SSD mit ATA-PW verschlüsseln ?

dodon1c

dodon1c

New member
Themenstarter
Registriert
5 Okt. 2012
Beiträge
69
Schönen guten Abend Leute =),

ich habe eine Frage bzg. der Verschlüsselung einer SSD.
Ich meine mal gelesen zu haben das sich SSDs mit dem setzen eines ATA-PWs, was die TPs ja können, verschlüsseln lassen.

Stimmt das ? und eignen sich meine SSDs dafür, habe eine Crucial M4 64Gb und eine Intel SSD 520 120Gb.

Schonmal Danke im voraus.

Grüße
 
Bei der 520er geht es (aes128).
Die M4 hat keine Verschlüsselung onboard.

Gruß,
whirpool
 
Hey :)

danke gut zu Wissen das es mit der 520 klappt, muss ich denn da auch mit Performance einbußen rechnen, wie mit TC ?

Die Verschlüsselung AES 128bit sollte reichen um bei Verlust z.B. Diebstahl die Daten zu sichern oder was meint ihr ?
Habe keine Megaultra geheimen Dokumente auf dem Rechner, daher soll die Verschlüsselung nicht vor der CIA oder BKA schützen :cool:

Zum Schluss eine letzte Frage wobei die vermutlich unnötig ist xD,
die Hardwareverschlüsselung der Intel klappt auch ohne Probleme unter Linux oder ?
Wüsste nicht wieso es nicht klappen sollte, aber lieber voher fragen bevor ich nachher Probleme habe :D

Grüße
 
die verschlüsselung erfolgt im controller der ssd und hat keine auswirkungen auf die leistung oder die linux-kompatibilität. genau genommen verschlüsselt die ssd auch jetzt schon durchgängig, nur liegt der verwendete schlüssel bislang offen im controller. beim setzen des ata-passworts wird der schlüssel mit dem passwort verschlüsselt. deshalb wirst du keinerlei unterschied feststellen können (von der passwort-eingabe beim start mal abgesehen)
 
dodon1c schrieb:
muss ich denn da auch mit Performance einbußen rechnen
Zum Vergrößern anklicken....
Nein. Defacto werden die Daten bereits jetzt verschlüsselt auf der SSD gespeichert.
Das Passwort schützt nur den Schlüssel der zum entschlüsseln benötigt wird.
Damit wird auch die 'Quick Erase'-Funktion realisiert. Die schmeisst einfach den vorhandenen Schlüssel weg und erzeugt einen neuen.


dodon1c schrieb:
Die Verschlüsselung AES 128bit sollte reichen um bei Verlust z.B. Diebstahl die Daten zu sichern oder
Zum Vergrößern anklicken....
Ja, gegen den unbefugten Zugriff eines Finders oder Diebes schützt das angemessen.


dodon1c schrieb:
die Hardwareverschlüsselung der Intel klappt auch ohne Probleme unter Linux oder ?
Zum Vergrößern anklicken....
Ja. Dem Betriebssystem ist egal was die Hardware macht. Das sieht einfach nur einen Massenspeicher mit Daten oder, wenn kein PW eingegeben, Müll.


Gruß,
whirpool

edit: ja, da war der yatpu 1min schneller :o)
 
Zuletzt bearbeitet:
ok das ist ja super, danke nochmal für diese sehr schnellen Antworten :D

Mir ist noch eine letzte Frage eingefallen, nämlich was ist wenn ich das Laptop tauschen muss, z.B. durch einen Defekt oder ich benutzte irgendwann später mal ein
neueres TP, kann man die einfach einbauen und da wieder mit dem ATA PW an die Daten kommen oder speichert der Controller auch zur Sicherheit Informationen darüber und gleicht ab ?

