SED FDE Samsung 840, 850 EVO in Windows 7 Pro x64. Optionen für Bitlocker

617
Al Winston

Das Ziel: Auf einem Heimcomputer sicherzustellen, dass bei Diebstahl von Laufwerken mit oder ohne Computer die Laufwerke nicht lesbar sind. Ich möchte finanzielle und persönliche Informationen schützen.

Zweites Ziel: Die Verschlüsselung muss hardwarebasiert sein, sodass es zu keinem Leistungsabfall kommt. Idealerweise ist die Hardware in den Samsung EVO SSDs enthalten.

Tertiäres Ziel: Die verschlüsselte CD mit einem anderen Code auf einem anderen Computer verwenden zu können. Das heißt, nicht vollständig auf die Verwendung der Disc auf einem Computer beschränkt zu sein, falls der Computer kaputt geht und ich in einem anderen Computer auf die Disc zugreifen muss.

ASRock Extreme6 Mobo, Samsung 840 und 850 EVO SSDs, in Hotswap-Einschüben, die leicht entfernt und ausgetauscht werden können. Intel CPU i7 für AES-NI. TPM installiert Win 7 Pro x64.

Bitlocker ist kläglich gescheitert. Das Verschlüsseln der System-CD (das ist das Ziel, nicht Ordner) führte zu wiederholten Aufforderungen zur Eingabe des Schlüssels beim Neustart trotz Löschen des TPM, zum Ändern der TPM-Verwaltungsoptionen für die PCR in Bitlocker, zum mehrfachen Anhalten / Wiederaufnehmen des BIOS, zum Sperren des BIOS mit Kennwort usw. Bitlocker würde jedes Mal einen Registrierungsschlüssel erfordern, oder es würde einfach nicht gesperrt. Ich bin nicht daran interessiert, noch mehr Zeit mit Bitlocker zu verschwenden.

ATA-Passwort: Ich mache mir Sorgen, wenn ich einen Computer habe und einen neuen Computer kaufen muss, sind die Disks in einem neuen System nicht lesbar, da die ATA-Passwortmethode sehr spezifisch für die Hardware des Computers ist. Bitlocker wäre in Ordnung gewesen ... Wenn Sie einen neuen Computer mit einem Bitlocker eDrive verwenden müssen, müssen Sie nur den Registrierungsschlüssel eingeben. Leider funktioniert Bitlocker aus unbekannten Gründen nicht in meinem Setup.

Kennwörter für ATA-Laufwerke sind zwar bemerkenswert sicher, sobald sich die SSD ausschaltet, und angesichts der SED-Hardware in Samsung EVO-Laufwerken bemerkenswert schnell, sie benötigen jedoch ein System-BIOS, das dies unterstützt. Diese Funktion ist auf Desktops selten und auf Laptops zeitweise (und inkonsistent) vorhanden. Mobo-Macher zögern, es dort zu haben, denn wenn ein Passwort verloren geht, ist es eine so sichere Methode, dass die Daten für immer verschwinden und sie sich Sorgen machen, dass Noobs das tun. Suchen Sie einfach zum Spaß nach Mobos, die Passwörter für ATA-Laufwerke unterstützen. Du kannst nicht Niemand erwähnt es sogar.

Die einzigen Optionen, die ich sehen kann, sind etwas, das mit Opal 2.0 kompatibel ist (Winmagic oder einige Dinge, die ich auf SEDutil gesehen habe) oder Veracrypt. Kann jemand seine Erfahrung mit dieser Situation anbieten? Ich möchte keine Zeit mehr mit Bitlocker verschwenden, aber ich möchte Hardware-unterstützte FDE in einem SED verwenden. Wird bei beiden Lösungen eine Hardwareverschlüsselung verwendet, um die Leistung nicht zu beeinträchtigen? Kann die Disc auf beiden Computern verwendet werden oder von beiden, auf denen der FDE implementiert wurde? Danke im Voraus.

2

0 Antworten auf die Frage