SSD TCG Opal 2.0 HARDWAREverschlüsselung mit Bitlocker ohne UEFI?

Raubmordkopie

Lt. Junior Grade
Dabei seit
Mai 2012
Beiträge
258
Hallo,

ich möchte mir die Samsung 850 PRO mit 1TB zulegen und dabei die hardwareseitige Verschlüsselung Opal 2.0 unter Windows 8 nutzen.

Vorweg: mir ist bewusst, dass man geschlossener Software nicht vertrauen kann und mit hoher Wahrscheinlichkeit eine Backdoor enthalten ist. Ist mir aber wurscht, ich will nur Behörden und anderen Störenfrieden/Datendieben eine weitere Hürde zu meiner zusätzlichen Truecrypt/Veracrypt-Verschlüsselung bieten.


Samsung bietet für die Hardwareverschlüsselung zwei Möglichkeiten an: ATA-Passwort und Software, die die PW-Abfrage durch "MBR-Shadowing" ermöglicht. Da mein Mainboard kein ATA-Passwort erlaubt und die Methode ohnehin deutlich anfälliger ist und somit ausscheidet bleibt nur noch die zweite Möglichkeit.

Hier aber das Problem: all die Software die man hierfür kaufen kann ist kostenpflichtig. Pfui. Meiner Recherche nach gibt es nur Bitlocker was "kostenlos" bei Windows dabei ist, was Opal 2.0 unterstützt.

Doch ich vermute, dass Bitlocker Opal 2.0 nur unterstützt, wenn UEFI aktiviert ist. Mein Mainboard ist aber älter und kann kein UEFI.

Geht es also nicht? Oder gibt es gratis Software, mit der ich Opal 2.0 bedienen kann?


Bitte nur antworten, wenn ihr wirklich Ahnung von der Materie habt und mir helfen könnt.

Vielen Dank!
 

Hallo32

Redakteur
Teammitglied
Dabei seit
Okt. 2011
Beiträge
4.597
Es scheint keine kostenfreie Software zu geben, die mit OPAL 2.0 umgehen kann.
 

sheng

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.109
Ah, hier haben wir doch endlich den passenden Thread gefunden. Muss ich schon mal keinen neuen eröffnen.
Mein aktuelles Problem ist ganz ähnlich gelagert, allerdings kann mein PC UEFI.

Folgendes Scenario:

Laptop:
- KEIN TPM
- UEFI aktiv
- SSD Samsung 850 PRO
- Windows 8.1 PRO

Anforderung:
Es soll Bitlocker "hardwareseitig" verwendet werden. Ich möchte nicht zwangsweise Behörden ausschließen, nur meine Daten sichern für den Fall von Diebstahl oder Verlust. Aber ich möchte keinen Performanceverlust durch die Verschlüsselung.

Problem 1 habe ich gelöst, über eine Änderung an einer administrativen group policy kann man BitLocker auch ohne TPM nutzen. (http://www.eightforums.com/tutorials/21271-bitlocker-turn-off-os-drive-windows-8-a.html)

Ich habe mal Bitlocker nach der Installation aktiviert, jedoch läuft die Verschlüsselung aktuell "softwareseitig", sehe ich beispielsweise daran, dass die Schreibgeschwindigkeit anstatt bei 500 MB/s nur noch bei 180-200 MB/s liegt.

Kann mir jemand sagen, was noch passieren muss, dass BitLocker, das ja OPAL2/eDrive kompatible Laufwerke laut Spezifikation hardwareseitig verschlüsseln kann, funktioniert?

Danke und Grüße
 

Hallo32

Redakteur
Teammitglied
Dabei seit
Okt. 2011
Beiträge
4.597
Okay, dann wurde das Problem also gelöst.

Danke für die Rückmeldung.
 

sheng

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.109
Okay, dann wurde das Problem also gelöst.

Danke für die Rückmeldung.
Nein wurde es nicht. Lesen hilft... Das hier ist nicht mein Thread, ich habe hier nur reingeschriben um nicht wieder einen neuen eröffnen zu müssen, so wie das von CB gewünscht ist. Hilft aber nichts. Ich mach einen neuen auf.
Trotzdem danke dass du helfen möchtest.

Neues Thema, anderes Unterforum:
https://www.computerbase.de/forum/threads/opal-edrive-hardware-based-encryption-mit-bitlocker-aber-wie.1497534/#post-17681105
 
Zuletzt bearbeitet:

3210

Newbie
Dabei seit
März 2016
Beiträge
3

Hallo32

Redakteur
Teammitglied
Dabei seit
Okt. 2011
Beiträge
4.597
Welche SSD hast du?
Ergänzung ()

Verwende MSED mit einer MX100 ohne Probleme.
 

3210

Newbie
Dabei seit
März 2016
Beiträge
3
Samsung 850 Pro, MSI Mainboard (alt) bietet nur BIOS, kein UEFI, Win7 Prof. (also kein Bitlocker an Bord). Klappts dann mit msed?
 

Hallo32

Redakteur
Teammitglied
Dabei seit
Okt. 2011
Beiträge
4.597
Ja, die SSD unterstützt Opal 2.0 und somit sollte MSED funktionieren.

Vorher ein Backup erstellen und die Dokumentation vollständig lesen. ;)
 
Anzeige
Top