11
Hardwareverschlüsselung Festplatte ohne Bios
Hallo Allen,
wie kann ich die integrierte Hardwareverschlüsselung einer Festplatte WD Ultrastar DC HC320 auf Windows aktivieren und nutzen ohne über das Bios des Rechners zu gehen?
Grund:
Zum einen hat mein Mainboard Asus Rog Maximus kein ATA Security Feature (Advanced-Technology-Adapter) für die Verschlüsselung von Festplatten,
zum anderen möchte ich diese Platte auch auf anderen Desktop Computern einhängen können. Es soll auch keine Systemplatte sondern eine Sicherungsplatte werden, die auch mal von A nach B transportiert wird.
Da alle Verschlüsselungsfunktionen auf dem HDController sind und auch der Bedarf an Verschlüsselung da ist, dachte ich an Windows Software die darauf zugreifen kann, so wie im Bios mit ATA Unterstützung. Ich Finde aber nur hdparm für Linux, ein altes unsupported hdparm für Windows und ein noch älteres atapwd.
Ich hab das zugegeben noch nicht getestet, weil es mir seltsam wirkt nichts aktuelles zu finden.
Softwareverschlüsselungsalternativen sind mir bekannt und sollten nicht der Inhalt dieses Threads werden.
Wie kann ich diese integrierte Festplattenverschlüsselung nutzen ohne Bios oder wo ist mein Denkfehler, warum da kaum etwas angeboten wird?
Vielen Dank
Oliver
wie kann ich die integrierte Hardwareverschlüsselung einer Festplatte WD Ultrastar DC HC320 auf Windows aktivieren und nutzen ohne über das Bios des Rechners zu gehen?
Grund:
Zum einen hat mein Mainboard Asus Rog Maximus kein ATA Security Feature (Advanced-Technology-Adapter) für die Verschlüsselung von Festplatten,
zum anderen möchte ich diese Platte auch auf anderen Desktop Computern einhängen können. Es soll auch keine Systemplatte sondern eine Sicherungsplatte werden, die auch mal von A nach B transportiert wird.
Da alle Verschlüsselungsfunktionen auf dem HDController sind und auch der Bedarf an Verschlüsselung da ist, dachte ich an Windows Software die darauf zugreifen kann, so wie im Bios mit ATA Unterstützung. Ich Finde aber nur hdparm für Linux, ein altes unsupported hdparm für Windows und ein noch älteres atapwd.
Ich hab das zugegeben noch nicht getestet, weil es mir seltsam wirkt nichts aktuelles zu finden.
Softwareverschlüsselungsalternativen sind mir bekannt und sollten nicht der Inhalt dieses Threads werden.
Wie kann ich diese integrierte Festplattenverschlüsselung nutzen ohne Bios oder wo ist mein Denkfehler, warum da kaum etwas angeboten wird?
Vielen Dank
Oliver
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 601235
Url: https://administrator.de/contentid/601235
Printed on: April 20, 2024 at 02:04 o'clock
11 Comments
Latest comment
Moin,
ich war zwar noch nie in der Situation wie @to, aber geht der Windows-Bitlocker nicht auch auf anderen Windows-Geräten, da der BL im Betriebssystem integriert ist?
Oder nutzt der @to die HDD auch an anderen Maschinen, die mit Linux oder einem Apple BS sind?
Gruß
ich war zwar noch nie in der Situation wie @to, aber geht der Windows-Bitlocker nicht auch auf anderen Windows-Geräten, da der BL im Betriebssystem integriert ist?
Oder nutzt der @to die HDD auch an anderen Maschinen, die mit Linux oder einem Apple BS sind?
Gruß
Moin,
bei Crucial gibt es ein gut verständliches Dokument mit der Vorgehensweise: https://www.crucial.com/support/articles-faq-ssd/setup-ssd-encryption-vi ...
Bezieht sich zwar auf deren SSDs, aber sollte auch auf einer HDD passen.
Gruß
cykes
bei Crucial gibt es ein gut verständliches Dokument mit der Vorgehensweise: https://www.crucial.com/support/articles-faq-ssd/setup-ssd-encryption-vi ...
Bezieht sich zwar auf deren SSDs, aber sollte auch auf einer HDD passen.
