ComputerBase Menü
Aktuelles

Wie sicher ist Hardware-Encryption (Hersteller)?

K

Kontrapaganda

Lt. Junior Grade
Registriert
Dez. 2019
Beiträge
311
Hallo, ich muss ohnehin in den nächsten Wochen meinen Rechner (Thinkpad T490, Ubuntu 20.04) neu aufsetzen wegen diverser Frickel-Leichen usw. Das werde ich nach der Prüfungsphase erledigen.
Die Gelegenheit würde ich dann auch nutzen, endlich mal mein System zu verschlüsseln.
Nun bietet mein Thinkpad Hardware-Verschlüsselung an. Diese soll wohl von der Performance her besser sein als softwareseitge Verschlüsselung mittels LUKS, weil die Arbeit der Controller übernimmt. Allerdings wird im Ubuntuusers-Wiki gewarnt, dass das eventuell weniger sicher sei.

Meine SSD ist Samsung 970 EVO. Könnt ihr mir Erfahrungen nennen, was ihr von Samsung diesbezüglich haltet. kann ich Samsung hier vertrauen?
 
das problem ist, dass die verschlüsselung von samsung nicht (trivial) überprüfbar ist, da wohl weder die firmware noch das chipdesign offen ist. keiner kann dir sagen, ob die implementierung fehlerfrei ist und ob samsung nicht über einen zweitschlüssel rankommt.

dieses risiko musst du jetzt mit der vertraulichkeit deiner daten abwägen. bist du whistleblower auf staatsebene würde ich die hardwareverschlüsselung maximal zusätzlich verwenden. geht es um deine studiendaten, kann man es wohl machen.
 
  • Gefällt mir
Reaktionen: foo_1337 und Nase
0x8100 schrieb:
das problem ist, dass die verschlüsselung von samsung nicht (trivial) überprüfbar ist, da wohl weder die firmware noch das chipdesign offen ist. keiner kann dir sagen, ob die implementierung fehlerfrei ist und ob samsung nicht über einen zweitschlüssel rankommt.

dieses risiko musst du jetzt mit der vertraulichkeit deiner daten abwägen. bist du whistleblower auf staatsebene würde ich die hardwareverschlüsselung maximal zusätzlich verwenden. geht es um deine studiendaten, kann man es wohl machen.
Zum Vergrößern anklicken....
Nein, ich bin kein Whistleblower. Es geht lediglich darum, das ich irgendwann auch wieder mit Präsenzlehre rechnen darf (Juju!!!) und zwar kann man Kensignton Lock und EFI-Passwort das Hardware-Gerät ganz gut schützen, nur um meine Passwörter und persönlichen Daten mache ich mir halt schon Sorgen.

Eine Frage: Gibt es eigentlich Hardware-Encryption-fähige USB-NVMe-Adapter? Also für den Fall eines Hardware-Defekts.
 
Immer über Backups Sicherheit schaffen. Auf Datenretten zu setzen ist nicht sinnvoll.
 
prev schrieb:
Immer über Backups Sicherheit schaffen. Auf Datenretten zu setzen ist nicht sinnvoll.
Zum Vergrößern anklicken....
Das ist natürlich klar. Meine Backup-SSD ist auch schon LUKS-formatiert. Zur Not könnte man sich ja dann Hardware mit entsprechender Fähigkeit besorgen wie z.B. ein Think-Station. Es geht um Worst-Case-Szenarien, in denen ich mobil wichtige Daten erzeugt habe und es passiert, bevor ich ein Backup machen kann.
 
Solange du keine Staatsgeheimnisse hast würde ich mir da keine großen Gedanken rum machen. Das Thema kann man immernoch erneut aufgreifen falls hier bei CB mal 'ne News kommt, dass es mit der Verschlüsselung ein Problem gibt.

Kontrapaganda schrieb:
Eine Frage: Gibt es eigentlich Hardware-Encryption-fähige USB-NVMe-Adapter? Also für den Fall eines Hardware-Defekts.
Zum Vergrößern anklicken....
Zweifelsohne, auch wenn mir spontan keiner bekannt ist.

Ich würde externe Laufwerke einfach in Software verschlüsseln mit irgendwas, das breit unterstützt wird. Müsstest du mal selber schauen, ich nutze nicht häufig Linux.
 
Wenn es kein Bitcoin Wallet ist, würde ich das Backup lieber oldschool sichern, als zu verschlüsseln.
 
Rickmer schrieb:
Ich würde externe Laufwerke einfach in Software verschlüsseln mit irgendwas, das breit unterstützt wird. Müsstest du mal selber schauen, ich nutze nicht häufig Linux.
Zum Vergrößern anklicken....
Eben, habe ich ja gemacht. Diese externe SSD ist eine schlicht und ergreifend eine 2280er OEM-SSD von Lenovo in einem USB-C-Gehäuse. Diese Lösung hatte sich „so ergeben“, weil ich intern eine schnellere haben wollte.
pumuck| schrieb:
Wenn es kein Bitcoin Wallet ist, würde ich das Backup lieber oldschool sichern, als zu verschlüsseln.
Zum Vergrößern anklicken....
Bitcoin Wallets macht man auch nicht auf Festplatten, sondern auf spezialisierte Wallets.
 
