136587
04.07.2018, aktualisiert am 05.07.2018
1549
17
0
Intel 540s Series - Wie funktioniert die Verschlüsselung? - Wie prüfe ich sie?
Ich habe eine SSD der Intel 540s Series im M.2-Format. Laut dem ARK von Intel hat diese eine Hardwareverschlüsselung mit AES-256.
Aber wie aktiviere ich sie, und wie prüfe ich ob die Daten darauf wirklich verschlüsselt sind?
Man sagte mir dass ich im BIOS ein "Hard Disk Supervisor Password" setzen muss und das war's dann auch schon, die SSD würde sich unabhängig von einem Betriebssystem Hardwareseitig verschlüsseln. Wenn die SSD dann in einem anderen Computer eingesteckt werden würde wäre sie dann nutzlos. Gegenprüfen kann ich das mangels Hardware natürlich nicht, da ich keinen zweiten Computer mit M.2-Slot habe.
Aber wie aktiviere ich sie, und wie prüfe ich ob die Daten darauf wirklich verschlüsselt sind?
Man sagte mir dass ich im BIOS ein "Hard Disk Supervisor Password" setzen muss und das war's dann auch schon, die SSD würde sich unabhängig von einem Betriebssystem Hardwareseitig verschlüsseln. Wenn die SSD dann in einem anderen Computer eingesteckt werden würde wäre sie dann nutzlos. Gegenprüfen kann ich das mangels Hardware natürlich nicht, da ich keinen zweiten Computer mit M.2-Slot habe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379146
Url: https://administrator.de/contentid/379146
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @136587:
Man sagte mir dass ich im BIOS ein "Hard Disk Supervisor Password" setzen muss
Und hat deine Hardware dazu überhaupt eine Option dort soetwas zu tun? Wenn nicht, geht es auch nicht.Man sagte mir dass ich im BIOS ein "Hard Disk Supervisor Password" setzen muss
Gruß,
Peter
* GELÖSCHT *
Zitat von @136587:
Aber wie aktiviere ich sie,
Na das hast du doch schon herausgefunden?Aber wie aktiviere ich sie,
und wie prüfe ich ob die Daten darauf wirklich verschlüsselt sind?
Vielleicht mit einem PCIe oder USB M.2 Adapter? Die gibts für kleine Taler z. B. bei Amazon.Man sagte mir dass ich im BIOS ein "Hard Disk Supervisor Password" setzen muss und das war's dann auch schon
Korrekt, das ATA Passwort wird dazu benutzt die Disk-Encryption-Keys zu verschlüsseln, ohne das findet keine Encryption statt. Ein Ausbauen des Laufwerks und einsetzen in ein anderes System führt dann dazu das die Disk erst wieder den Inhalt decrypted wenn das korrekte ATA-Kennwort gesetzt wird. Das System schützt dich also nur davor das jemand die Platte klaut und nicht das ganze System, da sind dann weitere Maßnahmen nötig.Wie prüfe ich sie?
In anderem System mit Hex-Editor rein schauen 
.Korrekt, das ATA Passwort wird dazu benutzt die Disk-Encryption-Keys zu verschlüsseln, ohne das findet keine Encryption statt.
Danke! Aber muss ich beide (Master/Supervisor und User) eingeben, oder reicht nur Master/Supervisor?
User Pass reicht normalerweise. Les die Doku zu deinem jeweligen Notebook/Rechner Bios und hier:
ATA Security Feature Set
ATA Security Feature Set
Das Security Feature Set ist Bestandteil der ATA-Spezifikation.[1] Es sieht zwei Passwörter mit jeweils maximal 32 Byte vor:
User Password
Master Password
User Password
Wird ein User Password gesetzt (SECURITY SET PASSWORD), blockiert der Datenträger bei künftigen Neustarts vorerst den Zugriff auf die Daten. Durch erneute Eingabe des User Password wird bei einem Neustart der Zugriff auf die Daten wieder freigeschaltet (SECURITY UNLOCK).
Beim Setzen des User Password wird auch die Master Password Capability gesetzt (siehe unten).
Master Password
Abhängig von der Master Password Capability kann ein zuvor gesetztes Master Password für folgende Zwecke verwendet werden:
High: das Master Password kann so wie das User Password zum Freischalten des Datenzugriffs (SECURITY UNLOCK) oder zum Deaktivieren des User Password (SECURITY DISABLE PASSWORD) verwendet werden.
Maximum: das Master Password kann nur zum Löschen des Geräts verwendet werden (SECURITY ERASE UNIT). Das Gerät kann danach wieder genutzt werden. Die gespeicherten Daten sind jedoch verloren.
Also muss ich sowohl Master als auch User setzen damit die Verschlüsselung aktiviert ist?
Diese ganzen eher kryptisch gehaltenen Aussagen verwirren mich :/
Diese ganzen eher kryptisch gehaltenen Aussagen verwirren mich :/
Kannst du nicht lesen?? Master Passwort brauchst du nur zum löschen desselben und für ein Secure Erase, also setze einfach beide und gut ist. Da das Master Pass erst gesetzt werden kann wenn ein User Pass vergeben ist ist das doch logisch. Tatsächlich brauchen tust du eigentlich nur das User-Password aber da du ja sicher mal in der Lage sein willst einen Secure-Erase oder das Feature abzuschalten setzt du beide, feddisch!
Belese dich doch einfach mal zum ATA-Password Feature, bevor du was machst und aktivierst was du nicht verstehst.
