samsung 970 TCG opal

[heinzbecker2]

Hi Leute, weiß zufällig einer, wie ich bei einer SAMSUNG 970 evo plus
ENTWEDER TCG opal 2.0 aktiviert bekomme.
Wobei aktiviert ist es, nur deaktivieren kann ich es nicht mehr in der magician software.
Nach einem (nein mehrerern) secure erase und anschließendem Neuinstall Win 10 neueste Version, weigert sich bitlock immer noch strikt, die verd**** Hardware Verschlüßelung zu aktivieren!!! und deaktivieren kann ich es in der magician Software auch nicht mehr: soll micha n den systemadministrator wenden!! (was für ein schwachsinn!!)

D.H. ich hänge jetzt voll in der luft, SED Feature kann ich nicht mehr deaktivieren OHNE PSID Revert udn dazu brauche ich die PSID Nr. die auf dem label steht, allerdings ist die SSD oder SED beim mainboard auf der rückseite angebracht 2 mm über dem Gehäauseboden. Da sieht man NICHTS!!

Ausbauen = Wasserkühlung etc muss alles raus = 1 tag aufwand!! KLASSE!!
jetzt fiel mir auch noch mal ein, warum ich diese aktion schon bereits mehrfach irgendwann frustriert und genervt abgebrochen hab. Weil genau das selbe theater hatte ich vor einiger zeit mit der 860 sata ssd....

Kann mir jemand helfen??? bitte (Wie PSID auslesen?? oder/UND TCP Opal 2.0 aktivieren).

Im Bios ist

lagacy mode deaktiviert
CSM deaktiviert und
secure boot aktiviert

 

[Chuuei]

Wie PSID auslesen??

Unmöglich. Du fragst sinngemäß gerade wie man die Pin einer EC Karte ausliest.... Die Notwendigkeit des physikalischen Zugriffs auf das Medium ist einer der Sicherheitsfaktoren von TCG/Opal.

...oder/UND TCP Opal 2.0 aktivieren.

Ist doch aktiviert?!?

...ENTWEDER TCG opal 2.0 aktiviert bekomme.
Wobei aktiviert ist es, ...

Erst schreibst du entweder ohne die zweite Option zu nennen und dann widersprichst du sofort der ersten Option von dem entweder. Ordne doch mal deine Gedanken bevor du drauf los schreibst...

 

[heinzbecker2]

ja, TCG Opal ist aktiviert in der Magican Software, ABER die Datenträgerverschlüßelung findet in bitlcoker NUR per Software verschlüßelung statt = schlecht = kein trimm = Performanceverlust usw ES sollte ABER die Hardwareverschlüßelung aktivieren! Tut es aber ums verr** nicht!! Warum nicht? verd*! dazu kommt noch, dass ich es jetzt nicht mehr deaktivieren kann in der magician um z.b. wieder auf aes256 zu wechseln. Ich hab keine lust die m2 unter dem MB auszubauen und dafür einen tag zu verschwenden ...

 

[Darkman.X]

Woran erkennst du denn, dass Bitlocker im SW-Modus läuft? Ich frage nur, weil dein letzter Post sich irgendwie seltsam liest. Denn wenn Bitlocker wirklich im SW-Modus wäre, dann könntest du auch jetzt schon ohne Probleme AES-256 nutzen.

Wenn du in die Eingabeaufforderung (als ADMIN gestartet) gehst, was zeigt dann folgender Befehl an: "manage-bde -status X:" (ohne ""-Zeichen und X: durch den richtigen Laufwerksbuchstaben ersetzen.

Beispiel:

C:\>manage-bde -status X:
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

Volume "X:" [BlaBla]
[Datenvolume]

    Größe:                        666,00 GB
    BitLocker-Version:            2.0
    Konvertierungsstatus:         Nur verwendeter Speicherplatz ist verschlüsselt
    Verschlüsselt (Prozent):      100,0 %
    Verschlüsselungsmethode:      XTS-AES 128
    Schutzstatus:                 Der Schutz ist aktiviert.
    Sperrungsstatus:              Entsperrt
    ID-Feld:                      Unbekannt
    Automatische Entsperrung:     Deaktiviert
    Schlüsselschutzvorrichtungen:
        Kennwort

Besonders die "Verschlüsselungsmethode" ist interessant.

 

[heinzbecker2]

ich erkenne das alleine schon daran, dass man von bitlocker die Frage erhält, OB man das ganze Volume oder nur den benutzten Speicherplatz verschl. möchte. bei HW verschl. ist diese frage hinfällig. Ausserdem dauert es eine ganze zeit bis die Verschl. abgeschlossen ist. Bei HW Verschl. dauert es eben keine Zeit X sondern ist SOFORT aktiv!! Der Grund: Die HW Verschl. findet eh statt ob konfiguriert oder nicht. Lediglich bei AKTIVER Datenträger HARDWAREVerschl. wird der Schlüßel im entsprechenden modul abgelgt und damit die HW Verschl. aktiviert!

Du kannst entweder AES 256 ODER TCG Opal 2.0 aktivieren. Beides zusammen geht NICHT!

AES 256 findet über ein ATA passwort statt = VOR BS start = kennwort eingeben.
TCG Opal = KEIN Ata passwort notwendig. Verschlüßelung findet über das Windows Kennwort statt, bzw. die ENTschlüßelung!! Weil verschlüßelen tut eine SED sowieso immer NUR wird bei deaktivierter Verschlüßelung der Schlüßel einfach im Schloss "stecken" gelassen, um es so plakativ wie möglich zu beschreiben.

Das TCG Opal auch eine art Aes verschlüßelung ist, ist etwas anderes

ZITAT aus Deinem obigen "Bericht": "Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt" = DU verwendest NUR die Softwareverschlüßelung KEINE HW Verschlüßelung!!!

Hattest du etwas anderes gedacht/erwartet???

probier mal, ob bei dir der trimm befehl funktioniert = lade dir mal das progie trim check runter.. aber ich kann dir die antwort schon sagen = zu fast 100 Prozent nicht!

 

[Bob.Dig]

In meiner Sig findest Du eine komplette Anleitung. Bei Win10 gab es ein(ig)e Änderungen. TRIM sollte aber auch in Software möglich sein.

 

[Darkman.X]

OK, bei AES-256 war ich gedanklich kurz wieder bei SW, weil man Bitlocker im SW-Modus auch mit AES-256 statt dem üblichen AES-128 nutzen kann. "AES 256" als Synonym für das ATA-Passwort/-Sicherheit hatte ich bisher so nicht gelesen. Sorry für meinen Fehler.

Und ich weiß, dass ich SW-Verschlüsselung nutze, ich habe nie das Gegenteil behauptet.

Ganz unabhängig davon: Vermutlich ist das der Grund, weshalb die HW-Verschlüssung nicht mehr funktioniert. Man muss sie wohl jetzt per Parameter oder Gruppenrichtlinie erzwingen.

 

[heinzbecker2]

@Bob.Dig: Aber ich habe genau nach der Anleitung die Installation vorgenommen:
Erst in der magician die HW Verschl. aktiviert.
Dann secure erase von C:\
zuvor im bios:
CSm = Deaktiviert
legacy = Deaktiviert
Secure Boot aktiviert

Dann Win 10 (neueste Version) installiert

Dann im bitlocker die Verschl. aufgerufen für C und aktiviert = SOFTWARE verschl. = KEINE HW Verschl. WAS mache ich falsch???

Ergänzung (29. Januar 2020)

ich sehe gerade den Totenkopf (Schädel) bei 1152(v2) Sockel (asrock) nvme. genau den habe ich aber. Ist das der Grund?? Wäe natürlich die Erklärung, warum ich langsam besch**** werde … und MS und Samsung etc. schon die Knochen verflucht hab... von der verschwendeten zeit erst gar nicht zu reden ...