ComputerBase
Aktuelles
NAS

Suche FED - SSD möglichst mit Opal

16-Bit

16-Bit

Lt. Commander
Registriert
März 2010
Beiträge
1.235
Hallo!
Ich möchte mir eine Self-Encrypting-Disk anschaffen und zwar in Form einer SSD. Am liebsten wäre mir eine neue Intel 520. Das Problem ist, dass mein Mainboard die ATA Security Features speziell das ATA-Passwort nicht unterstützt.

Jetzt bin ich auch der Suche nach einer Möglichkeit z.b. eine Intel 520 SSD einzusetzen ohne mein Mainboard und meine CPU usw. austauschen zu müssen (ich möchte auch dem Problem aus dem Weg gehen, dass die meisten Mainboard Hersteller das ATA-PAsswort Feature nicht dokumentieren).

Gelesen hab ich von der TGC Opal Spezifikation. Aber da scheint die Auswahl doch noch sehr mager zu sein. Ich habe keine einzige SSD gefunden, die das unterstützt.

Gibt es für mich irgendeine Möglichkeit doch eine SED SSD einzusetzen? Vielleicht mit einem Pre-Boot-Environment oder so?

Danke! Christoph
Ergänzung ()

Ich habe mich nochmal ein wenig informiert. Folgende Software unterstützt die Opal Spezifikation der TCG:
  • Secude - FinallySecure
  • Sophos - SafeGuard
  • Wave Systems - Trusted Drive Manager
  • WinMagic - Secure-Doc)

Leider konnte ich nur von Wave Systems eine Liste mit kompatiblen Laufwerken (rechts auf "TDM Compatible Drive List") finden. In der Liste stehen aber tatsächlich auch einige SSD's wie z.b.


Ist jetzt natürlich die Frage ob man das Risiko eingehen soll ob das Laufwerk wirklich unterstützt wird...
 
warum willst du auf eine lösung setzen und nimmst nicht z.b. truecrypt oder ähnliches? am ende geht dein mainboard hopps und du schaust in die röhre, weil es keinen ersatz mehr gibt. und dich dann auch noch bei der wahl der SSD einschränkst.
 
Wie meinst du das jetzt? Mit Opal schränk ich mich ja grade nicht ein. Das geht mit jedem Mainboard. Und Truecrypt ist gut für HDD's, aber für SSD's eher nicht so.
Außerdem bietet eine SED Vorteile z.b. bei Backups. Ich weiß nicht ob du schonmal an dem Punkt standest eine mit Truecrypt Verschlüsselte Partition zu backup und sie vor allem wieder her zu stellen...
 
opal IST proprietär (das wort fehlte vorher) und damit schränkst du dich ein. dass TC nicht gut für SSD sin soll, habe ich auch schon gelesen, kann ich nicht beurteilen und anscheinend gibt es auch andere lösungen.

thema backup: was machst du, wenn es keine mainboards mehr gibt, die diese lösung unterstützen? das hat nichts mit backups zu tun...
 
Also die Argumentation kann ich nicht so ganz nachvollziehen. OPAL ist eine Standadisierung der Trusted Computing Group, die den Standard entwickelt, damit ihn alle Festplatten Hersteller implementieren können. Von daher versteh ich nicht, was das mit Proprietär zu tun hat.

Und was meinst du mit "keine Mainboards mehr gibt, die das unterstützen"? Das Mainboard muss das nicht unterstützen. Das ist doch der Vorteil. Das Bios bootet von einer zusätzlichen vorher angelegten Partition auf der SED. Diese enthält ein Pre-Boot-Environment, welches das Passwort abfragt, und dann die Parition mit dem eigentlichen Bestriebssystem frei schaltet. Das läuft unabhängig vom Mainboard. Sogar unter Linux oder sonstwo. Das hängt nur von der Software in der Sicherheitsparititon ab.

Das ATA-Passwort muss das Mainboard eben unterstützen. Und das tuen die meisten eben nicht.

Und zum Thema Performance. Ich setze jetzt seit 2 Jahren Truecrypt als System Verschlüsselung auf einer SSD ein. Und man merkt deutlich dass die Reaktionszeit und die Schreib/Leseraten abnehmen. Eben weil der Controller nicht für verschlüsselte Daten entworfen wurde.

Von daher finde ich eine wirklich Transparente Verschlüsselung mehr als angenehm. Vor allem weil man sich keine Gedanken mehr über Wear-Levelling oder TRIM machen muss...

Bei Truecrypt verschenke ich Gigabytes damit der Controller freue Zellen zur Umverteilung hat, und die Performance nicht in den Keller geht. Das finde ich nicht so toll...
 
godapol schrieb:
darauf backups (???) zu machen
Zum Vergrößern anklicken....

Achso. Das hast du falsch verstanden. Ich möchte die Opal Platte als Systemplatte einsetzen, und VON ihr Backups machen. Im Moment habe ich nämlich das Problem, dass ich eine TC verschlüsselte System Partition habe, aber sobald ich ein Backup mache es unverschlüsselt ist, und auch nicht so leicht wiederhergestellt werden kann...
Man rutsch dann immer in das Sektor-für-Sektor Problem rein wenn man Laufwerk z.b. mit PBE clont.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

daspossum
  • Gesperrt
Umzug Windows auf SSD möglichst problemlos und ohne Aufwand?
Antworten
10
Aufrufe
1.188
AdoK
A
Alternate 2

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz