Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.508 Themen, 108.855 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
justyn66 fakiauso „Statt Hardwareverschlüsselung kannst Du die Platte besser mit VeraCrypt ...“
Optionen

Danke für die Links!
Dein 2ter Link fasst mein Problem sehr schön zusammen:

"Zwecks Datenschutz muss Unbefugten aber noch der Zugriff über die Schnittstelle versperrt werden. Der gängige Weg dafür ist das ATA-HDD-Passwort, das bei jedem Systemstart und nach dem Aufwachen aus einem Schlafmodus eingegeben werden muss. Um das Passwort eingeben zu können, muss das BIOS des Systems aber das ATA Security Mode Feature Set unterstützen. Das ist längst nicht bei allen PCs der Fall oder nicht korrekt implementiert, greift etwa nicht nach dem Aufwachen aus dem S3-Schlaf. SEDs mit Zugriffsschutz nach TCG Opal benötigen wiederum andere Zusatzsoftware und sogenannte eDrives kooperieren nur mit der BitLocker-Funktion der Pro- und Enterprise-Versionen ab Windows 8."

In meinem Manual für das Board steht nichts darüber (nur über TPM). Auch über Zusatzsoftware höre ich zum ersten Mal. Und einen "eDrive" habe ich wohl auch nicht.

Hier habe ich aber was super-Interessantes gefunden: Eine "Erweiterung" des BIOS, das die ATA-Passwortabfrage "nachrüstet":
http://www.tb-kaiser.de/ahci_sbe/
Ob ich mir damit wohl das MoBo zerschieße?

2.) Ich habe ca. 2,3 TB auf der Platte (3TB). Das Verschlüsseln mit VeraCrypt dauert da wohl Tage? Der Vorteil bei SEDs ist ja, dass das in Sekunden, nur durch das Setzen eines Passwortes möglich ist, weil die Daten von vorneherein verschlüsselt sind.

Wenn dir was dazu einfällt, bitte her damit! Vielen Dank!

bei Antwort benachrichtigen