Grüße
 
das os sieht noch nichtmal müll, sondern nur einen datenträger, der nicht reagiert. irc funktioniert nicht mal die identifizierung (hersteller, modell, größe). nur das freischalten per passwort funktioniert. danach funktioniert die platte/ssd ganz normal. wegen der passphrasen-funktion des tp-bios kann man einen datenträger aber nicht mal eben so nachträglich freischalten. wenn man also eine passwortgeschützte ssd per ultrabay im laufenden betrieb einsetzt, kann man diese nicht benutzen.

edit:
in einem tp kannst du die ssd weiterbenutzen, in einem anderen pc nur, wenn du zuvor in einem tp das passwort entfernt hast.
 
yatpu schrieb:
edit:
in einem tp kannst du die ssd weiterbenutzen, in einem anderen pc nur, wenn du zuvor in einem tp das passwort entfernt hast.
Zum Vergrößern anklicken....
Wenn der PC die gleichen Funktionen unterstützt (ATA-Passphrase), kann die SSD auch in jedem anderen PC/Laptop benutzt werden, ohne das Passwort vorher zu entfernen. Dann muss man halt am "neuen" Rechner das PW eintippen.
 
cuco schrieb:
Wenn der PC die gleichen Funktionen unterstützt (ATA-Passphrase), kann die SSD auch in jedem anderen PC/Laptop benutzt werden, ohne das Passwort vorher zu entfernen. Dann muss man halt am "neuen" Rechner das PW eintippen.
Zum Vergrößern anklicken....

Passphrase ist ein proprietäre, Thinkpad-spezifische Funktion. Du verwechselst ATA-Password mit Passphrase (Thinkpad).
ATA-Password ist ein allgemeiner Standard. Passphrase ist ein "Zusatz" bei Thinkpads.

mfg Moskito
 
Schau dir mal folgendes Video an (keine Sorge, dauert nur 20 min):
http://www.youtube.com/watch?feature=player_embedded&v=IzE2SKVP-MQ#!
Da gehts um hardwarebasierte HDD Verschluesselung, welche leicht zu umgehen scheint.
Erst die neuere Thinkpad-Serie scheint sicherer zu sein (Xx20), da diese ein Ausstecken der Platte im Standby bemerken und dann erneut das SATA Kennwort abfragen. Daher meine Frage: Um welches Thinkpad handelt es sich denn?
 
Oh, ich dachte, ich hätte es schon mal ausprobiert, eine solche Festplatte auch in einem anderen Rechner zu benutzen. Hab ich mich wohl versehen, muss was anderes gewesen sein.

Dann: Entweder Passphrase im BIOS deaktiveren und nur das normale ATA-Passwort benutzen (bei neueren Thinkpads ist das - meine ich - nicht mehr möglich) oder das Passwort beim Wechsel auf ein nicht-Thinkpad entfernen. Ist natürlich doof, wenn das Thinkpad den Geist aufgibt und man gerade keine andere Hardware zur Hand hat, um auf die Daten zuzugreifen.

//EDIT: Ja, man kann die Verschlüsselung einigermaßen leicht umgehen. Aber auch nicht leichter als softwarebasierte Verschlüsselung. Die Attacken sind ja nur von der softwarebasierten Verschlüsselung abgeschaut. Der Schutz ist besser als nichts, sicher ist man aber nie.
 
Also ich habe ein Thinkpad T400 mit Centrino vPro 2 CPU P8400.
Wiegesagt er soll nur davor schützen das ein Dieb oder ein Finder die Daten auf der SSD sehen kann. Ich würde denken das die meisten sich da nicht die Mühe machen und dann versuchen diese zu decrypten, sondern nur sehen geht nicht und die SSD ausbauen, oder Laptop gleich wegwerfen, oder wie seht ihr das ?

Grüße
 
Ja, dafür reichts. Eigentlich kann man schon sagen: Ist das Laptop aus, wenn du es verlierst oder man es dir klaut, sind deine Daten (relativ) sicher.
 
Fuer den normalen Dieb sind die Daten sicher.
Das Wichtigste sollte sein, dass das Notebook ausgeschalten ist und nicht einfach nur im Standby.
Mit SSD faehrt es ja schnell genug wieder hoch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben