Samsung 840 Pro Verschlüsselung

[meddi]

Hallo an die Gemeinde,

ich habe soeben die 840 pro verbaut. Nun ist meine Frage: erfolgt die Verschlüsselung automatisch oder muss ich die Verschlüsselung seperat aktivieren.

Weiterhin möchte ich gerne ein Passwort vergeben um meine Daten im Zweifel zu schützen. Eine Möglichkeit habe ich bisher nicht gefunden.

Ich habe das Asus P8Z77-V LX Mainboard.

Vielen Dank!

 

[powerfx]

Du musst die SSD über ein ATA disk lock mit einem Passwort schützen. Wenn das Bios/EFI es nicht bietet, hast du lediglich einen Schutz gegen das Auslöten und anschließendes Auslesen des Speichers aus der SSD. Mit welcher Wahrscheinlichkeit so etwas passieren wird, kannst du dir denken.

 

[LexParker]

Wenn ich paar ssd auf der strasse finde löte ich die chips immer aus

 

[Bogeyman]

ich habe soeben die 840 pro verbaut. Nun ist meine Frage: erfolgt die Verschlüsselung automatisch oder muss ich die Verschlüsselung seperat aktivieren.

Die Verschlüsselung ist immer aktiv und lässt sich nicht an oder ausstellen.

 

[Holt]

Lies mal hier, aber wie die SSDs das nun mit der internen Verschlüsselung genau umsetzen, welches der beiden Passwörter sie dabei verwenden und ob es auch noch eine Lösung dafür gibt, wenn das BIOS es nicht unterstützt, kann ich mangels Informationen nicht sagen. Als Bootlaufwerk dürfte es ohne BIOS Unterstützung aber nicht gehen, denn es kann ja nichts von der verschlüsselten SSD gelesen werden, bevor diese nicht mit dem richtigen Passwort entschlüsselt wurde.

Wie so oft: Alle bewerben das Feature, aber keiner schreibt was genaues darüber.

 

[xitchl]

Mich würde auch mal interessieren in wie weit die Performance dadurch beeinträchtigt wird... Truecrypt zum Beispiel eignet sich wegen der starken Performance-Einbußen nur bedingt für ne komplette Systemverschlüsselung einer SSD (vgl. SSD Disk Encryption Thread im hwluxx)

 

[powerfx]

Entsprechende SSDs verschlüsseln die Daten immer, da kann man also nicht von Performance-Einbußen reden. Andernfalls wären die Daten ja unverschlüsselt, wenn man ein ATA-Lock nachträglich setzt.

Nur bringt es ohne ein ATA-Passwort eben nichts, weil die Daten beim Lesen auch immer entschlüsselt werden. Und wie sicher das Ganze überhaupt ist, lässt sich schwer abschätzen.

ubuntusers.de schreiben:

Einige Hersteller bieten SSD mit Hardwareverschlüsselung an. Theoretisch wäre das die zweitbeste Lösung für Sicherheit, Langlebigkeit und Leistung. Allerdings wurden hier schon viele Hersteller dabei ertappt, dass sie die Daten entweder gar nicht verschlüsseln oder nur schwach oder mit schweren Implementierungsfehlern.

Leider weiß man nie, ob die Hardwareverschlüsselung sicher ist – man erfährt nur irgendwann, ob sie unsicher ist. Zudem muss man darauf vertrauen, dass der Hersteller keine Hintertüren einbaut. Wenn man in so einem Fall dem profitorientierten Hersteller vertraut, warum vertraut man dann nicht anderen Institutionen wie der Regierung? Verschlüsselung nutzt man ja im Allgemeinen, weil man jemandem oder anderen nicht vertraut.

 

[meddi]

alles schön und gut. aber wie kann ich es denn nun mit nem passwort versehen?

 

[Holt]

Wenn das BIOS von Deinem Board diese Option nicht vorsieht (ein Blick in Handbuch sei hier angeraten!), dann gar nicht, zumindest nicht, wenn die SSD das Bootlaufwerk ist. Wenn nicht von der SSD gebootet werden soll sondern der Bootloader auf einer anderen Platte untergebracht wird, dann könnte man mal googlen, ob es eine SW Lösung gibt, die das Passwort abfragt und an die SSD überträgt, bevor Windows selbst bootet. Die müsste dann in Windows Bootmanager integriert sein oder vor diesem aufgerufen werden.

 

[Bogeyman]

Das wäre mir aber zuviel fummelei da würde ich eher das Mainboard wechseln bevor ich mich da stundenlang mit sowas beschäftige

 

[meddi]

welche mainboards unterstützen das denn definitiv? am liebsten von asus

 

[powerfx]

Da es scheinbar weder das P8B WS noch das P8Q77-M2 unterstützen, ist die Chance es bei den üblichen Consumer-Boards zu finden noch geringer. Evtl. haben das irgendwelche Server-Boards.
Überhaupt ist es eher ein Feature für Notebooks.

 

[meddi]

Na toll. Das Samsung dann mit ner Verschlüsselung wirbt ist dann wohl nur Marketing oder?

 

[Bogeyman]

Nein. Was hat Samsung denn mit Asus zu tun? Ich meine manche Intel Boards erlauben das setzen dieses Passworts

 

[Holt]

Eben, Samsung ist doch nicht Schuld, wenn andere die nötigen Funktionen zur Nutzung dieses Features nicht in ihrer HW implementiert haben. Aber eigentlich macht das wirklich nur bei Notebooks Sinn, oder hast Du so viel Angst vor Einbrechern?

 

[meddi]

ich lasse halt ungerne wichtige dokumente "offen" liegen. meine papierdokumente liegen ja auch nicht offen im büro herum

 

[powerfx]

Dann schütze sie einfach durch die üblichen Maßnahmen.

 

[Holt]

meddi, die meisten Datenspione sind Schädlinge wie Trojaner und gegen die hilft das 0 und garnichts, weil die wie jedes Programm einfach auf die entschlüsselten Daten zugreifen können, egal ob die Platte mit HW oder SW Verschlüsselung wie TrueCrypt verschlüsselt wurde. Diese hilft nicht vor Datendiebstahl sondern schützt bestenfalls nur vor einem Zugriff auf die Daten durch jemanden, der den Datenträger selbst in die Hand bekommt.

 

[etheReal]

Da man sich auch bei Mainboards, die ein ATA Passwort unterstützen nie so 100% sicher sein kann, wie gut und sicher das wirklich implementiert ist, ist die ganze Sache für wirklich wichtige Daten sowieso nicht geeignet. Ich hätte dann immer Angst, dass es bei dem Mainboard doch noch eine geheime Tastenkombi gibt, mit der der "Support" dann das ATA Passwort umgehen kann - wer weiß?
Vielleicht ist es aber auch einfach nur schlecht implementiert, und man kann es durch diverse Tricks aushebeln - auch das weiß man nicht.

Wie gesagt, wenn die Daten wirklich wichtig sind, würde ich lieber auf Truecrypt oder Bitlocker vertrauen. Mit einer CPU mit AES-NI sind dabei die Leistungseinbußen übrigens nicht besonders groß.

 

[meddi]

Finde schon, dass wenn ich ne ssd mit truecrypt voll verschlüssele dass ich einbussen habe