Gruß
cykes
Bitte nicht Startpasswörter im BIOS mit Verschlüsselung verwechseln. Die Unterstützung von SED (Self Encryption Drive) hat Microsoft abgeschaltet, weil die Hersteller das schlecht umgesetzt haben und es Sicherheitsprobleme gab. Du müsstest schon ein sehr altes Win10 Release installieren und Upgraden.
Natürlich kannst du Bitlocker verschlüsselte Laufwerke auch in anderen Computern starten.
Natürlich kannst du Bitlocker verschlüsselte Laufwerke auch in anderen Computern starten.
Moin.
Du brauchst keine Biosunterstützung für Hardwareverschlüsselung.
Du brauchst ebenso keine Hardwareverschlüsselung, um die Platte anderswo mounten und nutzen zu können.
Hardwareverschlüsselung einzurichten ist mit deiner Platte möglich, aber es ist nicht mit ein paar Klicks getan.
Microsoft hat Hardwareverschlüsselung bis vor einiger Zeit bei Bitlocker bevorzugt, wenn der Nutzer diese denn auf Plattenebene eingeschaltet hat - sonst wurde seit je her Softwareverschlüsselung genutzt.
Ich würde an Deiner Stelle Softwareverschlüsselung mit Bitlocker nutzen.
Um die Platte an einem anderen Rechner zu mounten, kannst Du den Recoverykey nutzen (Textdatei auf USB-Stick), oder das Recoverypasswort (48-stellige Zahl, urks...) oder einen Startupkey (.bek-Datei auf USB). Wenn Du Details brauchst, sag Bescheid.
Du brauchst keine Biosunterstützung für Hardwareverschlüsselung.
Du brauchst ebenso keine Hardwareverschlüsselung, um die Platte anderswo mounten und nutzen zu können.
Hardwareverschlüsselung einzurichten ist mit deiner Platte möglich, aber es ist nicht mit ein paar Klicks getan.
Microsoft hat Hardwareverschlüsselung bis vor einiger Zeit bei Bitlocker bevorzugt, wenn der Nutzer diese denn auf Plattenebene eingeschaltet hat - sonst wurde seit je her Softwareverschlüsselung genutzt.
Ich würde an Deiner Stelle Softwareverschlüsselung mit Bitlocker nutzen.
Um die Platte an einem anderen Rechner zu mounten, kannst Du den Recoverykey nutzen (Textdatei auf USB-Stick), oder das Recoverypasswort (48-stellige Zahl, urks...) oder einen Startupkey (.bek-Datei auf USB). Wenn Du Details brauchst, sag Bescheid.
Hi,
Praktisch: Gar nicht.
Du benötigst z.B. OPAL um TCG encryption zu implementieren.
Damit wird eine "Verschlüsselung mit Passwortabfrage" installiert.
Sanitize Crypto Scramble / Erase ist keine Verschlüsselung, dies sind integrierte Befehle um die Festplatte nach NIST PURGE zu löschen.
CH
wie kann ich die integrierte Hardwareverschlüsselung einer Festplatte WD Ultrastar DC HC320 auf Windows aktivieren und nutzen ohne über das Bios des Rechners zu gehen?
Praktisch: Gar nicht.
Du benötigst z.B. OPAL um TCG encryption zu implementieren.
Damit wird eine "Verschlüsselung mit Passwortabfrage" installiert.
Sanitize Crypto Scramble / Erase ist keine Verschlüsselung, dies sind integrierte Befehle um die Festplatte nach NIST PURGE zu löschen.
CH
Moin,
für Bitlocker müsste er aber immer die Pro/Enterprise-Editionen haben.
Gruß,
Carsten
für Bitlocker müsste er aber immer die Pro/Enterprise-Editionen haben.
Gruß,
Carsten
Zitat von @revilo:
[...] eine Sicherungsplatte werden, die auch mal von A nach B transportiert wird.
Wie kann ich diese integrierte Festplattenverschlüsselung nutzen ohne Bios oder wo ist mein Denkfehler, warum da kaum etwas angeboten wird?
[...] eine Sicherungsplatte werden, die auch mal von A nach B transportiert wird.
Wie kann ich diese integrierte Festplattenverschlüsselung nutzen ohne Bios oder wo ist mein Denkfehler, warum da kaum etwas angeboten wird?
