Verschlüsselung Laptop MSI GF72 8RE mit Samsung 970 EVO NVMe

Mister-Knister

Commander
Dabei seit
Mai 2005
Beiträge
2.566
Hallo Männer (und Frauen;)),


ich komme mit der o.g. Thematik nicht voran und hoffe auf Eure Hilfe...

Vor kurzem bin ich vom Desktop PC (Windows 7 und mit Truecrypt vollverschlüsselter System-SSD) auf den o.g. Laptop umgestiegen.

ATA-Password / Class 0:

Vor dem Wechsel hatte ich mir Gedanken zu den verbauten Komponenten und der Verschlüsselung gemacht. Im Laptop werkeln eine 500 GB Samsung 970 NVMe M.2 SSD als Systemplatte mit Windows 10 Pro und eine 1 TB Samsung 860 EVO SSD als Datenplatte, welche laut Datenblatt über eine interne Verschlüsselung in Form von 256bit AES und TCG Opal 2.0 verfügen.

Gedacht hatte ich es mir vor dem Kauf so, dass ich wieder meine System-SSD verschlüsseln möchte, daher auch die schnelle 970 NVMe. Ich las und hörte dann von einem ATA-Password, einstellbar im BIOS von Laptops, welches die Platte sperrt, diese nur beim korrekten Kennwort "öffnet" und im Falle eines Diebstahls des Laptops und anschließendem Ausbau der SSD, diese unbrauchbar ist, sofern das Kennwort nicht bekannt ist. Dann las ich wiederrum, dass diese Funktion bei NVMe-SSDs nicht vorhanden sei? Stimmt das?

Wenn ich im Programm Samsung Magician die Sicherheitsfunktionen ansehe, steht dort bei Class 0 augenscheinlich das Gleiche wie zum o.g. ATA-Password. Ist das korrekt? Dort steht dann deaktiviert. Im BIOS meines Laptops finde ich nur ein "BIOS-Password" und ein "Administrator-Pasword".

Kann ich diese Form der Verschlüsselung nutzen oder nicht?:confused_alt:


Encrypted Drive:

Im Netz las ich, dass ich Windows-Bitlocker aktivieren und diese Verschlüsselung entweder wie damals Truecrypt rein per Software oder in Verbindung mit der in der SSD integrierten Verschlüsselungsfunktion nutzen kann. Bei der letzteren muss ich E-Drive aktivieren, einen "Secure-Erase" durchführen und dann Windows 10 neu installieren, korrekt? Könnte ich auch statt des neuen Installierens mein System mit Acronis wiederherstellen?

TCG-Opal:

Wie nutze ich das genau bzw. ginge das auch in Verbindung mit meinem Laptop?


Mir ist klar, dass ein ATA-Password letztendlich gesehen nicht die sicherste Form ist, aber es wäre rein von meinem Verständnis mein Favorit. Wenn ich es richtig begriffen habe, funktioniert Bitlocker ja im Prinzip so wie Truecrypt damals oder?

Backups:

Bisher erstellte ich immer über Acronis True Image Backups von der vollverschlüsselten SSD. Wegen der Sektor-für-Sektor-Verschlüsselung wäre dies mit den o.g. 500GB zeitaufwändig und würde mit der Bitlocker-Variante auch viel Platz benötigen, korrekt?

Mit der ATA-Password / Class 0 - Variante könnte ich ganz normale Backups erstellen, die keine Sektor-für-Sektor-Verschlüsselung benötigen, weil das Laufwerk nicht vollverschlüsselt ist, korrekt?

Ich danke Euch im Voraus und freue mich über jede Hilfe!:schluck:

LG
Hans
 

h00bi

Fleet Admiral
Dabei seit
Aug. 2006
Beiträge
11.304
Wenn die SSD e-Drive kompatibel ist kannst du (so war es am Surface) Bitlocker einfach aktiveren OHNE Neuinstallation o.ä.
 

Mister-Knister

Commander
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
2.566
Hallo h00bi,


vielen Dank für Deine Antwort. Ich komme leider erst jetzt dazu, hier zu schreiben...

Ich brauche Deiner Aussage nach also einfach nur E-Drive über Samsung Magician aktivieren und dann mit Bitlocker arbeiten, OHNE dass ich die SSD mit einem "Secure-Erase" platt machen und Windows neu installieren muss?

Danke und LG!
 

abulafia

Captain
Dabei seit
Aug. 2006
Beiträge
4.081
Hi,

wollte das bei mir auch einrichten. Finde den Beitrag nicht mehr, aber jemand hat auch behauptet, dass es für Bootlaufwerke gar nicht unterstützt wird.

Ich denke viel mehr, dass es an meinem UEFI gescheitert ist, das
A UEFI 2.3.1 or higher motherboard, without any CSMs (Compatibility Support Modules) enabled, supporting EFI_STORAGE_SECURITY_COMMAND_PROTOCOL
nicht unterstützt.

https://www.lullabot.com/articles/adventures-with-edrive-accelerated-ssd-encryption-on-windows

Hab's selbst nicht hinbekommen. Würde mich über Feedback freuen, da ich ich mittlerweile aufgegeben habe.
 
Zuletzt bearbeitet:
Top