T6x T60 + SSD + Festplattenpasswort/-verschlüsselung

Thomebau

Thomebau

Active member
Themenstarter
Registriert
1 Apr. 2010
Beiträge
10.874
Hi,
ich würde gerne das Ubuntu welches ich gerade installiere auf einer vollverschlüsselten SSD installieren.
Da man ja doch so einiges bzgl. SSD und HDD Passwort liest würde ich vorher gerne um Rat fragen wie ich das am besten anstelle.

Es bestehen zur Zeit ja verschiedene Möglichkeiten:
  • HDD Passwort aus dem Thinkpad BIOS (HDD lässt sich nur mit Passwort und im richtigen Gerät booten)
  • Verschlüsselung während der Ubuntu installation (kann man anwählen, ich habe aber keine Ahnung wie das funktioniert)

Es handelt sich um ein T60 mit Rev. 3 Board und T5500, Intelgrafik und einer Samsung 840 Pro (128Gb).

Hat dazu jemand Ideen oder Empfehlungen?
 
Kommt drauf an gegen wen das helfen soll. Willst du nur sicherstellen, dass jemand Fremdes, der dein Gerät in die Finger kriegt, nicht auch deine Daten hat, dann reicht mit an Sicherheit grenzender Wahrscheinlichkeit das HDD-Passwort im BIOS. Allerdings darfst du dann nicht das SVP setzen, weil dieses muss soweit ich weiß identisch sein wie das HDD-Passwort und da das SVP-Passwort ja nicht sicher ist wäre dadurch auch deine HDD wieder entsperrbar.

In allen anderen Fällen würde ich beides machen.

Edit: Bezüglich SSDs und HDD-Passwörtern habe ich noch nie Probleme bzw. Ausfälle gehabt (Sandforce- , Marvell- und Samsung-Controller, bei ersteren allerdings immer neuste Firmware drauf), auch nicht nach Strom abklemmen und solchen Sachen.
 
Zuletzt bearbeitet:
Ich möchte eigentlich nur verhindern dass jemand fremdes meine Daten von der Platte ziehen kann.

Gab es nicht einige Berichte von Usern die durch das HDD Passwort ihre SSD gebrickt haben?
 
el-sahef schrieb:
Allerdings darfst du dann nicht das SVP setzen, weil dieses muss soweit ich weiß identisch sein wie das HDD-Passwort und da das SVP-Passwort ja nicht sicher ist wäre dadurch auch deine HDD wieder entsperrbar.
Zum Vergrößern anklicken....
Meines Wissens nach ist das vollkommen egal....
Beide Passworte werden vollkommen getrennt voneinander abgespeichert. Das HDD Passwort liegt z.B. direkt auf der HDD.

Es macht allerdings Sinn, die Passphrase einzuschalten, die beim T60 standardmässig ausgeschaltet ist.
 
Thomebau schrieb:
Gab es nicht einige Berichte von Usern die durch das HDD Passwort ihre SSD gebrickt haben?
Zum Vergrößern anklicken....

Ich meine, das war nur mal bei einer Serie von OCZ der Fall (und da auch "nur", wenn das PW länger als 4 Zeichen war). Aber das OCZ nicht nur einmal mehr als nur ein bisschen Mist gebaut hat, ist ja bekannt...
 
Das ATA-Passwort ist natürlich immer abhängig von der konkreten Implementierung - und natürlich auch davon, ob deren Hersteller vertraust. Bei den SSDs ist es eigentlich so, dass fast alle die Daten ohnehin mit einem Schlüssel verschlüsseln, unabhängig davon, ob man ein Passwort gesetzt hat oder nicht. Nur sehr wenige schützen dann allerdings auch den Schlüssel durch das gesetzte Passwort. Es könnte aber gut sein, dass die 840 Pro durchaus zu den besseren gehört. Weitere Lektüre (wenn auch schon etwas älter):

https://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/

(die 840 Pro wird in dem Artikel sogar auch erwähnt)

Ich empfehle darum immer beide Passwörter zu setzen (ATA + Systemverschlüsselung). Wenn Du faul bist und nur eines davon eingeben willst würde ich eher zur Systemverschlüsselung raten. Wenn Du einen FPR hast kannst Du auch einen Kompromiss machen und beispielsweise das ATA-Passwort via Fingerprint eingeben und das richtige dann von der Tastatur.
 
Hallo,
ich habe auf meinen Rechnern überall das SVP-Passwort gesetzt, und ein BIOS-Passwort. Für die Festplatten/SSD habe ich dieselbe Kombi.
Wenn ich den Rechner mit BIOS-Passwort starte, wird / werden die Festplatte(n) automatisch entsperrt, wenn sich die Passwörter unterscheiden musst du das / die Festplattenkennwörter manuell eingeben.
Ausprobiert habe ich den Tausch zwischen den Rechnern, auch als zweite Festplatte in der Ultrabase. Funktioniert super!
Da ich am Anfang die Passphrase nicht gesetzt hatte, habe ich dies bei allen Rechnern stringent nicht getan - so komme ich zur Not noch an die Daten.
Wieviel sicher es mit Passphrase wird - keine Ahnung.
Mit T60 / X201 / X201T klappt der Tausch, habe eine SSHD/ EVO 840 / EVO 750 in den Rechnern, in der Ultrabase auch normale HD als Backup-Platten, auf die geclont wird.
Mit dem Yoga habe ich keinen Tausch probiert - da müsste ich das Gehäuse zu öffnen.

Viel Erfolg

Frank
 
Zuletzt bearbeitet:
el-sahef schrieb:
Allerdings darfst du dann nicht das SVP setzen, weil dieses muss soweit ich weiß identisch sein wie das HDD-Passwort und da das SVP-Passwort ja nicht sicher ist wäre dadurch auch deine HDD wieder entsperrbar.
Zum Vergrößern anklicken....
Bei HDD zumindest überhaupt kein Problem. Ich nutze auf den Firmenlaptops schon seit Jahren HDD- und abweichende SVP ohne Probleme.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben