Mister-Knister
Commander
- Registriert
- Mai 2005
- Beiträge
- 2.600
Hallo Männer (und Frauen
),
ich komme mit der o.g. Thematik nicht voran und hoffe auf Eure Hilfe...
Vor kurzem bin ich vom Desktop PC (Windows 7 und mit Truecrypt vollverschlüsselter System-SSD) auf den o.g. Laptop umgestiegen.
ATA-Password / Class 0:
Vor dem Wechsel hatte ich mir Gedanken zu den verbauten Komponenten und der Verschlüsselung gemacht. Im Laptop werkeln eine 500 GB Samsung 970 NVMe M.2 SSD als Systemplatte mit Windows 10 Pro und eine 1 TB Samsung 860 EVO SSD als Datenplatte, welche laut Datenblatt über eine interne Verschlüsselung in Form von 256bit AES und TCG Opal 2.0 verfügen.
Gedacht hatte ich es mir vor dem Kauf so, dass ich wieder meine System-SSD verschlüsseln möchte, daher auch die schnelle 970 NVMe. Ich las und hörte dann von einem ATA-Password, einstellbar im BIOS von Laptops, welches die Platte sperrt, diese nur beim korrekten Kennwort "öffnet" und im Falle eines Diebstahls des Laptops und anschließendem Ausbau der SSD, diese unbrauchbar ist, sofern das Kennwort nicht bekannt ist. Dann las ich wiederrum, dass diese Funktion bei NVMe-SSDs nicht vorhanden sei? Stimmt das?
Wenn ich im Programm Samsung Magician die Sicherheitsfunktionen ansehe, steht dort bei Class 0 augenscheinlich das Gleiche wie zum o.g. ATA-Password. Ist das korrekt? Dort steht dann deaktiviert. Im BIOS meines Laptops finde ich nur ein "BIOS-Password" und ein "Administrator-Pasword".
Kann ich diese Form der Verschlüsselung nutzen oder nicht?
Encrypted Drive:
Im Netz las ich, dass ich Windows-Bitlocker aktivieren und diese Verschlüsselung entweder wie damals Truecrypt rein per Software oder in Verbindung mit der in der SSD integrierten Verschlüsselungsfunktion nutzen kann. Bei der letzteren muss ich E-Drive aktivieren, einen "Secure-Erase" durchführen und dann Windows 10 neu installieren, korrekt? Könnte ich auch statt des neuen Installierens mein System mit Acronis wiederherstellen?
TCG-Opal:
Wie nutze ich das genau bzw. ginge das auch in Verbindung mit meinem Laptop?
Mir ist klar, dass ein ATA-Password letztendlich gesehen nicht die sicherste Form ist, aber es wäre rein von meinem Verständnis mein Favorit. Wenn ich es richtig begriffen habe, funktioniert Bitlocker ja im Prinzip so wie Truecrypt damals oder?
Backups:
Bisher erstellte ich immer über Acronis True Image Backups von der vollverschlüsselten SSD. Wegen der Sektor-für-Sektor-Verschlüsselung wäre dies mit den o.g. 500GB zeitaufwändig und würde mit der Bitlocker-Variante auch viel Platz benötigen, korrekt?
Mit der ATA-Password / Class 0 - Variante könnte ich ganz normale Backups erstellen, die keine Sektor-für-Sektor-Verschlüsselung benötigen, weil das Laufwerk nicht vollverschlüsselt ist, korrekt?
Ich danke Euch im Voraus und freue mich über jede Hilfe!
LG
Hans
),ich komme mit der o.g. Thematik nicht voran und hoffe auf Eure Hilfe...
Vor kurzem bin ich vom Desktop PC (Windows 7 und mit Truecrypt vollverschlüsselter System-SSD) auf den o.g. Laptop umgestiegen.
ATA-Password / Class 0:
Vor dem Wechsel hatte ich mir Gedanken zu den verbauten Komponenten und der Verschlüsselung gemacht. Im Laptop werkeln eine 500 GB Samsung 970 NVMe M.2 SSD als Systemplatte mit Windows 10 Pro und eine 1 TB Samsung 860 EVO SSD als Datenplatte, welche laut Datenblatt über eine interne Verschlüsselung in Form von 256bit AES und TCG Opal 2.0 verfügen.
Gedacht hatte ich es mir vor dem Kauf so, dass ich wieder meine System-SSD verschlüsseln möchte, daher auch die schnelle 970 NVMe. Ich las und hörte dann von einem ATA-Password, einstellbar im BIOS von Laptops, welches die Platte sperrt, diese nur beim korrekten Kennwort "öffnet" und im Falle eines Diebstahls des Laptops und anschließendem Ausbau der SSD, diese unbrauchbar ist, sofern das Kennwort nicht bekannt ist. Dann las ich wiederrum, dass diese Funktion bei NVMe-SSDs nicht vorhanden sei? Stimmt das?
Wenn ich im Programm Samsung Magician die Sicherheitsfunktionen ansehe, steht dort bei Class 0 augenscheinlich das Gleiche wie zum o.g. ATA-Password. Ist das korrekt? Dort steht dann deaktiviert. Im BIOS meines Laptops finde ich nur ein "BIOS-Password" und ein "Administrator-Pasword".
Kann ich diese Form der Verschlüsselung nutzen oder nicht?
Encrypted Drive:
Im Netz las ich, dass ich Windows-Bitlocker aktivieren und diese Verschlüsselung entweder wie damals Truecrypt rein per Software oder in Verbindung mit der in der SSD integrierten Verschlüsselungsfunktion nutzen kann. Bei der letzteren muss ich E-Drive aktivieren, einen "Secure-Erase" durchführen und dann Windows 10 neu installieren, korrekt? Könnte ich auch statt des neuen Installierens mein System mit Acronis wiederherstellen?
TCG-Opal:
Wie nutze ich das genau bzw. ginge das auch in Verbindung mit meinem Laptop?
Mir ist klar, dass ein ATA-Password letztendlich gesehen nicht die sicherste Form ist, aber es wäre rein von meinem Verständnis mein Favorit. Wenn ich es richtig begriffen habe, funktioniert Bitlocker ja im Prinzip so wie Truecrypt damals oder?
Backups:
Bisher erstellte ich immer über Acronis True Image Backups von der vollverschlüsselten SSD. Wegen der Sektor-für-Sektor-Verschlüsselung wäre dies mit den o.g. 500GB zeitaufwändig und würde mit der Bitlocker-Variante auch viel Platz benötigen, korrekt?
Mit der ATA-Password / Class 0 - Variante könnte ich ganz normale Backups erstellen, die keine Sektor-für-Sektor-Verschlüsselung benötigen, weil das Laufwerk nicht vollverschlüsselt ist, korrekt?
Ich danke Euch im Voraus und freue mich über jede Hilfe!
LG
Hans
