Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Na klar, umsonst gibt's nichts! Ich sagte ja auch nur "nicht besonders groß", also vertretbar, wenn es dafür sicher ist
Diskcryptor wollte ich mal ausprobieren, kam aber gar nicht damit klar. Die Oberfläche sieht ein bisschen so aus, als ob sie mal kurz in ein paar Stunden selbst zusammengezimmert wurde. Benutzerfreundlich ist anders... aber sehr performant soll es sein, vor allem mit SSDs.
Dein Board scheint die Funktion direkt nicht zu unterstützen.
Früher gab es mal einen Ansatz das Betriebssystem zweistufig zu booten. Ob der Ansatz heute noch funktioniert und angewendet wird ist mir nicht bekannt.
Hallo32, genau dafür gibt es ja bei Windows 7 und 8 diese versteckten Bootpartitionen mit 100MB bzw. 350MB. Diese sind gerade dafür da, dass man darüber eine verschlüsselte Systempartition bzw -platte nutzen kann. Darüber wird dann die Verschlüsselung gemacht, aber bei einer hardwareverschlüsselten Platte muss diese Bootpartition dann natürlich auf einer anderen, unverschlüsselten Platte liegen, wenn das BIOS die HW Verschlüsselung nicht unterstützt.
Exakt, wobei die Implementierung damals mit Grub/Lilo(?) realisiert wurde. Booten könnte man in der heutigen Zeit per USB Stick und dann das BS von der SSD.
Wenn man Softwareseitig verschlüssln muss, wie ist den Bitlocker?
TC unterstützt noch kein Trim und daher kommt es zu "größeren" Leistungseinbussen...aber sonst eine super Software
DC unterstützt inder Beta auch Trim...aber irgendwie werde ich mit dieser Software nicht so richtig warm...kann das nicht richtig erklären...
Bitlocker direkt bei den größeren Versionen von Windows dabei. Kann hier jemand sagen, wie sich Bitlocker in punkto Sicherheit und Performance verhält?
Leistungseinbussen kannst Du bei keiner SW-basierten Lösung vermeiden, denn selbst die CPU die Daten mit einer höheren Bandbreite ver- bzw. entschlüsseln kann als die Platte schreibt oder liest, so müsse die Daten immer noch den Umweg über die Verschlüsselung nehmen was die Latenz erhöht.
Mit der Crucial M500 dürfte es dann als erster SSD einen Ausweg geben, aber nur für Windows 8:
Die Lösung dürfte damit bzgl. der Performance transparent sein.
Sani schrieb:
Bitlocker direkt bei den größeren Versionen von Windows dabei. Kann hier jemand sagen, wie sich Bitlocker in punkto Sicherheit und Performance verhält?
Bzgl. Fragen der Sicherheit bzw. möglicher -lücken und Backdoors wirst Du bei keiner kommerziellen mehr erfahren als der Anbieter Dir verspricht, da nur er die Implementierung kennt. Einig Open-Source Lösung erlauben Einblick in den Code und damit eine Kontrolle durch die Netzgemeinde bzw. jeden der sich die Mühe macht.
Wie kommst du darauf? Das interessiert doch viele, sieht man ja an dem Thread. Aber aus allen genannten Gründen sind sich eben alle einig, dass die HW-Verschlüsselung undurchsichtig und u.U. einfach unsicher ist - wodurch sie nutzlos wird. Also haben alle das Thema abgehakt.
Was will ich mich weiter mit HW Verschlüsselung beschäftigen, die vielleicht ein bisschen sicher ist. Dann brauche ich gar keine Verschlüsselung! Also TC drauf (oder Diskcryptor, wer damit klar kommt) und sicher ist die Sache. Kostet halt ein bisschen Leistung, aber es gibt ja keine Alternative, was will man machen?
Zu Datenverschlüsselung sollte man zwei Dinge bedenken:
1.) Datendiebstahl geschieht fast immer durch Schadsoftware und davor schützt die Verschlüsselung überhaupt nicht! Die schützt nur für den Fall, dass die Platten physikalisch in die falschen Hände geraten.
2.) Die Datenverschlüsselung hindert oft genug den rechtmäßigen Besitzer im Falle eines Problems seine eigenen Daten zu retten oder retten zu lassen.
Es gibt einige die das können, aber die Sicherheit der Implementierung ist eben immer nur dem Hersteller bekannt und damit kann man diese schwer einschätzen. Außerdem kann man diese SED nur sinnvoll mit einem HDD Passwort nutzen, sonst entschlüsselt der Controller die Daten für jeden bereitwillig und man braucht dann keine NANDs auszulöten und die Daten aufwendig zu entschlüsseln.
Sani schrieb:
Trotzdem wüsste ich nicht, wie ich ein HDD Passwort setzten soll...
So gut wie kein Consumer-Mainboard hat es heute noch. Nur Notebooks und Business-Rechner (Dell, HP, Lenovo etc.). Bei den Optiplex von Dell (von denen wir verschiedene verwenden / verwendet haben) gibt's das z.B.
Betrifft jetzt zwar glaube ich nicht das ATA-Passwort, sondern den UEFI Secure Boot Mechanismus, aber der Vorfall legt doch nahe, wie sehr sich so mancher Hersteller um die Sicherheit seiner "Sicherheitsfunktionen" kümmert...