Naja.. Kensington hindern auch eher nur Gelegenheitsdiebe auf... Das Seil schafft jeder bessere Seitenschneider und das "Schloss" an sich ließ sich zumindest schon früher mit einem Stück Klopapierrolle öffnen wobei ich hoffe, dass sich die Art der Schlösser inzwischen gebessert hat...

Solange die CPU Support mit bringt für AES-NI dann würde ich persönlich auf Softwareverschlüsselung setzen.
Weil die meisten Hersteller unfähig sind eine Verschlüsselung halbwegs korrekt zu implementieren hat MS beispielsweise bereits forciert, dass die Verschlüsselung mit Bitlocker nicht mehr auf die Hersteller setzt sondern dies wieder per Software erledigt. Erstbeste Quelle aber lassen sich passende weitere finden: https://www.howtogeek.com/fyi/you-cant-trust-bitlocker-to-encrypt-your-ssd-on-windows-10/
 
was ich damit sagen wollte, dass wenn es nicht um ansehnlich viel Geld oder "Gegenwert" geht, man langfristig gesehen problemfreier ohne Verschlüsselung fährt. Die zusätzliche Sicherheit wird, mit einer zusätzlichen Abhängikeit auf technischer Seite erkauft. Wenn es z.B. eine abschliessbare Metallkassette in der Sockenschublade auch tut, würde ich das Backup nicht verschlüsseln.
 
pumuck| schrieb:
Wenn es kein Bitcoin Wallet ist, würde ich das Backup lieber oldschool sichern, als zu verschlüsseln.
Zum Vergrößern anklicken....
Bei einem Gerät, das ständig an 'ner Uni rumgeschleppt werden soll würde ich unabhängig vom Thema 'Backup' auch verschlüsseln wollen (bzw. hatte es auch gemacht)... falls wer mein Gerät mitgehen lässt sollen wenigstens meine Daten nicht mit gestohlen werden.

Kontrapaganda schrieb:
Bitcoin Wallets macht man auch nicht auf Festplatten, sondern auf spezialisierte Wallets.
Zum Vergrößern anklicken....
Für Bankgeschäfte (inkl. Bitcoin) habe ich eine eigene VM auf dem Heimserver, die nur dafür verwendet wird. Das ist (für mich) der beste Kompromiss aus Sicherheit, Bequemlichkeit und Kosten.
 
Naja, darfst halt nicht vergessen, dass Intel eine amerikanische Firma ist. Also musste davon ausgehen, dass die Verschlüsselung mindestens geschwächt ist. Kannst es ja doppelt machen. Prozessor und SSD. Auch mit einem fidostick oder so
Aber Du bist, wie schon geschrieben, nicht der Staatsfeind Nummer eins ;)
 
AGB-Leser schrieb:
Naja, darfst halt nicht vergessen, dass Intel eine amerikanische Firma ist. Also musste davon ausgehen, dass die Verschlüsselung mindestens geschwächt ist. Kannst es ja doppelt machen. Prozessor und SSD. Auch mit einem fidostick oder so
Aber Du bist, wie schon geschrieben, nicht der Staatsfeind Nummer eins
Zum Vergrößern anklicken....
Och, bei den Amis habe ich da weniger Bedenken als bei den Chinesen. Immer dieses Klischee von den US-Geheimdiensten, die angeblich die ganuzen USA unter Kontrolle haben.
 
Im Kern haste recht. Aber seit 2013 wurden bis jetze ja nur die Amis überführt ;)

Hier geht's eher darum, dem Gelegenheitsdieb nicht noch alles andere in den Rachen zu werfen. Reicht schon, wenn der die Geräte vertickt
 
AGB-Leser schrieb:
Im Kern haste recht. Aber seit 2013 wurden bis jetze ja nur die Amis überführt ;)

Hier geht's eher darum, dem Gelegenheitsdieb nicht noch alles andere in den Rachen zu werfen. Reicht schon, wenn der die Geräte vertickt
Zum Vergrößern anklicken....
Das stimmt, aber ich halte China's Spionage für weitaus gefährlicher. Ich habe auch nichts gegen Nachrichtenbehörden, die „aufpassen“, die an eine Landesverfassung und Gesetze legitimniert durch ein nationales Parlament gebunden sind. Irgendwer muss das ja tun mit dem „Aufpassen“. Vor allem habe ich nichts zu verbergen. Und wenn ich was zu verbergen hätte, würde ich meinen eigenen Verschlüsselungsalgorithmus zu Ende implementieren.
 
Ich setze lieber auf getestete Programme ;)

Wie die sich an Gesetze gehalten haben, kannste ja im Netz nachlesen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.549
Bob.Dig
Bob.Dig
v3rtex
Erfahrungsbericht Lenovo Yoga Slim 7, Ryzen 4800U + Linux / Multiboot / Verschlüsselung
Antworten
4
Aufrufe
10.889
Nordwind2000
Nordwind2000
QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
170.134
Blood011
Blood011
sheng
OPAL/eDrive hardware-based Encryption mit BitLocker, aber wie?
Antworten
6
Aufrufe
6.867
sheng
sheng
sheng
Fragen zu NAS - Embedded, AES, Netzteil
Antworten
7
Aufrufe
1.607
GuaRdiaN
GuaRdiaN

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz