SATA-Passwort

Hallo,
hab mir zu Weihnachten eine Samsung SSD840 Pro 256GB gekauft.
Super Teil, extrem schell...

Ich wollte jetzt mal die Verschlüsselung ausprobieren... allerdings habe ich festgestellt dass ich in meinem BIOS nirgends eine Option für ein SATA-Passwort habe. Scheint mein Board anscheinend nicht zu unterstützen.

Ich kann nur ein Supervisor- und Userpasswort vergeben, aber diese sind vermutlich nur für das BIOS?

Man kann zwar "Setup" (also nur bei Zugang ins BIOS) oder "Always" (wird generell vor dem Laden des OS abgefragt) wählen.
Oder wird bei "Always" die Verschlüsselung der SSD genutzt bzw. das Passwort auf der SSD verschlüsselt abgelegt?

Gäbe es denn softwareseitig Lösungen die integrierte Verschlüsselung zu nutzen?

 

Das BIOS ist nie für die Verschlüsselung von Datenträgern zuständig!

 

setze mal das admin passwort und probiere die ssd über usb oder an einem anderen pc anzuschließen. sollte nicht gehen.

 

Das BIOS des Mainboards hat mit der Hardwareverschlüsselung der SSD nichts zu tun. Der Controller der SSD kümmert sich um die Verschlüsselung.

http://www.pcwelt.de/produkte/Samsung-SSD-840-Pro-Series-512GB-SSD-Festplatte-Test-6596999.html

 

OK, und wie bringt man den Controller dazu, ein Passwort abzufragen?, sonst ist die Verschlüsselung doch Quatsch.

Der Link hilft mir nicht wirklich, bei dem Test wird genauso wenig auf die Verschlüsselung eingegangen wie bei allen anderen auch.

 

Die Hardwareverschlüsselung ist in sich geschlossen. Man kann kein Kennwort eingeben und damit ist die Verschlüsselung vor Brute Force geschützt. Wenn der Controller der SSD kaputt ist, kann niemand mehr die Daten auslesen, auch wenn man den Controller ersetzt. Das ist die Sicherheit.
Wenn du deine Daten verschlüsseln willst, ist eine Softwareverschlüsselung erforderlich. Die schützt, wenn die SSD funktionsfähig ist.

 

Ich hab mir das irgendwie anders vorgestellt. O.o

Die Verschlüsselung bringt also nur was wenn die Speicherzellen vom Controller getrennt werden? Ich finde da irgendwie keinen Nutzen, Vorteil...

Was ist wenn die SSD im Ganzen (wie üblich) gestohlen wird, oder der ganze PC, Laptop? ---> Pech gehabt?

Das ist doch ein Witz....

Fast schon eine Frechheit damit so zu werben, wenn es doch eh Firlefanz ist.

Zu blöd, dass kein Handbuch dabei ist. Auf der CD steht "Manual", und dann sind aber nur die Garantierichtlinien in allen Sprachen drauf. Und ein gedrucktes Handbuch gibts sowieso nicht. Sehr dürftig.

 

Wenn Dein Bios keinen Passwortschutz für die SSD anbietet, dann kannst Du dieses Feature eben nicht nutzen.

 

Dacht ich mir ja auch dass das ein Feature im BIOS ist, aber wieso sagen dann sele und deoroller dass das nichts damit zu tun hat?

 

http://windows.microsoft.com/de-DE/...f-my-BIOS-supports-BitLocker-Drive-Encryption

 

Ist zwar Intel, aber im Grunde das Gleiche: http://communities.intel.com/message/120689#120689

 

Da gibt es wohl ein Masterpasswort, das im Controller gespeichert ist.
Ein Benutzerzugriff hat nicht nur Vorteile. Wenn der nicht genug Ahnung hat, was meistens der Fall ist, schließt er sich oft selbst aus. Das sieht man immer wieder, wenn Leute Funktionen ausprobieren, die man nur mit Insiderwissen richtig bedienen kann. Die Hersteller scheuen den Kunden, der Kosten und Aufwand verursacht und schließen ihn deshalb von kritischen Funktionen aus. Was der Benutzer kann, kann auch ein Angreifer, weshalb aktuelle Betriebssysteme standardmäßig mit eingeschränkten Rechten laufen. Je näher diese am Benutzer sind, um so einfacher sind sie auch zu knacken.

