Samsung full disk encryption

[Frederika]

Die Samsung SSD 840 bietet laut Datenblatt eine "full disk encryption". Wie genau funktioniert das in der Praxis?

Also ich kaufe eine neue SSD, baue sie in den Rechner ein und dann...? Wie setze ich das erste Mal das Passwort? Fragt das BIOS dann zukünftig automatisch beim Booten nach dem Passwort? Was für ein BIOS braucht man dazu mindestens? Wie stellt man diese Funktion ein? Wann klont man seine alte Festplatte auf die neue SSD, so dass gleich alles verschlüsselt ist?

Also ich habe das Prinzip noch nicht ganz verstanden, gebe ich zu.

 

[trekschaf]

nur die 840 Pro kann das, also genau schauen

 

[Frederika]

OK, mich interessiert ja in erster Linie, wie das genau funktioniert in der PRAXIS.

Im Datenblatt von Samsung (samsung,comwird das aber explizit sowohl für die 840 als auch die 840 Pro erwähnt. Aber ich werde mich vor dem Kauf noch mal schlaumachen.

http://www.samsung.com/de/consumer/memory-storage/ssd/ssd-840/MZ-7TD250BW

 

[PWA]

Im BIOS muss es die Möglichkeit geben, ein HDD-Passwort festzulegen, was dann auch bei jedem Start abgefragt wird. Das bieten - mit wenigen Ausnahmen - nur Notebooks (nicht alle).

 

[Frederika]

Hm, und in Desktops kann man das dann gar nicht nutzen?

 

[bu1137]

Wie PWA bereits gesagt hat, nur wenige Desktop Boards unterstützen das. Soweit ich weiss gibt es vorallem von Intel Boards mit dieser Funktion.

 

[PWA]

Es gibt wohl ganz wenige Mainboards, die die Option bieten. Aber normalerweise nicht.

Wenn du deine Platte verschlüsseln willst, dann nimm doch einfach Truecrypt. Mit aktuellen Prozessoren sollte man da auch keine Geschwindigkeitseinbußen merken. Wenn du eine CPU mit AES-Unterstützung hast, dann sowieso nicht...

 

[Frederika]

Das ist ja schade. Klang nach einer sinnvollen, performanten und einfach anzuwendenden Option. Danke für Eure Auskünfte.

@Truecrypt: Hm, ob das wirklich dauerhaft problemlos läuft?

 

[PWA]

Ja, wieso denn nicht?
Ein Backup sollte man ja sowieso immer haben...

 

[Holt]

Die Verschlüsselung der Platte man doch hauptsächlich bei Notebooks Sinn, denn sie schützt eigentlich nur gegen ein Auslesen der Daten bei einem Verlust des Laufwerks (Notebooks). Da man Desktops ehr selten durch die Gegend schleppt, kommt ein Verlust da auch nur selten vor. Ausspioniert wird man dagegen i.d.R. von Schadsoftware und die kann dann die Daten trotzdem nochmal lesen.

 

[etheReal]

@Truecrypt: Hm, ob das wirklich dauerhaft problemlos läuft?

Aus eigener Erfahrung: ja
Ich nutze das seit mehr als 3 Jahren auf einem System (volle System-Encryption), und hatte noch nie ein TC-bezogenes Problem bei diesem Rechner.

Um die Performance hoch zu halten, sollte man möglichst einen i5 oder i7 mit AES-NI einsetzen, es geht aber mit einem einigermaßen starken Prozessor auch ohne.

 

[Frederika]

@etheReal: Danke! Ich werde es wohl mal probieren.

@Holt: Na ja, Einbruch und Diebstahl sind auch bei Desktops ein Problem und Zugangsdaten, private Dokumente und Co sollten nicht in fremde Hände fallen, oder?