SSD TCG Opal 2.0 HARDWAREverschlüsselung mit Bitlocker ohne UEFI?

Raubmordkopie · 17. September 2014

Hallo,

ich möchte mir die Samsung 850 PRO mit 1TB zulegen und dabei die hardwareseitige Verschlüsselung Opal 2.0 unter Windows 8 nutzen.

Vorweg: mir ist bewusst, dass man geschlossener Software nicht vertrauen kann und mit hoher Wahrscheinlichkeit eine Backdoor enthalten ist. Ist mir aber wurscht, ich will nur Behörden und anderen Störenfrieden/Datendieben eine weitere Hürde zu meiner zusätzlichen Truecrypt/Veracrypt-Verschlüsselung bieten.

Samsung bietet für die Hardwareverschlüsselung zwei Möglichkeiten an: ATA-Passwort und Software, die die PW-Abfrage durch "MBR-Shadowing" ermöglicht. Da mein Mainboard kein ATA-Passwort erlaubt und die Methode ohnehin deutlich anfälliger ist und somit ausscheidet bleibt nur noch die zweite Möglichkeit.

Hier aber das Problem: all die Software die man hierfür kaufen kann ist kostenpflichtig. Pfui. Meiner Recherche nach gibt es nur Bitlocker was "kostenlos" bei Windows dabei ist, was Opal 2.0 unterstützt.

Doch ich vermute, dass Bitlocker Opal 2.0 nur unterstützt, wenn UEFI aktiviert ist. Mein Mainboard ist aber älter und kann kein UEFI.

Geht es also nicht? Oder gibt es gratis Software, mit der ich Opal 2.0 bedienen kann?

Bitte nur antworten, wenn ihr wirklich Ahnung von der Materie habt und mir helfen könnt.

Vielen Dank!

Hallo32 · 17. September 2014

Es scheint keine kostenfreie Software zu geben, die mit OPAL 2.0 umgehen kann.

Raubmordkopie · 17. September 2014

Hallo32 schrieb:
Es scheint keine kostenfreie Software zu geben, die mit OPAL 2.0 umgehen kann.

Gut, dann bleibt also nur Bitlocker. Braucht man dafür zwingend UEFI?

Hallo32 · 17. September 2014

Raubmordkopie schrieb:
Gut, dann bleibt also nur Bitlocker. Braucht man dafür zwingend UEFI?

Mein letzter Wissensstand:
Ja, wenn man die eDrive Funktion der SSD verwenden will.
Nein, wenn man per "CPU" verschlüsselt.

sheng · 28. Juli 2015

Ah, hier haben wir doch endlich den passenden Thread gefunden. Muss ich schon mal keinen neuen eröffnen.
Mein aktuelles Problem ist ganz ähnlich gelagert, allerdings kann mein PC UEFI.

Folgendes Scenario:

Laptop:
- KEIN TPM
- UEFI aktiv
- SSD Samsung 850 PRO
- Windows 8.1 PRO

Anforderung:
Es soll Bitlocker "hardwareseitig" verwendet werden. Ich möchte nicht zwangsweise Behörden ausschließen, nur meine Daten sichern für den Fall von Diebstahl oder Verlust. Aber ich möchte keinen Performanceverlust durch die Verschlüsselung.

Problem 1 habe ich gelöst, über eine Änderung an einer administrativen group policy kann man BitLocker auch ohne TPM nutzen. (http://www.eightforums.com/tutorials/21271-bitlocker-turn-off-os-drive-windows-8-a.html)

Ich habe mal Bitlocker nach der Installation aktiviert, jedoch läuft die Verschlüsselung aktuell "softwareseitig", sehe ich beispielsweise daran, dass die Schreibgeschwindigkeit anstatt bei 500 MB/s nur noch bei 180-200 MB/s liegt.

Kann mir jemand sagen, was noch passieren muss, dass BitLocker, das ja OPAL2/eDrive kompatible Laufwerke laut Spezifikation hardwareseitig verschlüsseln kann, funktioniert?

Danke und Grüße

Hallo32 · 28. Juli 2015

Hey,

evtl. hilft dir dieser Artikel weiter.
http://www.anandtech.com/show/6891/...ndows-8-edrive-investigated-with-crucial-m500

Ohne UEFI kann aktuell msed verwendet werden. Dieses unterstützt aktuell aber kein UEFI.

sheng · 28. Juli 2015

Hallo32 schrieb:
Hey,

evtl. hilft dir dieser Artikel weiter.
http://www.anandtech.com/show/6891/...ndows-8-edrive-investigated-with-crucial-m500

Ohne UEFI kann aktuell msed verwendet werden. Dieses unterstützt aktuell aber kein UEFI.

Ich habe UEFI und es läuft auch.

Hallo32 · 28. Juli 2015

Okay, dann wurde das Problem also gelöst.

Danke für die Rückmeldung.

sheng · 28. Juli 2015

Hallo32 schrieb:
Okay, dann wurde das Problem also gelöst.

Danke für die Rückmeldung.

Nein wurde es nicht. Lesen hilft... Das hier ist nicht mein Thread, ich habe hier nur reingeschriben um nicht wieder einen neuen eröffnen zu müssen, so wie das von CB gewünscht ist. Hilft aber nichts. Ich mach einen neuen auf.
Trotzdem danke dass du helfen möchtest.

Neues Thema, anderes Unterforum:
https://www.computerbase.de/forum/t...mit-bitlocker-aber-wie.1497534/#post-17681105

3210 · 19. März 2016

Gibt es jetzt evt. doch ein kostenloses Tool um ohne UEFI bzw. ohne die Möglichkeit ein ATA-Passwort im Bios zu setzen (weils es das BIOS u. U. schlicht nicht unterstützt) die Hardwareverschlüsselung der SSD zu nutzen:

https://vxlabs.com/2015/02/11/use-t...-disk-encryption-your-tcg-opal-ssd-with-msed/

https://github.com/Drive-Trust-Alliance/sedutil

...möge doch mal jemand der sich damit besser auskennt als ich ein Auge drauf werfen.

Hallo32 · 19. März 2016

Welche SSD hast du?

Ergänzung (20. März 2016)

Verwende MSED mit einer MX100 ohne Probleme.

3210 · 19. März 2016

Samsung 850 Pro, MSI Mainboard (alt) bietet nur BIOS, kein UEFI, Win7 Prof. (also kein Bitlocker an Bord). Klappts dann mit msed?

Hallo32 · 20. März 2016

Ja, die SSD unterstützt Opal 2.0 und somit sollte MSED funktionieren.

Vorher ein Backup erstellen und die Dokumentation vollständig lesen.

Suche

SSD TCG Opal 2.0 HARDWAREverschlüsselung mit Bitlocker ohne UEFI?

Raubmordkopie

Lt. Junior Grade

Hallo32

Commodore

Raubmordkopie

Lt. Junior Grade

Hallo32

Commodore

sheng

Lt. Commander

Hallo32

Commodore

sheng

Lt. Commander

Hallo32

Commodore

sheng

Lt. Commander

3210

Newbie

Hallo32

Commodore

3210

Newbie

Hallo32

Commodore

Ähnliche Themen

Passend zum Thema

V-NAND V9 Samsung hat das schnellste Interface und die kleinsten Zellen

Test Team Group MP44S Das 30-mm-Duell mit der SN770M um den Platz im Steam Deck

Massenspeicher Auch Seagate hebt die Preise für HDDs und SSDs an