 

@deoroller: das mag ja alles sein, aber ohne ein, durch den user vergebenes, Passwort (ATAPW) braucht ja der Angreifer überhaupt nicht mit "knacken" anfangen, weil sowieso auf alles problemlos zugegriffen werden kann.

Außer der Angreifer reißt den Controller runter, was sehr wahrscheinlich ist... ----> o.O

Die Intel-Seite bestätigt ja dass es ums/übers ATA-Passwort geht.

Also wenn mein MB das ATA Security Mode Feature Set nicht unterstützt, kann ich dieses "Feature" nicht nutzen, richtig?

Dachte nur ich könnte das einfach so nutzen, wäre nett gewesen.... naja, Pech gehabt.

Auf Software-Verschlüsselung will ich nicht zurückgreifen, da ist mir der Leistungsverlust zu schade.

 

Laptops unterstützen das. Also tragbare Geräte.
Der Artikel ist schon älter http://www.fitzenreiter.de/ata/ata.htm

 

Zeit-Bug!!

 

Woher weißt du wie groß der Leistungsverlust wäre?

Ich behaupte, du würdest keinen Unterschied bemerken.

 

@deoroller: ja das habe ich beim rumsurfen auch schon entdeckt, ist mir aber zu gruselig.^^
Außerdem habe ich grad gelesen, dass mit dieser Extension kein AHCI-Betrieb möglich ist.

@Falcon: Ich hab mir nur ein paar Tests angeschaut, ob ich das auch als langsam "empfinden" würde, beim täglichen Arbeiten, weiß ich nicht.
Vielleicht schau ich mich doch mal mehr in die Richtung um...

Ist halt nur die Frage welche Software?
Habe bis jetzt nur Erfahrungen mit Truecrypt gesammelt, allerdings noch nie eine Systempartition verschlüsselt.

 

Wenn die Systempartition relativ klein ist, kann man eine komplette Verschlüsselung per Software evtl. machen. Aber normalerweise ist das eher schlecht auf einer SSD, wenn die komplette Festplatte auf diese Weise verschlüsselt ist. Die SSD sieht ja dann immer die komplette Partition als 100% belegt an und kann nix optimieren (TRIM).

Das hängt hauptsächlich von der Art der gewählten Verschlüsselung und der CPU ab.
Auf meinem E-350 frisst Truecrypt ordentlich Leistung, mehr als 25MB/s bleiben nicht übrig. Auf dem FX-8 gibt es quasi keinen Unterschied zu einem unverschlüsselten Laufwerk.

 

Ich hab gelesen mal soll einen "gewissen" Berech der SSD unpartitioniert lassen. 10-15%.

Tja, leider unterstützt meine CPU gerade nichtmehr das AES-NI, die nächste Generation kann es schon. Zu dumm.

Aber bist du dir sicher, dass das fast keinen Unterschied ausmacht wenn die CPU mitspielt? Das wäre ja super, wollte ohnehin mit Ivybridge-EX wieder nachrüsten.

Hast du auch selbst schonmal Benchmarks gemacht und den Unterschied gemessen oder nur rein vom Gefühl her?

Die sequentielle Lese- , Schreibrate darf ja ruhig ein "bisschen" in den Keller gehen...^^

 

Ich messe immer mit CrystalDiscMark.
Die 25MB/s kommen bei 512bit AES-Twofish zustande.
Mit 256bit AES sind es immerhin schon 50MB/s.
Wie schnell das auf der großen CPU wäre, kann ich erst nächstes Jahr irgendwann nachschauen. Aber in dieser Hinsicht ist mein E-350 einfach mal total lahm. Da meine Intel SSD auch nur 80MB/s schreiben kann, stört mich das trotzdem nicht.