich dezeit noch mit anderen Wiki-Seiten beschäftigt.

Ich richte gerne Dir ein Wiki-Konto ein.

 

[mac4tp]

Es ist halt beides so ein Thema... SSD Passwort oder eDrive vertraut beides darauf, dass der SSD Hersteller keinen Bockmist getrieben hat. Ich war vor ~10 Jahren mal am CCC und hab einen Talk zum Thema gesehen, bei dem ein Sicherheitsforscher die Verschlüsselung mancher SSDs innerhalb einiger Minuten zerlegt hat... War ziemlich ernüchternd. Samsung konnte er nicht knacken, aber er meinte nur weil er noch keine Lücke gefunden habe heißt das nicht, dass es sie nicht gäbe.

aber waren das interne SSDs die per Opal gesichert waren oder eher externe Laufwerke, die verschlüsselt und damit besonders sicher waren?

Weil letztere wurde ja schon häufiger "zerlegt" ...

 

[ebastler]

aber waren das interne SSDs die per Opal gesichert waren oder eher externe Laufwerke, die verschlüsselt und damit besonders sicher waren?

Weil letztere wurde ja schon häufiger "zerlegt" ...

Beides, so weit ich mich erinnere waren 2 OPAL Laufwerke dabei. EDIT: Nope, nur interne OPAL Laufwerke!

Ich hab den Talk wieder gefunden, wenn sich jemand lieber auf die Quelle statt auf meine lückenhaften Erinnerungen berufen möchte ^^

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[Rassupo]

Microsoft will natürlich nicht die Verantwortung übernehmen für etwas, das komplett außerhalb ihres Einflussbereichs liegt. Theoretisch kann eine 0815 SSD sogar behaupten, sie sei eDrive fähig, obwohl sie nichts verschlüsselt.

Ja das ist alles nachvollziehbar und deswegen haben sie sich ja offiziell auch von edrive verabschiedet (bzw man kann es nur noch über die Gruppenrichtlinien nutzen).
Es KÖNNTE also sein dass sie es ggf irgendwann ganz entfernen und was die User dann machen die es aber nutzen ist so die Frage. Kann ja durchaus sein dass keine Migration vorgesehen ist und man diesen Kunden dann einfach sagt sie müssen Windows neu installieren. ggf musst du dafür dann auch die SSD komplett zurücksetzen weil das HDD Passwort taucht ja ebenfalls nicht auf im Bios solange die eDrive Funktion genutzt wird.
Diesen Weg will ich halt nicht gehen weils keine Zukunft gibt. MS arbeitet ja bereits an etwas Neuem mit eigenem CryptoChip der dann in zukünftigen Rechnern landen wird.
Das ist meine Sorgen und zum anderen aber das ist sicherlich nur bisschen so der innere Monk, dass eDrive die Startpartition unverschlüsselt lässt. Die Opal2.0 Geschichte mit dem pw verschlüsselt halt wirklich alles und stellt sich dem System ggü als transparente unverschlüsselte SSD da.
Als Argument für eDrive und TPM könnte man aber anführen dadurch dass der Key selbst im TPM gespeichert ist, also auf dem Gerät selbst könnte man durchaus hingehen und nen relativ kurzen/simplen Pin nehmen, weil dieser Pin ja eh nur auf dem Gerät selbst funktioniert. Sprich ich hab nen Pin 8373 beispielsweise, der vielleicht mir etwas zu simpel wäre um ihn direkt als HDD Passwort zu benutzen, aber durch den TPM Kram erschaffe ich ja trotzdem mehr Sicherheit weil mit diesem Pin ich lediglich im TPM die Passphrase entschlüssel.
Ergo nur mit der SSD selbst und meinem Pin kann trotzdem niemand etwas anfangen. Gibt halt Leute die finden lange Passwörter/Pins doof und werden, falls sie es können, dann eh etwas simpleres vergeben. Da würde ich sagen dass das bei TPM durchaus immer noch sicherer ist als wenn ich 8373 als HDD Passwort direkt vergebe. Wobei man bei den Thinkpads die HDD auch durch Fingerprint freischalten kann glaube ich. Ist aber auch hier Ansichtssache, weil da kann ich wieder sagen wenn ich am pennen bin kann der Kollege einfach hingehen und während ich penne unbemerkt mein Finger auf den Reader drücken. Bei nem Pin geht das nicht.