Wenn es auf die Verschlüsselung als "Sichtschutz vor Fremden" ankommt, dann würde ich eine USB-Festplatte mit Verschlüsselung nehmen z.B. eine WD My Passport. Ist als USB-Variante auch besser für den Transport.
Gruß
Wie ChriBo erwähnte und den anderen Antworten mit Hinweisen zur Softwareverschlüsselung nach kann ich die integrierte Hardwareverschlüsselung der Festplatte also nicht einsetzen.
Ich dachte die Geschwindigkeitsvorteile der Hardwareverschlüsselung nutzen können wenn es eh schon integriert ist.
Dann hat sich das erledigt und ich werde wieder Bitlocker oder andere Softwareseitige Verschlüsselung einsetzen müssen.
Danke Allen
Ich dachte die Geschwindigkeitsvorteile der Hardwareverschlüsselung nutzen können wenn es eh schon integriert ist.
Dann hat sich das erledigt und ich werde wieder Bitlocker oder andere Softwareseitige Verschlüsselung einsetzen müssen.
Danke Allen
Man kann die Hardwareverschlüsselung sehr wohl einsetzen, auch mit deiner Platte und Bitlocker. Um diese jedoch zu aktivieren, muss Windows neu installiert werden. Wenn Du das nicht willst, musst Du Softwareverschlüsselung nehmen.
@cardisch
@cardisch
für Bitlocker müsste er aber immer die Pro/Enterprise-Editionen haben.
Nein. Siehe https://www.experts-exchange.com/articles/33596/How-to-use-Bitlocker-on- ...
Von deiner Erklärung her glaube ich ja, dass du dich auskennst und Recht hast.
Aber verstehen tu ich es nicht ganz.
Ich kann doch mit Bitlocker eine Festplatte später einbinden und verschlüsseln, warum muss es dann zwingend eine System Neuinstallation sein sobald ich die Hardwareverschlüsselung der Platte verwenden will?
Wie ich tu vorher die Verschlüsselung der Platte auf Hardwareebene einschalten wenn Windows das nicht kann und ich kein Bios dafür habe?
hdparm?
Aber verstehen tu ich es nicht ganz.
Zitat von @DerWoWusste:
Man kann die Hardwareverschlüsselung sehr wohl einsetzen, auch mit deiner Platte und Bitlocker. Um diese jedoch zu aktivieren, muss Windows neu installiert werden. Wenn Du das nicht willst, musst Du Softwareverschlüsselung nehmen.
Warum neu installieren wenn es keine Systemplatte wird?Man kann die Hardwareverschlüsselung sehr wohl einsetzen, auch mit deiner Platte und Bitlocker. Um diese jedoch zu aktivieren, muss Windows neu installiert werden. Wenn Du das nicht willst, musst Du Softwareverschlüsselung nehmen.
Ich kann doch mit Bitlocker eine Festplatte später einbinden und verschlüsseln, warum muss es dann zwingend eine System Neuinstallation sein sobald ich die Hardwareverschlüsselung der Platte verwenden will?
Zitat von @DerWoWusste:
Hardwareverschlüsselung einzurichten ist mit deiner Platte möglich, aber es ist nicht mit ein paar Klicks getan.
Microsoft hat Hardwareverschlüsselung bis vor einiger Zeit bei Bitlocker bevorzugt, wenn der Nutzer diese denn auf Plattenebene eingeschaltet hat - sonst wurde seit je her Softwareverschlüsselung genutzt.
Hardwareverschlüsselung einzurichten ist mit deiner Platte möglich, aber es ist nicht mit ein paar Klicks getan.
Microsoft hat Hardwareverschlüsselung bis vor einiger Zeit bei Bitlocker bevorzugt, wenn der Nutzer diese denn auf Plattenebene eingeschaltet hat - sonst wurde seit je her Softwareverschlüsselung genutzt.
Wie ich tu vorher die Verschlüsselung der Platte auf Hardwareebene einschalten wenn Windows das nicht kann und ich kein Bios dafür habe?
hdparm?
Sorry, du sagst, es ist eine Datenplatte - da geht es auch ohne Neuinstallation. Du brauchst dafür Festplattentools von WD, nehme ich an.
