So aktivieren Sie die Festplattenverschlüsselung mit dem Seagate Constellation ES.3 SED-Laufwerk im AMI-BIOS mit TPM

1516
mbmast

Ich baue eine neue Maschine mit einem Supermicro MB auf, der mit einem TPM und einem Seagate Constellation ES.3 SED-Laufwerk (ST200NM0053) ausgestattet ist. Der MB hat das AMI-BIOS, das das TPM sieht.

Ich habe Windows Server 2012 R2 Essentials installiert. Ich habe jetzt Schwierigkeiten, die Festplattenverschlüsselung mithilfe der SED-Funktion der Festplatte zu aktivieren.

Mein Verständnis (was ziemlich schwach ist) ist, dass die BitLocker-Software von Windows mit dem TPM zusammenarbeiten kann, um die Festplattenverschlüsselung zu unterstützen. Windows setzt jedoch voraus, dass die Festplatte OPAL 2 unterstützt, das von der Seagate-Festplatte nicht unterstützt wird.

Ich glaube nicht, dass ich mir darüber Sorgen machen muss, da ich der Meinung bin, dass ich mit diesem Seagate-Laufwerk und einem MB, das TPM unterstützt, die Verschlüsselung aktivieren kann, unabhängig davon, welches Betriebssystem ausgeführt wird, und die Verschlüsselung verwalten kann Schlüssel, Backup, Migration usw. über das BIOS. Darüber hinaus erkennt das Betriebssystem nicht einmal, dass das Laufwerk verschlüsselt ist und keine Verschlüsselungsfunktionen oder Unterstützung benötigt.

Wie kann ich jedoch die Verschlüsselung über das BIOS aktivieren? Ich bin so weit gekommen, das TPM zu aktivieren, sehe aber nirgendwo, wo ich das Laufwerk verschlüsseln oder das vom Hersteller auf dem Laufwerk installierte Standardkennwort ändern kann.

Was sind meine nächsten Schritte und wo werden sie dokumentiert?

1
Ich kenne KEINE Anforderungen der Festplatte für die Unterstützung von Bitlocker. Nur für die TPM-Anforderung. Sind Sie zu 100% sicher, dass eine Hardwareanforderung für die Festplatte besteht, um Bitlocker verwenden zu können? Bitlocker und die SED-Funktion der Festplatte sind zwei völlig verschiedene Dinge. Ramhound vor 9 Jahren 0
Dieser Artikel: https://social.technet.microsoft.com/Forums/windows/en-US/a7e95fb2-d408-4e80-a791-1f775b0d164b/bitlocker-windows-8-und-selbstsichernde-Treiber?forum=w8itprosecurity besagt, dass die Festplatte keine Verschlüsselung mit BitLocker ausführt, da das Laufwerk nicht mit OPAL 2 kompatibel ist. Ich nehme an, dass BitLocker das Laufwerk immer noch verschlüsselt. Die Verschlüsselung / Entschlüsselung wird jedoch von Windows (BitLocker) und nicht vom Laufwerk selbst durchgeführt. Ich bevorzuge, dass die Laufwerke ihre eigene Verschlüsselung durchführen. mbmast vor 9 Jahren 0
Sie möchten also die eigene Verschlüsselung und den Bitlocker der Laufwerke verwenden, also die vom TPM gehandelte Verschlüsselung und die von der Festplatte verwaltete Verschlüsselung? Ramhound vor 9 Jahren 0
Ich werde ehrlich sein, ich glaube, ich verstehe, was Sie fragen, aber ich kann nicht herausfinden, was Sie zu erreichen versuchen. Sie haben keine Festplatte, die KEIN Bitlocker unterstützt, wenn Sie das TPM-Modul verwenden möchten. Ramhound vor 9 Jahren 0
@Ramhound Ich möchte die in den SED-Laufwerken integrierte Verschlüsselung verwenden, ohne BitLocker zu verwenden. Ich möchte keine Abhängigkeiten vom Betriebssystem, um die Verschlüsselung durchzuführen. Ich weiß, dass für die Verwendung der Verschlüsselungsfunktionen des Laufwerks auf dem MB ein TPM installiert sein muss (und dies auch möglich ist). Ich gehe davon aus, dass es einen BIOS-Code geben muss, der die Verschlüsselung auf dem Laufwerk aktivieren und die Verschlüsselungsschlüssel verwalten kann (sehr ähnlich zu den ROM-BIOS-Erweiterungen, die zum Erstellen / Zerstören / Verwalten von RAID-Volumes verwendet werden). mbmast vor 9 Jahren 0
In Ordung; Sie haben verwirrt, weil Sie Bitlocker erwähnt haben. Was möchten Sie, dass wir wenig mit Bitlocker zu tun haben. Sie möchten nur die Selbstverschlüsselungsfunktionen Ihrer Festplatte aktivieren. Ist das korrekt? Ramhound vor 9 Jahren 0
Dies kann hilfreich sein, um die SED-Funktionalität zu verstehen (http://superuser.com/questions/732494/how-to-enable-samsung-evo-840-msata-ssd-self-encrypting-drive-with-intel-rst- rai? rq = 1) Ramhound vor 9 Jahren 0
@Ramhound Ja, ich möchte nur die Selbstverschlüsselungsfunktionen meiner Festplatte aktivieren. Der Artikel, den Sie zur Verfügung gestellt haben, ist interessant. Ich werde es versuchen und dann das Laufwerk rissen und versuchen, von einem anderen System darauf zuzugreifen. mbmast vor 9 Jahren 0
Der Artikel ist nicht korrekt. Darin heißt es: 'Vorausgesetzt, es gibt keine eindeutige Einstellung für "HD PASSWORD" im UEFI-BIOS und HD-Passwording auf BIOS-Ebene ist nicht dokumentiert. Möglicherweise möchten Sie ein allgemeines Startkennwort festlegen und die Festplatte extrahieren und testen Sie es auf einem anderen Computer oder mit einem externen USB-Gehäuse. Es sollte weder booten noch sich in Windows registrieren, wenn es eine Kennwortsperre hat, d. es scheint tot zu sein. ' Ich habe es ausprobiert und die Platte war vollständig vom anderen Computer lesbar. mbmast vor 9 Jahren 0

