SSD Hardware Encryption für X570 mit TPM auf Bios Level

[WhiteGoose]

Hallo,

ich habe vor, mir folgendes Board zu kaufen (mit dem Ryzen 5 3600 und irgendwann in der Zukunft auf was mit mehr Kernen upgraden):
Gigabyte X570 I Aorus Pro WIFI

Ich habe eine Samsung 970 EVO 1TB , bei welcher ich gerne die Hardware-Verschlüsselung nutzen würde.
So wie ich mir das vorstelle, kaufe ich ein solches TMP dazu, stecke das aufs Board, hinterlege im Bios ein Password (will es nicht über Bitlocker laufen lassen, da ich auch mit Linux auf die Platte zugreifen möchte) und jedes Mal beim booten muss ich das Passwort eingeben, um die Platte zu entschlüsseln.

Läuft das so, wie ich mir das vorstelle? Hab' ich irgendwas missverstanden?

Danke für eure Hilfe

 

[RalphS]

Jein. Das TPM hält den Schlüssel für die Datenverschlüsselung. Paßwort ist nicht notwendig.

Natürlich kannst Du auch einfach kein Paßwort hinterlegen und stattdessen ein Bootpaßwort konfigurieren. Ohne TPM ist das egal, weil einfach per CMOS Clear weg; mit TPM hängt da einiges mehr dran.

Du mußt Dir dann aber im Klaren sein: Bootpaßwort weg => Daten weg. TPM zurücksetzen geht zwar, jederzeit, aber da dort der private Schlüssel für die Datenverschlüsselung liegt, ist der per TPM Reset insbesondere auch weg und damit die Daten in ze Arshe.

 

[WhiteGoose]

Für die Nachwelt:
Die Infos oben stimmen nicht:

Das TPM passt nicht, ein GC-TPM2.0_S wird benötigt.
Außerdem hat Board keinen Support für Bios-Level hardware encryption.
Und in der Regel (z.B. bei Windows Bitlocker) bekommt man beim Setup der Verschlüsselung angeboten, den key zu exportieren / zu drucken, falls es irgendwann mal Problem mit dem TPM geben sollte.