Selbst verschlüsselnde Festplatte (Seagate SED) - wie schützt und funktioniert das nun ?
- Ersteller tester78
- Erstellt am
Hallo
http://geizhals.de/seagate-laptop-thin-sshd-sed-500gb-st500lm001-a1221909.html
Habe mir diese Festplatte bestellt und werde die als weitere Festplatte statt DVD Laufwerk in mein Notebook bauen.
Ich würde jetzt gerne wissen in welchem Fall die Festplatte verschlüsselt und wie ich mich authentifiziere wenn ich auf die Daten zugreifen möchte.
Oder arbeitet die Festplatte mit dem TPM Chip zusammen und verhindert somit nur den Zugriff wenn die Festplatte in einem anderen PC verwendet wird?
Vielen Dank für Informationen.
http://geizhals.de/seagate-laptop-thin-sshd-sed-500gb-st500lm001-a1221909.html
Habe mir diese Festplatte bestellt und werde die als weitere Festplatte statt DVD Laufwerk in mein Notebook bauen.
Ich würde jetzt gerne wissen in welchem Fall die Festplatte verschlüsselt und wie ich mich authentifiziere wenn ich auf die Daten zugreifen möchte.
Oder arbeitet die Festplatte mit dem TPM Chip zusammen und verhindert somit nur den Zugriff wenn die Festplatte in einem anderen PC verwendet wird?
Vielen Dank für Informationen.
Diese SED Funktionen der Platten werden i.d.R. über das HDD Passwort aktiviert, was das BIOS unterstützen muss. Ob das auch für Platten im Schacht für das optische LW geht, kann ich nicht sagen, das dürfte auch vom BIOS abhängen. Wie sicher diese Verschlüsselungen sind, kann man wie bei allen Verschlüsselungen schwer sagen, die Schlapphüten dürften wegen der US-Gesetze sicher einen Weg haben, ein normaler Dieb oder Finder wird aber wohl kaum auf die Daten zugreifen können.
Generell gilt: Ausspioniert wird man sowieso von Schadsoftware und Verschlüsselung kann nur den Zugriff auf Daten verhindern, wenn jemand das Medium physikalisch in seinen Besitz bringt.
Generell gilt: Ausspioniert wird man sowieso von Schadsoftware und Verschlüsselung kann nur den Zugriff auf Daten verhindern, wenn jemand das Medium physikalisch in seinen Besitz bringt.
ghostadmin
Grand Admiral Special
Das Bios Passwort (ATA Password) ist eine eigene (ältere) Methode und TCG Opal eine andere weiter entwickelte Technologie die mit Software zusammenarbeitet. Was die Seagate unterstützt weiß ich nicht.
Bei Crucial ist das mit TCG Opal 2.0 so das die Daten generell immer in Hardware verschlüsselt werden und mit Software verwaltet werden können.
Wenn bei TCG Opal 2.0 bestimmte Vorraussetzungen im UEFI Bios erfüllt sind (Secure Boot und CSM aus) und z.B. Win8 Pro mit Bitlocker (eDrive) verwendet wird, ist es glaube ich so das man die Daten nur noch per Passwort in Windows gelangt. Hatte noch kein 8 Pro zum testen.
Oder unter Linux mit einem Tool dessen Name ich vergessen habe. Es gibt auch externe Programme mit denen man einen lock setzen kann bei bestimmten Bedingungen z.B. Herunterfahren oder Boot in einem fremden System. Es wäre auch denkbar das bösartige Software die Platte sperrt wenn man mit Adminrechten unterwegs ist. Wenn dann noch das Passwort abgeändert wird oder nicht bekannt ist, sieht man alt aus.
Bei einer normalen Windows 8 Version ohne Bitlocker werden die Daten automatisch entschlüsselt und man kann sie überall ohne Passwort lesen.
Eine Disk mit aktivem TCG kann man nur durch löschen entschlüsseln (PSID revert). Das witzige ist, ich habe es nicht geschafft Windows 8 so zu installieren das danach TCG nicht aktiv war, so etwa wie bei einer Win7 Installation.
Bei Crucial ist das mit TCG Opal 2.0 so das die Daten generell immer in Hardware verschlüsselt werden und mit Software verwaltet werden können.
Wenn bei TCG Opal 2.0 bestimmte Vorraussetzungen im UEFI Bios erfüllt sind (Secure Boot und CSM aus) und z.B. Win8 Pro mit Bitlocker (eDrive) verwendet wird, ist es glaube ich so das man die Daten nur noch per Passwort in Windows gelangt. Hatte noch kein 8 Pro zum testen.
Oder unter Linux mit einem Tool dessen Name ich vergessen habe. Es gibt auch externe Programme mit denen man einen lock setzen kann bei bestimmten Bedingungen z.B. Herunterfahren oder Boot in einem fremden System. Es wäre auch denkbar das bösartige Software die Platte sperrt wenn man mit Adminrechten unterwegs ist. Wenn dann noch das Passwort abgeändert wird oder nicht bekannt ist, sieht man alt aus.
Bei einer normalen Windows 8 Version ohne Bitlocker werden die Daten automatisch entschlüsselt und man kann sie überall ohne Passwort lesen.
Eine Disk mit aktivem TCG kann man nur durch löschen entschlüsseln (PSID revert). Das witzige ist, ich habe es nicht geschafft Windows 8 so zu installieren das danach TCG nicht aktiv war, so etwa wie bei einer Win7 Installation.
ghostadmin
Grand Admiral Special
Ähnliche Themen