Ob man den Weg über das TPM und Pin und RecoverySchlüssel besser findet muss jeder selbst wissen. Vorteil da ist vielleicht nur ich kann wem den Pin geben und er kann die SSD dann wirklich nur in diesem einen Rechner entschlüsseln.. Ob man das braucht muss jeder selber wissen.
Bei dem HDD Password kann ich ja auch 2 Passwörter einrichten. Man kann jetzt drüber streiten ob es beim User Passwort nicht vielleicht besser wäre dass dies nur in Zusammenhang mit dem Rechner funktioniert mit dem es aktiviert/gesetzt wurde und wenn ich die SSD woanders einbaue ich dann wirklich das "Master" Passwort benötige.
Andernfalls kann der Admin bei nem Unternehmen so einfach die SSD von einen Laptop in den anderen verpflanzen und für den Mitarbeiter ist alles wie vorher...
Wenn du als User pw das Geburtsdatum deiner Oma benutzt, den Rechner aber mal ein Tag verleihen willst du aber nicht willst dass derjenige weiß dass du das Bday deiner Oma genutzt hast kannste es ja ebenfalls kurz vorher einfach auf was anderes ändern...

Hab bislang Bitlocker (ohne eDrive) genutzt aber das finde ich doof. Selbst mit eDrive müsste ich ja jetzt mein System komplett neu aufsetzen.Bei dem HDD Passwort muss ich dies nicht...

Hat beides seine Vor und Nachteile. Ein Nachteil haben wir ja hier gesehen, ein Passwort gesetzt von einer 10Jahre alten Maschine kann ggf in einem neueren Gerät so nicht funktionieren..und was da genau abgeht ist auch technisch in der Tiefe nirgendwo genau erklärt.
Die Dinge die ich durch Try und Error herausgefunden habe (und einige andere) da wäre es schöner gewesen wenn das an Infos alles offiziell von Lenovo bereitgestellt werden würde..

 

[Ambrosius]

Ein Nachteil haben wir ja hier gesehen, ein Passwort gesetzt von einer 10Jahre alten Maschine kann ggf in einem neueren Gerät so nicht funktionieren..und was da genau abgeht ist auch technisch in der Tiefe nirgendwo genau erklärt.
Die Dinge die ich durch Try und Error herausgefunden habe (und einige andere) da wäre es schöner gewesen wenn das an Infos alles offiziell von Lenovo bereitgestellt werden würde..

Das ist das Hauptproblem bei proprietären Lösungen. Egal ob SW oder HW seitig, wieso sollte man jemanden bei etwas so derart wichtigem einen Vertrauensvorschuss geben wenn es Alternativen gibt, die besser dokumentiert sind und sich sogar in freier Wildbahn bewährt haben

 

[Rassupo]

Ich hab den Talk wieder gefunden, wenn sich jemand lieber auf die Quelle statt auf meine lückenhaften Erinnerungen berufen möchte ^^

Interessanter Vortrag. Wobei seine Antwort bezüglich der Verwendung von Softwareverschlüsselung und dass es ja kaum Performance noch frisst wegen AES-NI so nicht ganz korrekt ist.

Die Samsung implementierung scheint laut ihm ja in Ordnung zu sein, schwachstelle lediglich wenn ATA Password statt Opal genutzt wird.

Da ATA Password und OPAL ja etwas verschiedenes sind und die SSDs scheinbar heute beides können, wäre ggf anzunehmen dass im Thinkpad Bios das ATA Password irgendwann rausgeschmissen wurde und durch Opal ersetzt wurde.