1 Antwort auf die Frage

0
jay

Diese Laufwerke funktionieren mit Bitlocker. Ich weiß, wie ich sie benutze. Bitlocker ist eine 2ed-Layer-Verteidigung auf diesen Laufwerken, wenn Laufwerke mit tpm mit dem PC verbunden sind. Laufwerke legen eine 100 mg-Partition beiseite, und kein Benutzer kann sie finden oder entfernen. Keine Software kann sie finden. parttion wird verwendet, um die Verschlüsselungsschlüssel für das Laufwerk zu speichern, und Microsoft lädt alle Bitlocker-Schlüssel hoch und verwendet sie. Um dies herum ist der Schlüssel zu ändern

Alles in allem, wenn Microsoft etwas Stahl von den Laufwerken haben möchte, die nicht lesbar sind, selbst wenn sie um Bitlocker herumkommen, können sie die Seagate-Verschlüsselung nicht umgehen.

mit microsoft machen 10 hintertüren in jedes system ein - diese laufwerke werden zu einem muss. ich teste microsoft software und finde probleme damit und sage dann microsoft, wie das zu beheben ist.

Ich höre damit auf, sobald Microsoft festgestellt hat, dass mein Netzwerk gehackt wurde, nachdem Sed meiner Workstation-Losänderung hinzugefügt wurde. Die Daten werden für sie unbrauchbar. Beachten Sie, dass diese Laufwerke Dateien in Datenbankdateien betrachten. Diese Dateien werden sehr unterschiedlich vor dem Diebstahl geschützt

u Auf dem PC muss tpm installiert sein. Diese Laufwerke funktionieren nicht mit tpm, und die Verschlüsselung funktioniert nicht

Die tpm-Dosis muss nicht in Bitlocker aktiviert werden. Sie muss nur im BIOS aktiviert werden, da Festplatten tpm Teil des Schlüssels sind

Jetzt können verschiedene Modelle unterschiedlich sein. Ratschläge, welche Laufwerke am meisten benötigt werden. Diese Laufwerke sind SAS-Laufwerke. Wenige Sata-Wurf-Seagate-Dosis macht sie. SAS-Laufwerke sind wesentlich bessere Laufwerke

Verwandte Probleme