So aktivieren Sie die SSD-Verschlüsselung

3373

Ich habe gerade einen Samsung Evo 840 gekauft, der die Verschlüsselung AES-256 unterstützt .

Beim Lesen der sehr wenigen Dokumentation, die ich zur SSD-Verschlüsselung finden konnte, habe ich festgestellt, dass ich mein BIOS eingeben muss, auf die Registerkarte "Sicherheit" gehen, die Festplattenverschlüsselung auswählen und ein Kennwort festlegen muss. Das Problem ist, dass mein Bios Medion ms-7728 unter der Registerkarte "Sicherheit" nur zwei Optionen hat: Administratorkennwort, Benutzerkennwort .

Ich konnte keine Spezifikationen dieses BIOS finden, wo ich lesen konnte, wenn es keine Festplattenverschlüsselung unterstützt oder wenn dies der Fall ist und ich nur den Controller aktualisieren muss.

Muss ich den Controler aktualisieren, damit das BIOS die Festplattenverschlüsselung erkennt? Und wenn nicht, welche Alternativen muss ich für meine SSD einrichten?

3
Der Kern dieser Frage scheint die Konfiguration Ihres BIOS zu sein und nicht die Verschlüsselung selbst. Ich stimme dafür, es auf eine andere Website zu verschieben, auf der solche Dinge eher themenbezogen sind. Mike Ounsworth vor 8 Jahren 0
Wenn Sie mir sagen, auf welcher Website ich diese Frage stellen soll, werde ich diese Frage gerne löschen und auf der anderen Website erneut veröffentlichen. vor 8 Jahren 0

1 Antwort auf die Frage

0
Xen2050

Ich glaube nicht, dass Ihr Medion-Motherboard / BIOS dies unterstützt. Ich denke, Sie benötigen ein neueres BIOS oder Motherboard, und ein Laptop scheint dieses eher zu unterstützen.

Ich habe auf medion.comVersion:2.09, System:Win 7 64bit, Release date:11.01.2012 eine BIOS-Update-Seite gefunden, aber es sieht so aus, als ob das Samsung SSD 840 EVO im Jahr 2013 veröffentlicht wurde. Daher wird es möglicherweise nicht vom Update Ihres Motherboards unterstützt ...

Aber VxLabs' SSDs mit nutzbarer eingebauter Hardware-basierte Festplattenverschlüsselung Seite sagt mir:

Informationen dazu sind unglaublich schwer zu finden

In einigen Fällen verwendet der Hersteller das Festplatten-Kennwort oder das ATA-Kennwort (konfigurierbar über viele Laptop-BIOS, sehr wenige Desktop-BIOS oder die ATASX-BIOS-Erweiterung ), um die AES-Schlüssel zu verschlüsseln.

Der letzte Link klingt nach einer Lösung, zumindest für ein AMI-BIOS. Ich glaube nicht, dass Sie das haben, also glaube ich nicht, dass Sie es ermöglichen können . Oder vielleicht schon es ist aktiviert, aber Sie können das Kennwort nicht ändern, so ist es immer „entsperrt“ :-(


Hier ein paar Informationen über rote Heringe, die ich ausgegraben habe, auf dem Weg zum Schluss oben.

Ich dachte, es wäre eine Funktion, die von Software-Verschlüsselungsprogrammen verwendet werden kann, wie dm-crypt / cryptsetup / BitLocker / FileVault / truecrypt, etc ... nachdem es darüber gelesen hat, klingt es fast identisch mit einem LUKS-Volume, bei dem "zufällig" "Der Schlüssel wird zum Verschlüsseln des gesamten Laufwerks verwendet, und ein Benutzerpasswort und ein Masterpasswort können zum Entsperren des Laufwerks festgelegt werden. Durch das Löschen des" zufälligen "Schlüssels wird das Laufwerk" für immer gesperrt ".

Wenn Sie jedoch die Sicherheitsverschlüsselungsbroschüre (das ist ziemlich dick mit "Marketingspeak") auf Ihrem Link lesen, habe ich nicht gedacht, dass dies etwas mit BIOS-Einstellungen zu tun hat oder mit den Einstellungen Ihres Computers. Ich bin nicht einmal sicher, ob Sie ein Kennwort eingeben, wenn Sie es einschalten. Es klingt eher wie ein fernverwaltetes System, bei dem die Schlüssel von einem Remote-Server festgelegt und überprüft werden. Nur die "sicheren" Laufwerke dürfen entschlüsseln & Arbeit, und alle, die versuchen, sich zur falschen Zeit oder am falschen Ort einzuschalten, bleiben gesperrt.

Die Broschüre sagt:

Samsung bietet selbstverschlüsselnde Laufwerke (SEDs), die hardwareverschlüsselt sind und automatisch alle Daten verschlüsseln oder entschlüsseln, die von und zu den SSDs übertragen werden.

