Samsung 840 Pro Verschlüsselung

meddi

Cadet 3rd Year
Dabei seit
Dez. 2012
Beiträge
55
Hallo an die Gemeinde,

ich habe soeben die 840 pro verbaut. Nun ist meine Frage: erfolgt die Verschlüsselung automatisch oder muss ich die Verschlüsselung seperat aktivieren.

Weiterhin möchte ich gerne ein Passwort vergeben um meine Daten im Zweifel zu schützen. Eine Möglichkeit habe ich bisher nicht gefunden.

Ich habe das Asus P8Z77-V LX Mainboard.

Vielen Dank!
 

powerfx

Admiral
Dabei seit
Apr. 2009
Beiträge
9.352
Du musst die SSD über ein ATA disk lock mit einem Passwort schützen. Wenn das Bios/EFI es nicht bietet, hast du lediglich einen Schutz gegen das Auslöten und anschließendes Auslesen des Speichers aus der SSD. Mit welcher Wahrscheinlichkeit so etwas passieren wird, kannst du dir denken.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
54.091
Lies mal hier, aber wie die SSDs das nun mit der internen Verschlüsselung genau umsetzen, welches der beiden Passwörter sie dabei verwenden und ob es auch noch eine Lösung dafür gibt, wenn das BIOS es nicht unterstützt, kann ich mangels Informationen nicht sagen. Als Bootlaufwerk dürfte es ohne BIOS Unterstützung aber nicht gehen, denn es kann ja nichts von der verschlüsselten SSD gelesen werden, bevor diese nicht mit dem richtigen Passwort entschlüsselt wurde.

Wie so oft: Alle bewerben das Feature, aber keiner schreibt was genaues darüber.
 
Zuletzt bearbeitet:

xitchl

Lt. Junior Grade
Dabei seit
Nov. 2012
Beiträge
298
Mich würde auch mal interessieren in wie weit die Performance dadurch beeinträchtigt wird... Truecrypt zum Beispiel eignet sich wegen der starken Performance-Einbußen nur bedingt für ne komplette Systemverschlüsselung einer SSD (vgl. SSD Disk Encryption Thread im hwluxx)
 

powerfx

Admiral
Dabei seit
Apr. 2009
Beiträge
9.352
Entsprechende SSDs verschlüsseln die Daten immer, da kann man also nicht von Performance-Einbußen reden. Andernfalls wären die Daten ja unverschlüsselt, wenn man ein ATA-Lock nachträglich setzt.

Nur bringt es ohne ein ATA-Passwort eben nichts, weil die Daten beim Lesen auch immer entschlüsselt werden. Und wie sicher das Ganze überhaupt ist, lässt sich schwer abschätzen.

ubuntusers.de schreiben:
Einige Hersteller bieten SSD mit Hardwareverschlüsselung an. Theoretisch wäre das die zweitbeste Lösung für Sicherheit, Langlebigkeit und Leistung. Allerdings wurden hier schon viele Hersteller dabei ertappt, dass sie die Daten entweder gar nicht verschlüsseln oder nur schwach oder mit schweren Implementierungsfehlern.

Leider weiß man nie, ob die Hardwareverschlüsselung sicher ist – man erfährt nur irgendwann, ob sie unsicher ist. Zudem muss man darauf vertrauen, dass der Hersteller keine Hintertüren einbaut. Wenn man in so einem Fall dem profitorientierten Hersteller vertraut, warum vertraut man dann nicht anderen Institutionen wie der Regierung? Verschlüsselung nutzt man ja im Allgemeinen, weil man jemandem oder anderen nicht vertraut.
 

meddi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2012
Beiträge
55
alles schön und gut. aber wie kann ich es denn nun mit nem passwort versehen?
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
54.091
Wenn das BIOS von Deinem Board diese Option nicht vorsieht (ein Blick in Handbuch sei hier angeraten!), dann gar nicht, zumindest nicht, wenn die SSD das Bootlaufwerk ist. Wenn nicht von der SSD gebootet werden soll sondern der Bootloader auf einer anderen Platte untergebracht wird, dann könnte man mal googlen, ob es eine SW Lösung gibt, die das Passwort abfragt und an die SSD überträgt, bevor Windows selbst bootet. Die müsste dann in Windows Bootmanager integriert sein oder vor diesem aufgerufen werden.
 

Bogeyman

Banned
Dabei seit
März 2012
Beiträge
3.876
Das wäre mir aber zuviel fummelei da würde ich eher das Mainboard wechseln bevor ich mich da stundenlang mit sowas beschäftige
 

meddi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2012
Beiträge
55
welche mainboards unterstützen das denn definitiv? am liebsten von asus
 

powerfx

Admiral
Dabei seit
Apr. 2009
Beiträge
9.352
Da es scheinbar weder das P8B WS noch das P8Q77-M2 unterstützen, ist die Chance es bei den üblichen Consumer-Boards zu finden noch geringer. Evtl. haben das irgendwelche Server-Boards.
Überhaupt ist es eher ein Feature für Notebooks.
 

meddi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2012
Beiträge
55
Na toll. Das Samsung dann mit ner Verschlüsselung wirbt ist dann wohl nur Marketing oder?
 

Bogeyman

Banned
Dabei seit
März 2012
Beiträge
3.876
Nein. Was hat Samsung denn mit Asus zu tun? Ich meine manche Intel Boards erlauben das setzen dieses Passworts
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
54.091
Eben, Samsung ist doch nicht Schuld, wenn andere die nötigen Funktionen zur Nutzung dieses Features nicht in ihrer HW implementiert haben. Aber eigentlich macht das wirklich nur bei Notebooks Sinn, oder hast Du so viel Angst vor Einbrechern?
 

meddi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2012
Beiträge
55
ich lasse halt ungerne wichtige dokumente "offen" liegen. meine papierdokumente liegen ja auch nicht offen im büro herum
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
54.091
meddi, die meisten Datenspione sind Schädlinge wie Trojaner und gegen die hilft das 0 und garnichts, weil die wie jedes Programm einfach auf die entschlüsselten Daten zugreifen können, egal ob die Platte mit HW oder SW Verschlüsselung wie TrueCrypt verschlüsselt wurde. Diese hilft nicht vor Datendiebstahl sondern schützt bestenfalls nur vor einem Zugriff auf die Daten durch jemanden, der den Datenträger selbst in die Hand bekommt.
 
E

etheReal

Gast
Da man sich auch bei Mainboards, die ein ATA Passwort unterstützen nie so 100% sicher sein kann, wie gut und sicher das wirklich implementiert ist, ist die ganze Sache für wirklich wichtige Daten sowieso nicht geeignet. Ich hätte dann immer Angst, dass es bei dem Mainboard doch noch eine geheime Tastenkombi gibt, mit der der "Support" dann das ATA Passwort umgehen kann - wer weiß?
Vielleicht ist es aber auch einfach nur schlecht implementiert, und man kann es durch diverse Tricks aushebeln - auch das weiß man nicht.

Wie gesagt, wenn die Daten wirklich wichtig sind, würde ich lieber auf Truecrypt oder Bitlocker vertrauen. Mit einer CPU mit AES-NI sind dabei die Leistungseinbußen übrigens nicht besonders groß.
 

meddi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2012
Beiträge
55
Finde schon, dass wenn ich ne ssd mit truecrypt voll verschlüssele dass ich einbussen habe
 
Top