Passwortverwaltung AES-Verschlüsselung bei Intel 320 SSD's

MarcBesken

Lieutenant
Dabei seit
Sep. 2006
Beiträge
937
Hallo,

könnte Jemand so nett sein mal ein paar Screenshots der Passwortverwaltung der Intel Postville Refresh 320 SSD's reinzustellen?

Danke schon mal vorab für die Mühe.

Gruß
Marc
 
E

enteon

Gast
ich mag mich irren, aber ist das passwort nicht bloß per ATA-passwort-kommando gesetzt?! somit würde ein screenshot des BIOS-setups beim eintippen des passworts helfen?
 

PhaTox

Lt. Junior Grade
Dabei seit
Juli 2008
Beiträge
467
dann wars das wohl mit alleinstellungsmerkmal....das klang in dem zitierten artikel halt anders.

Gruß,pTx
 

schmendrik

Banned
Dabei seit
Jan. 2010
Beiträge
573
ich versteh die passwort sache nicht ganz.
wo & wann muß man das passwort denn eingeben?
heisst das, es wird erst gebootet wenn man ein passwort eingibt oder kann man die platte nur nicht lesen wenn man sie an einen anderen pc anstöpselt?
muß das bios dann verschlüsselung unterstützen?
 

Eggcake

Commodore
Dabei seit
Juni 2007
Beiträge
4.827
Im BIOS ein HDD Passwort setzen, das ist alles. Die SSD wird erst "freigegeben" wenn das Passwort eingegeben wird, egal an welchem PC sie angeschlossen wird.
 

schmendrik

Banned
Dabei seit
Jan. 2010
Beiträge
573
ich hab ein recht altes notebook, da gibt es keinen expliziten eintrag für ein hdd passwort.
das heisst also, wenn das bios die verschlüsselung nicht unterstützt, ist das feature hinfällig?
 

Eggcake

Commodore
Dabei seit
Juni 2007
Beiträge
4.827
Ja

Alternativ kann man testen, ob man das PW bei einem anderen MB/NB setzen kann und ob das NB anschliessend das PW abfragt. Bei NBs sind die BIOSe ja manchmal auch etwas abgespeckt.
 
E

etheReal

Gast
Ich hatte das so verstanden, dass die AES-Verschlüsselung bei den Intel 320ern so gemacht ist, dass, wenn ein ATA Passwort gesetzt ist, man die Flash Bausteine auch nicht auslesen könnte, selbst wenn man sie auslötet und separat ausliest.
Ob Sandforce das nun auch tut, weiß ich nicht - allerdings haben einige Artikel dieses Feature so herausgehoben, als ob es wirklich einzigartig bei den Consumer SSDs wäre. Aber wer weiß, ob da nur die Pressemitteilung von Intel kopiert wurde...

Aber egal ob Alleinstellungsmerkmal oder nicht, das Ganze funktioniert nur per ATA-Passwort.
 

HappyMutant

Fleet Admiral
Dabei seit
Juli 2001
Beiträge
21.423
Zitat von schmendrik:
das heisst also, wenn das bios die verschlüsselung nicht unterstützt, ist das feature hinfällig?

Nicht ganz. Die Verschlüsselung selbst ist immer aktiv. Allerdings kann natürlich ohne gesetztes Passwort dennoch auf die SSD zugegriffen werden. Was aber immer möglich wäre, ist das manuelle sichere löschen. Dabei wird ein neues Schlüsselpaar generiert und die alten Daten sind anschließend nicht mehr lesbar.

Und insofern stimmt auch die Aussage immer, dass wenn man einen einzelnen Chip rauslötet, der nicht lesbar sein wird (im Gegensatz zu passwordgeschützten Festplatten/SSDs ohne Verschlüsselung). Das ist zwar nur theoretisch, da man ja eh Zugriff auf den Datenträger hat, aber die Beschreibung ist durchaus korrekt. Bei den Sandforce-Controllern wird das nicht anders sein.

Das HDD Passwort ist im Grunde unabhängig von der Verschlüsselung, das wird von (fast) allen aktuellen Platten und BIOS unterstützt (ein paar Infos dazu: http://www.heise.de/ct/artikel/Baerendienst-289866.html ). Beides zusammen ist recht effektiv, kann aber auch die Datenrettung unmöglich machen.
 
Zuletzt bearbeitet:
Top