ATA-Security-Features moderner Platten und SSDs nutzen
Belese dich doch einfach mal zum ATA-Password Feature, bevor du was machst und aktivierst was du nicht verstehst.
ATA-Security-Features moderner Platten und SSDs nutzen
Kannst du nicht lesen??
Doch, aber wenn nur kryptische Antworten auf meine Frage kommen darf man sich nicht wundern.Da das Master Pass erst gesetzt werden kann wenn ein User Pass vergeben ist ist das doch logisch.
Warum kann ich bei meinem Intel NUC dann ein Master Password auch ohne ein User Password setzen?Zitat von @136587:
Was ist daran kryptisch, du musst nur die Links lesen dir man dir gibt. Grundlagen können wir dir hier nicht alle vermitteln.Kannst du nicht lesen??
Doch, aber wenn nur kryptische Antworten auf meine Frage kommen darf man sich nicht wundern.Da das Master Pass erst gesetzt werden kann wenn ein User Pass vergeben ist ist das doch logisch.
Warum kann ich bei meinem Intel NUC dann ein Master Password auch ohne ein User Password setzen?Schon wegen der Konsequenzen die das aktivieren der ATA-Passwords hat, solltest du dir den zuletzt geposteten Artikel gründlich durchlesen, sonst endet deine Aktion schnell mal mit Datenverlust.
Was ist daran kryptisch, du musst nur die Links lesen dir man dir gibt.
Links von Webseiten die so schandhaft programmiert wurden dass sie bei mir nur die Hälfte der Informationen anzeigen.
????? Ganz normale Seiten... ohne Schnickschnak.
Leg dein Handy mal weg
min Jung und geh wieder mit Maddin im Sandkasten spielen... Au mör.
Leg dein Handy mal weg
min Jung und geh wieder mit Maddin im Sandkasten spielen... Au mör.Leg dein Handy mal weg
Ich glaube mein Handy kann schlecht mit Windows 10 umgehen.min Jung und geht wieder mit Martin im Sanskasten spielen...
Jetzt kommen Beleidigungen, oder was wird das hier?
Hallo,
Es zeigt nur das du schlecht abschreiben kannst oder deine Hardware Buchstabendreher veranlasst.... Und nein, hier ist nichts Kryptisch geschrieben worden. Das hier wäre/ist Kryptisch "Dfgd gdafu eefeo Htterru OK"
Gruß,
Peter
Zitat von @136587:
Ich glaube mein Handy kann schlecht mit Windows 10 umgehen.
Und was hat dein Handy oder Windows 10 mit deiner HDD Verschlüsselung zu tun?Ich glaube mein Handy kann schlecht mit Windows 10 umgehen.
min Jung und geht wieder mit Martin im Sanskasten spielen...
Jetzt kommen Beleidigungen, oder was wird das hier?Gruß,
Peter
Es zeigt nur das du schlecht abschreiben kannst
Und ihr seid schlecht beim Helfen anderer. Wechselt euren Job, ganz ehrlich. In der IT seid ihr falsch.Ich hau' hier ab, dieses tiefe Niveau muss ich mir nicht geben.
Moin,
was hier als "kryptisch" und unverständlich bezeichnet wird, bezeichnen man gemeingebräuchlich als Fachwörter. Es wurde eine Frage gestellt, die, meines Erachtens nach gut beantwortet wurde und mit Hilfe der Links (oder mit wenigen eigenen Google-Bemühungen) durchaus lösbar sein sollte. Der Vorwurf, dass die Kollegen in ihrem Job falsch sind, ist kompletter Nonsense. Wenn du in der IT tätig bist - was ich nicht hoffe - dann trifft deine Aussage in voller gänze auf dich selbst zu! Wenn nicht, dann bitte doch um eine Erklärung der Wörter, welche nicht verstanden werden.
Wir sind hier in einem (eigentlich) qulitativ hochwertigen Forum. Wir sind Erwachsen und sollten uns zu Benehmen wissen.. Die Person die das Niveau runterzieht bist du, sonst niemand.
Just my 2 Cents
Soul
was hier als "kryptisch" und unverständlich bezeichnet wird, bezeichnen man gemeingebräuchlich als Fachwörter. Es wurde eine Frage gestellt, die, meines Erachtens nach gut beantwortet wurde und mit Hilfe der Links (oder mit wenigen eigenen Google-Bemühungen) durchaus lösbar sein sollte. Der Vorwurf, dass die Kollegen in ihrem Job falsch sind, ist kompletter Nonsense. Wenn du in der IT tätig bist - was ich nicht hoffe - dann trifft deine Aussage in voller gänze auf dich selbst zu! Wenn nicht, dann bitte doch um eine Erklärung der Wörter, welche nicht verstanden werden.
Wir sind hier in einem (eigentlich) qulitativ hochwertigen Forum. Wir sind Erwachsen und sollten uns zu Benehmen wissen.. Die Person die das Niveau runterzieht bist du, sonst niemand.
Just my 2 Cents
Soul
Das Problem bei HW Chiffrierung ist, man muss A dem Hersteller vertrauen und B hoffen, er hat keinen Fehler gemacht. Und gerade Letzteres ist oft nicht der Fall. In der CT wurde schön öfters über massiv unsichere HW Chiffrierung geschrieben.
Für wirklich geheime Daten ist das unzureichend! Uwe
Für wirklich geheime Daten ist das unzureichend! Uwe