Es hörte sich also nicht so an, als hätte es etwas mit Software zu tun, die überhaupt läuft. Das würde jedoch nicht viel Sinn machen, wenn Sie das Laufwerk nicht mit einem physischen Schlüssel entsperren, und das wäre nicht sehr praktisch. Lesen Sie weiter:

Für den Benutzer nicht sichtbar, maximiert die direkt in die Antriebselektronik integrierte Hardware-Verschlüsselung die Leistung. Im Gegensatz dazu belastet die Software-Verschlüsselung die zentrale Verarbeitungseinheit (CPU) und verringert die Leistung. Die hardwarebasierte SED-Verschlüsselung umfasst eine integrierte Schaltung im Controller-Chip, die automatisch alle auf das Speichergerät übertragenen Daten verschlüsselt. Bei der hardwarebasierten Verschlüsselung verschlüsselt und entschlüsselt der Laufwerkcontroller alle Daten

...

Die hardwarebasierte Verschlüsselung wird in der eigentlichen Hardware durchgeführt. Die Benutzerauthentifizierung wird vom Laufwerk vor dem Entriegeln unabhängig vom Betriebssystem (OS) durchgeführt.

...

In Zusammenarbeit mit unabhängigen Softwareanbietern (ISVs), die Sicherheitsmanagement-Tools für SEDs anbieten, bietet Samsung SEDs an, die der von der Trusted Computing Group entwickelten TCG-Spezifikation Opal und den von Microsoft unterstützten Standards IEEE 1667 entsprechen BitLocker in Windows 8.

...

Sicherstellung des Zugriffs auf Daten mit Wave Cloud und Wave Embassy Remote Administration Server (ERAS)

Wave Systems ist ein ISV, der sichere Datenzugriffskontrolle auf mobilen Plattformen, Zugriff auf die Cloud und sichere Netzwerkanmeldung mit den persönlichen Geräten der Benutzer bietet. Wave System-Lösungen erweitern die Sicherheitstechnologie von Samsung SED, indem Wave den Zugriff autorisierter Benutzer auf Laufwerke und Daten ermöglicht.

Es klang also wie ein großes System auf Geschäftsebene. Aber lesen Samsung White Paper 06- Ihre Privatsphäre schützen - Sicherheit und Verschlüsselung Basics lautet:

Die SSDs der 840- und 840-Pro-Serie unterstützen zwar die SED-Technologie, unterstützen jedoch nicht die Verwaltungsschnittstelle für die Speicherspezifikation OPAL. OPAL-Laufwerke richten sich an Unternehmen, die Sicherheitsprotokolle verwalten müssen und erweiterte Kontrolle über die Authentifizierung haben möchten. Mit der Softwareunterstützung von Drittanbietern können IT-Manager detaillierte Sicherheitsmaßnahmen festlegen, um den Zugriff nach Partition, physischem Standort des Laptops usw. einzuschränken. Jeder, der an dieser Stufe des Sicherheitsmanagements interessiert ist, sollte die Optionen für TCG / OPAL SED der Enterprise-Klasse prüfen.

Jemand, der eine persönliche Maschine oder ein SMB verwalten möchte, das von seinen Mitarbeitern abhängig ist, um den größten Teil seines eigenen IT-Supports abzuwickeln, wird jedoch feststellen, dass die SED-Funktion der SSDs der 840- und 840-Pro-Serie von Samsung für ihre Bedürfnisse geeignet ist. Diese SSDs bieten grundlegende und dennoch robuste Sicherheit mit minimalem Aufwand.

Aktivieren der AES-Verschlüsselung

Die AES-Verschlüsselung ist auf einer SSD der 840 oder 840 Pro Series immer aktiv. Um von der Verschlüsselungsfunktion zu profitieren, muss der Benutzer jedoch ein ATA-Kennwort aktivieren, um den Zugriff auf die Daten einzuschränken. Andernfalls wird die AES-Verschlüsselung unwirksam - ähnlich einem Safe, der die Tür weit offen lässt. Um ein ATA-Passwort festzulegen, rufen Sie einfach das BIOS auf, navigieren Sie zum Menü "Security", aktivieren Sie "Password beim Booten" und legen Sie ein "HDD-Passwort" fest. Administratoren haben auch die Möglichkeit, ein "Master-Passwort" festzulegen, das ein Kennwort zulässt verlorenes Benutzerpasswort („HDD-Passwort“), das wiederhergestellt werden soll. Das "Master-Passwort" kann auch zum Entsperren und / oder Löschen des Laufwerks (abhängig von den Einstellungen) verwendet werden, wodurch die Daten effektiv zerstört und somit geschützt werden, wobei jedoch das Laufwerk wiederverwendet werden kann.Bei Unklarheiten konsultieren Sie am besten die Bedienungsanleitung .

  • Wahrscheinlich nicht hilfreich, aber Lenovo ThinkPads sollen die Festplattenverschlüsselungsoptionen automatisch in ihrem BIOS anzeigen, wenn ein qualifizierendes Laufwerk vorhanden ist, und es gibt ein Dienstprogramm, um die Anzeige der Optionen zu erzwingen.