Das würde erklären wieso es Imkompatibel ist: Das T480 hat dann vielleicht nur ein ATA Password gesetzt was im T14 Gen2 nicht mehr unterstützt wird. Aktiviert man HDD Password hingegen im T14 Gen2 nutzt er Opal, was das T480 dann nicht kann.
Baut man eine nicht OPAL fähige SSD in das T14 Gen2 ein taucht der Eintrag gar nicht mehr auf. Konnte das zumindest bei meiner P1600x so beobachten...Damit wäre bei "neueren" ThinkPads tatsächlich sichergestellt dass immer Opal genutzt wird und nicht mehr das unsichere ATA Password. Wenn die SSD es nicht kann, verschwindet der Eintrag im Bios um keine falsche Sicherheit zu suggerieren und keinen Fallback auf das ATA Password.
KÖNNTE die Idee hinter dem ganzen sein.

 

[mac4tp]

Beides, so weit ich mich erinnere waren 2 OPAL Laufwerke dabei. EDIT: Nope, nur interne OPAL Laufwerke!

Ich hab den Talk wieder gefunden, wenn sich jemand lieber auf die Quelle statt auf meine lückenhaften Erinnerungen berufen möchte ^^

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

okay, immerhin schon 7 Jahre alt, für 2,5" SATA-SSDs, besteht also eine gewisse Chance, dass es besser geworden ist. Zudem habe ich auf meinen NMVes kein JTAG gefunden.

Man sieht, dass selbst die angegriffene Crucial, die ja eher im Preiswert-Segment angesiedelt ist, die Sicherheit verbessert hat, sodass man am Ende wirklich mit allerlei Tricks die Firmware SPI flash chip auslesen muss, die dann decompilieren, analysieren, modifizieren und zurückschreiben, am Ende wirklich viel Aufwand den man betreiben muss, um dann vielleicht Zugriff auf die Daten zu bekommen.

Für einfachere Geräte, Router, IoT-Geräte usw. habe ich das schon gemacht, hätte auch alles an Technik da, aber trotzdem ist sowas allenfalls für Geheimdienste, Strafverfolgungsbehödren oder Datenretter gegen entsprechendes Kleingeld machbar.

Bei "ATA Security feature set" wird gesagt, dass es zwei Passwort-Typen gibt, User und Master, soweit bekannt. Aber dann gibt's noch die "MASTER PASSWORD CAPABILITY" mit High und Maximum, bei ersterem können User und Master die Platte entsperren, bei letzterem nur der User und der Master kann nur "erase the drive".

Das Problem, dass das Passwort zum Schlafen irgendwo gemerkt werden muss, sehe ich bei mir nicht, denn nach dem Standby muss ich es wieder eingeben, bevor der Laptop wieder aufwacht.

Und sonst einfach hoffen, dass Samsung es bei Opal richtig gemacht hat und es inzwischen keine ATA Security mehr gibt, denn das war ja dann immer das Einfallstor ...

 

[Rassupo]

Das Problem, dass das Passwort zum Schlafen irgendwo gemerkt werden muss, sehe ich bei mir nicht, denn nach dem Standby muss ich es wieder eingeben, bevor der Laptop wieder aufwacht.

Ich denke das hängt mit dem Bios zusammen wie die es da umgesetzt haben.

die Sicherheit verbessert hat, sodass man am Ende wirklich mit allerlei Tricks die Firmware SPI flash chip auslesen muss, die dann decompilieren, analysieren, modifizieren und zurückschreiben, am Ende wirklich viel Aufwand den man betreiben muss, um dann vielleicht Zugriff auf die Daten zu bekommen.

Ja mag sein aber dennoch ist es ja "unnötig" nur weil die Hersteller halt zu dumm waren es richtig zu machen.
Ist halt doof wenn da potentiell der IT Student mit zuviel Freizeit halt ne Möglichkeit hat deine Daten auszulesen wenn er die SSD in die Finger bekommt selbst wenn es ein theoretisches und höchst unwarscheinliches Szenario ist.

und es inzwischen keine ATA Security mehr gibt, denn das war ja dann immer das Einfallstor ...

Du musst ja auch hoffen dass Lenovo da ein OPAL Passwort setzt und kein ATA nutzt. Ist ja rein im Bios nicht zu sehen was nun genutzt wurde soweit ich das sehe. Zu 99,9% werden sie wohl OPAL nutzen, aber mal zu kontrollieren wäre schon nice.

