1. #1
    Lieutenant
    Dabei seit
    Jul 2010
    Beiträge
    597

    Samsung - Hardwareverschlüsselung deaktivieren

    Hallo,

    habe die neueste Magician Software installiert, aber ich finde nirgends den Punkt zum Deaktivieren der Hardware-Verschlüsselung. Es handelt sich um 840 Pro Laufwerke. In den Dokus steht nichts. Lt. Testberichte muss man die HW-Verschlüsselung deaktiveren können. Nur wo und wie?
    Richtlinie zur Beantwortung meiner Fragen::Du kannst bei Fragestellungen mit Lösungsansätzen helfen, hast praktische Tipps oder kennst Dich mit der Thematik aus? Prima, dann freue ich mich sehr von Dir zu hören! Wenn Du nicht helfen kannst, frage nicht herum und baue nicht eine Mauer um die eigentliche Fragestellung, sondern halte bitte die Finger still. Du ersparst mir und anderen Interessierten Zeit, dem Forum Spam. Danke!

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Admiral
    Dabei seit
    Jan 2011
    Ort
    Freistaat Sachsen
    Beiträge
    8.505

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    wieso kauft man sonst eine 840 PRO wenn du die SSD nicht verschlüsseln willst?

    Die Verschlüsselung erfolgt separat über das OS oder eine SW und ist nicht standardmäßig aktiv
    Geändert von derChemnitzer (17.11.2012 um 14:35 Uhr)
    Asrock Z68 Ext.4 Gen3 | i5 2500k@4,3Ghz | HR-02 | 8GB | 7870 OC Ghz Edition | Samsung 830 256GB | W7
    SERVER: Asrock H77Pro4-M | XEON 1225v2 | 16GB | 6TB als Datengrab | div. OS auf HDD und SSD
    Acer Aspire M3-481T-53314G50Mass | Win 7x64 | 14" LED | i5-3317U | 6GB |SSD 128GB mSATA M4 + 500GB HDD
    TS-219P II mit 2x 3TB WD RED + Fritzbox 7490 Glasfaser 200/100 MBit/s http://www.speedtest.net/my-result/3574780348

  4. #3
    Lieutenant
    Dabei seit
    Apr 2004
    Beiträge
    936

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    Die 840 pro nutzt wie viele andere SSDs intern einen AES encryption algorithmus, um die Daten zufällig über die Speicherzellen zu verteilen (wear levelling). Das kann man weder aktivieren noch deaktivieren. Es ist teil der Basisfunktionalität. Die Verschlüsselung erfolgt eben nicht seperat über das OS oder Software sondern direkt in der SSD.

    Mit einem geeigneten BIOS, das ATA security unterstützt, kann man einen eigenes Passwort verwenden, das man dann vor dem boot eingeben muss. Erst dann kann auf die Daten auf der Festplatte zugegriffen werden. Verwendet man aber keinen eigenes Passwort bzw hat kein geeignetes BIOS, sind die Daten zwar trotzdem verschlüsselt auf den Speicherchips abgelegt, aber es kann jeder einfach über den Controller darauf zugreifen. Dann sind die Daten also defakto nicht veschlüsselt (zumindest nicht in dem Sinn, dass niemand darauf zugreifen kann).

    Du musst in jedem Fall nichts deaktivieren. Willst du deine Daten sicher speichern, brauchst du aber ein entsprechendes BIOS. Manche Notebooks können das, viele Desktop Mainboards leider nicht. Und es ist fast unmöglich herauszufinden, welches das kann.

    lg
    Lion
    Lion
    Geändert von StuffedLion (17.11.2012 um 14:39 Uhr)

  5. #4
    Fleet Admiral
    Dabei seit
    Mai 2010
    Beiträge
    19.296

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    Zitat Zitat von StuffedLion Beitrag anzeigen
    Die 840 pro nutzt wie viele andere SSDs intern einen AES encryption algorithmus, um die Daten zufällig über die Speicherzellen zu verteilen (wear levelling).
    Da bringst Du aber was durcheinander, denn die AES Verschlüsselung hat nichts mit der Verteilung der Daten auf die NANDs und damit dem Wear-Leveling zu tun. Es geht darum, die Daten zu verschlüsseln.
    Zitat Zitat von StuffedLion Beitrag anzeigen
    Willst du deine Daten sicher speichern, brauchst du aber ein entsprechendes BIOS.
    Wenn ich das richtig verstanden habe, dann hat er das gemacht und möchte es wieder rückgängig machen und braucht dabei Hilfe. Wie das geht, kann ich aber auch nicht sagen.
    Macht eure Augen auf um zu sehen, sonst braucht ihr sie um zu weinen.
    Medienkompetenz heißt auch: Nachrichten nach ihrer Vertrauenswürdigkeit selbst zu bewerten, denn im Internet kann jeder Idiot schreiben und man muß alle Informationen selbst bewerten! In den Massenmedien dürfen nur reiche Idioten schreiben! Wer ein kritischer Mensch ist, der wird auch die Medien kritisch nutzen, bei den anderen ist Hopfen und Malz verloren. Also: Nichts glauben, selbst prüfen und selbst denken!

  6. #5
    Ensign
    Dabei seit
    Jan 2011
    Beiträge
    250

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    Zitat Zitat von StuffedLion Beitrag anzeigen
    Die 840 pro nutzt wie viele andere SSDs intern einen AES encryption algorithmus, um die Daten zufällig über die Speicherzellen zu verteilen (wear levelling). Das kann man weder aktivieren noch deaktivieren. Es ist teil der Basisfunktionalität. Die Verschlüsselung erfolgt eben nicht seperat über das OS oder Software sondern direkt in der SSD.

    Mit einem geeigneten BIOS, das ATA security unterstützt, kann man einen eigenes Passwort verwenden, das man dann vor dem boot eingeben muss. Erst dann kann auf die Daten auf der Festplatte zugegriffen werden. Verwendet man aber keinen eigenes Passwort bzw hat kein geeignetes BIOS, sind die Daten zwar trotzdem verschlüsselt auf den Speicherchips abgelegt, aber es kann jeder einfach über den Controller darauf zugreifen. Dann sind die Daten also defakto nicht veschlüsselt (zumindest nicht in dem Sinn, dass niemand darauf zugreifen kann).

    Du musst in jedem Fall nichts deaktivieren. Willst du deine Daten sicher speichern, brauchst du aber ein entsprechendes BIOS. Manche Notebooks können das, viele Desktop Mainboards leider nicht. Und es ist fast unmöglich herauszufinden, welches das kann.

    lg
    Lion
    Lion
    Hallo,

    also das was Du hier beschreibst hat nichts mit Verschlüsselung zu tun. Verteiltes schreiben macht jede SSD um die Zellen gleichmäßig zu nutzen. Und ein PW kann jeder im Mainboard Bios setzen. Die SSD eigene AES Verschlüsselung, was nur wenige können, ist was anderes.
    Tschau
    BaserDevil
    ______________________________________________________________________

    Intel Core i7 2600K | Asus P8Z68-V | 16GB | Palit GTX770 JetStream 2GB | Samsung 830 256GB

  7. #6
    Lieutenant
    Dabei seit
    Apr 2004
    Beiträge
    936

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    @Holt
    Ich habmal irgendwo gelesen, dass der AES algorythmus quasi als nebeneffekt für das wear levelling eingesetzt wird, da er schöne zufallsdaten erzeugt und das für die zufällige verteilung auf die zellen verwendet wird. aber ich kann den artikel nicht mehr finden und bin mir jetzt auch nicht mehr 100% sicher. würde aber erklären, warum die AES Verschlüsslung immer aktiv ist, obwohl das ja Rechenzeit kostet und es solange kein anderes PW als der Masterkey gesetzt ist gar nichts bringt. Aber letzlich hier völlig nebensächlich.

    Und wenn der TE nicht mal weiß, wo man die encryption "aktiviert" und die PW verwaltet, wird er sie auch nicht aktiviert haben.

    @BaserDevil
    Bitte beschäftige dich erst mal damit oder lies richtig, was ich schreibe. Das hat nichts mit dem BIOS Passwort zu tun. Hier geht es um das setzen eines ATA Passworts. Das ist ein Teil von ATA Security... Oder wie glaubst du funktioniert der pre-boot-auth? Die Keyverwaltung passiert im BIOS und das muss es unterstützen. Es darf sogar aus Sicherheitsgründen nur so sein, denn sonst könnte ein Angreifer/Virus einfach ein nichtgesetzes PW setzten und damit die Daten auf dem Datenträger unbrauchbar machen.

    Wie das aussieht, sieht man zB hier:
    http://www.hgst.com/tech/techlib.nsf/techdocs/F08FCD6C41A7A3FF8625735400620E6A/$file/HowToGuide_BulkDataEncryption_final.pdf

    ATA Security kann übrigens fast jede Platte, selbst wenn die Daten am Ende gar nicht verschlüsselt abgelegt werden. Komplizierte Sache das.

    Hier ein interessanter Artikel generell dazu:
    http://www.canadatechblog.com/2011/0...on-demystified

  8. #7
    Fleet Admiral
    Dabei seit
    Mai 2010
    Beiträge
    19.296

    AW: Samsung - Hardwareverschlüsselung deaktivieren

    StuffedLion, irgendwo im Netz kann man jeden Schwachsinn finden, deshalb steht ja auch in meiner Signatur, was da eben steht.
    Macht eure Augen auf um zu sehen, sonst braucht ihr sie um zu weinen.
    Medienkompetenz heißt auch: Nachrichten nach ihrer Vertrauenswürdigkeit selbst zu bewerten, denn im Internet kann jeder Idiot schreiben und man muß alle Informationen selbst bewerten! In den Massenmedien dürfen nur reiche Idioten schreiben! Wer ein kritischer Mensch ist, der wird auch die Medien kritisch nutzen, bei den anderen ist Hopfen und Malz verloren. Also: Nichts glauben, selbst prüfen und selbst denken!

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •