Passwortverwaltung AES-Verschlüsselung bei Intel 320 SSD's

[MarcBesken]

Hallo,

könnte Jemand so nett sein mal ein paar Screenshots der Passwortverwaltung der Intel Postville Refresh 320 SSD's reinzustellen?

Danke schon mal vorab für die Mühe.

Gruß
Marc

 

[enteon]

ich mag mich irren, aber ist das passwort nicht bloß per ATA-passwort-kommando gesetzt?! somit würde ein screenshot des BIOS-setups beim eintippen des passworts helfen?

 

[Eggcake]

Würde ich auch meinen.

 

[PhaTox]

ist aber nicht so: Die Intels haben als Alleinstellungsmerkmal in der Riege der Consumer-SSD eine eigene
AES-Verschlüsselung.
Quelle:
http://www.hardwareluxx.de/index.ph...ostville-refresh-mit-25-nm-flash.html?start=9

Liebe Grüße, pTx

 

[enteon]

es muß im Haus wenigstens eine Leuchte geben....

seh ich genauso

Das ist zum einen die transparente AES-Verschlüsselung, die zumindest für viele Privatanwender in Kombination mit einem ATA-Passwort ein hinreichendes Maß an Sicherheit gewährleisten kann.

kann sandforce auch, ganz "alleinmerkmalgestellt".

 

[PhaTox]

dann wars das wohl mit alleinstellungsmerkmal....das klang in dem zitierten artikel halt anders.

Gruß,pTx

 

[PhaTox]

@ enteon:

Vielleicht etwas für Dich zum lesen, thread ist ganz itneressant:

http://communities.intel.com/message/120689#120689

Mit freundlichen Grüßen,
pTx

 

[schmendrik]

ich versteh die passwort sache nicht ganz.
wo & wann muß man das passwort denn eingeben?
heisst das, es wird erst gebootet wenn man ein passwort eingibt oder kann man die platte nur nicht lesen wenn man sie an einen anderen pc anstöpselt?
muß das bios dann verschlüsselung unterstützen?

 

[Eggcake]

Im BIOS ein HDD Passwort setzen, das ist alles. Die SSD wird erst "freigegeben" wenn das Passwort eingegeben wird, egal an welchem PC sie angeschlossen wird.

 

[schmendrik]

ich hab ein recht altes notebook, da gibt es keinen expliziten eintrag für ein hdd passwort.
das heisst also, wenn das bios die verschlüsselung nicht unterstützt, ist das feature hinfällig?

 

[Eggcake]

Ja

Alternativ kann man testen, ob man das PW bei einem anderen MB/NB setzen kann und ob das NB anschliessend das PW abfragt. Bei NBs sind die BIOSe ja manchmal auch etwas abgespeckt.

 

[etheReal]

Ich hatte das so verstanden, dass die AES-Verschlüsselung bei den Intel 320ern so gemacht ist, dass, wenn ein ATA Passwort gesetzt ist, man die Flash Bausteine auch nicht auslesen könnte, selbst wenn man sie auslötet und separat ausliest.
Ob Sandforce das nun auch tut, weiß ich nicht - allerdings haben einige Artikel dieses Feature so herausgehoben, als ob es wirklich einzigartig bei den Consumer SSDs wäre. Aber wer weiß, ob da nur die Pressemitteilung von Intel kopiert wurde...

Aber egal ob Alleinstellungsmerkmal oder nicht, das Ganze funktioniert nur per ATA-Passwort.

 

[HappyMutant]

das heisst also, wenn das bios die verschlüsselung nicht unterstützt, ist das feature hinfällig?

Nicht ganz. Die Verschlüsselung selbst ist immer aktiv. Allerdings kann natürlich ohne gesetztes Passwort dennoch auf die SSD zugegriffen werden. Was aber immer möglich wäre, ist das manuelle sichere löschen. Dabei wird ein neues Schlüsselpaar generiert und die alten Daten sind anschließend nicht mehr lesbar.

Und insofern stimmt auch die Aussage immer, dass wenn man einen einzelnen Chip rauslötet, der nicht lesbar sein wird (im Gegensatz zu passwordgeschützten Festplatten/SSDs ohne Verschlüsselung). Das ist zwar nur theoretisch, da man ja eh Zugriff auf den Datenträger hat, aber die Beschreibung ist durchaus korrekt. Bei den Sandforce-Controllern wird das nicht anders sein.

Das HDD Passwort ist im Grunde unabhängig von der Verschlüsselung, das wird von (fast) allen aktuellen Platten und BIOS unterstützt (ein paar Infos dazu: http://www.heise.de/ct/artikel/Baerendienst-289866.html ). Beides zusammen ist recht effektiv, kann aber auch die Datenrettung unmöglich machen.