 

[mac4tp]

Ist halt doof wenn da potentiell der IT Student mit zuviel Freizeit halt ne Möglichkeit hat deine Daten auszulesen wenn er die SSD in die Finger bekommt selbst wenn es ein theoretisches und höchst unwarscheinliches Szenario ist.

naja, PHD ist meines Wissens ein Doktorand der bezahlt wird und das was er da in einer Stunde durchgehechelt hat, dürfte monatelange Arbeit gewesen sein, also nix was man mal so nebenbei durchziehen kann und auch nix was so ein IT Student mit viel Freizeit (die es nicht mehr gibt) machen wird.

Sowas kann allenfalls ein IoT-Security-Spezialist machen, der gerade im Lotto gewonnen hat, reiche Eltern hat die ihn sponsern oder damit eben Geld verdient.

Aber ich vermute (und hoffe) schon, dass ThinkPad mit NVMe und Opal das auch benutzen, ich meine sogar, dass irgendwo mal stand, das Opal Voraussetzung ist, weiß nur nicht mehr wo ich das gelesen hatte ...

 

[Rassupo]

So mal bisschen weitergetestet.....

Die P1600x kann man denke ich rausnehmen, diese hat weder OPAL noch ATA Password soweit ich informiert bin, da tauchte in meinen Test auch bei keinem Gerät im Bios die Möglichkeit auf ein HDD Passwort zu setzen.

Bei meiner OEM SSD ist mir aufgefallen diese unterstützt sowohl OPAL 1 wie auch OPAL 2.
Die Samsung 980 Pro lediglich OPAL 2. (und natürlich unterstützen beide auch das ATA Password).

Also habe ich die 980 Pro in mein Thinkpad T480 eingebaut. Da das T480 ganz sicher kein OPAL 2 hat, die 980Pro aber kein OPAL 1 unterstützt findet hier scheinbar ein Fallback auf das ATA Password statt.
ATA Password gesetzt und die Platte in ein T14 Gen2 gesteckt. Beim hochfahren keine Passwort abfrage, im Bios dachte ich auch wie bei meinen Tests mit der OEM SSD dass im Bios dann der Eintrag auch nciht auftaucht, zu meiner Verwunderung war er aber da. Also versucht user und admin passwort zu setzen (obwohl die SSD im gesperrten Zustand war durch das gesetzte ATA Password).
Nachdem man beide Passwörter gesetzt hat und auf Enter drückt passiert aber nichts, der Eintrag bleibt weiterhin auf "Disabled" stehen. Offenbar verhindert das gesetzte ATA Password dass das T14 Gen2 hier ein OPAL Password setzen kann, wenn gleich es keinerlei Fehlermeldung ausspuckt.

Dass die Einträge fürs HDD Password bzs NVMe Passwort manchmal verschwinden im Bios erkläre ich mir so dass offenbar ein gesetztes OPAL Password hier die Möglichkeit ein ATA Password danach zu setzen deaktiviert (umgekehrt aber nicht).

Mit sedutil-cli mir dann mal eine durch OPAL2 gesicherte SSD, also die 980Pro angeschaut. Der Eintrag "SID Value State = Y" lässt offenbar auf ein gesetztes Passwort schließen, ohne Passwort steht dort "SID Value State = N". Manuell freischalten habe ich allerdings nicht geschafft obwohl ich beide Passwörter ja kenne, user und auch admin/master pw.
Kann hier natürlich sein dass Lenovo irgendwelche Hashwerte oder sonstigen Kram anstellt und dies als Passwort dann benutzt. Solange es Geräteübergreifend funktioniert ist das erstmal gut. Schöner wäre es aber sicherlich das "RAW" Passwort zu kennen welches das Lenovo Bios hier setzt. Sehe hier durchaus gewisses Risiko falls sie da in Zukunft mal was verändern, sprich die Erkenntnisse hier könnten bei neueren Geräten dann doch wieder hinfällig sein.

Die mit dem ATA Password geschützte 980Pro (im T480) konnte ich aber trotzdem im T14 Gen2 nicht entsperren, keine Abfrage eines Passworts hier.
Vielleicht hat man das ATA Password komplett rausgeschmisssen bei den "aktuelleren" Thinkpads wie dem T14 Gen2 welches ich habe. Eine SSD welche nur ATA Password kennt habe ich leider nicht. Wenn ich die 980 Pro im T14 Gen2 mit einem Passwort versehe wird halt OPAL 2 genutzt weil sowohl Laptop wie auch SSD das unterstützen. Eine Rückfall auf ATA Password kann nur im T480 stattfinden weil SSD kann kein OPAL1 und das T480 kein OPAL 2.

Bin mir ziemlich sicher dass dies jetzt der Grund für die Imkompatibilitäten ist.

Das T14 Gen2 kann wahrscheinlich auch nur Opal2 und nicht 1. Wenn ein Opal1 Passwort gesetzt wird ist die ssd auch nur noch darüber zu entsperren. Opal2 und ATA wird in der Firmware der ssd dAnn Warscheinlich abgeschaltet. Das Ergebnis ist dass T14 fragt nach keinem pw weil es das opal1 gesetzte Passwort nicht sehen kann, ihm ggü wird sich die ssd so darstellen dass die weder opal2 noch ATA password kann. Daher taucht auch der Eintrag im bios dann nicht auf. Gesperrt ist die ssd dann natürlich dennoch

Wie gesagt unschön ist dass man das "echte" Passwort nicht erfährt. Wobei ich heute auch eine mit Bitlocker geschützte SSD nicht freischalten konnte obwohl ich die gesicherter txt mit dem Key und der Controllnummer hatte und die Controllnummer wirklich passte.
Muss aber auch sagen verschlüsselt wurde mit Win11Pro und in dem Win10Pro Rechner ging es dann nicht (Softwareverschlüsseltung) zu entschlüsseln.
Bei einer eDrive hatte ich Erfolg. Gewisses Risiko dass man nicht mehr an seine Daten kommt hat man also wohl immer Zumindest wenn man nicht komplett auf open source setzt.

Ergo Festplattenpasswort im anderen Rechner entschlüsseln: Ja aber es kommt drauf an....welches Thinkpad, und ob ATA, OPAL usw.
Sprich Lenovo bindet das freischalten zumindest bei meinen Rechnern nicht an an den Rechnern auf dem das Passwort gesetzt wurde, wie in diesem verlinkten 10Jahre alten Blogbeitrag geschrieben, zumindest bei meinen Geräten mit den Bios Versionen die installiert drauf sind nicht.

 

[ebastler]

Danke für den ausführlichen Test, das klingt alles deutlich komplexer und undurchsichtiger als ich angenommen hatte

 

[Rassupo]

Naja hinter dem was Lenovo "HDD Passwort" oder "NVMe Passwort" nennt verbergen sich halt verschiedene Dinge. Du kannst nichtmal sehen ob nun ein ATA Passwort, OPAL1 oder OPAL2 Passwort gesetzt wurde.
Auch im Manual etwas wie "hinter dem NVMe Passwort steckt das OPAL Passwort" habe ich nicht gesehen.
Bei HDMI CEC hast du sowas ähnliches dass Hersteller hier einen Standard nutzen ihm aber lustige eigene Namen geben bei Panasonic zB VIERA Link. Bei Samsung ist HDMI CEC Anynet+

Theoretisch könnte es auch zwischen Dell und Lenovo Laptops funktionieren mit dem Passwort. Gewisse Warscheinlichkeit besteht.

Beitrag automatisch zusammengeführt: 26 Mai 2026

Theoretisch könnte es auch zwischen Dell und Lenovo [COLOR=revert-layer] Laptops[/COLOR] funktionieren mit dem Passwort. Gewisse Warscheinlichkeit besteht.

Erklärung: wenn man ein ATA oder OPAL Passwort setzt könnte das bios des Dell Laptops ggf. Erkennen dass ein solches gesetzt ist und nach dem Passwort fragen.
Wenn Lenovo und Dell dann aber jeweils nen anderen hash bilden von dem eingegebenen Passwort und das als key nutzen dann wird das Gerät des anderen Herstellers wenn man das Passwort eingetippt hat immer melden dass es Falsch sei