Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.530 Themen, 109.234 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
Alpha13 justyn66 „Danke für die Antwort! 1. Zu deinem PDF: Meine HDD ist da als OPAL- fähig aufgelistet! Andere Quellen behaupten wieder ...“
Optionen

Ohne Zusatzsoftware kannst du die SED Encryption der HDD knicken, glaubs oder halt nicht!

Are SEDs based on any type of industry standards?Yes, the TCG has created specifications for SED design and management with input from drive manufacturers, PC vendors, enterprise system vendors and ISVs. The TCG Enterprise and TCG Opal (notebooks/desktops) specifications have been widely adopted across the vendor ecosystem. A list of TCG participants can be found online at: www.trustedcomputinggroup.org.

https://www.seagate.com/files/www-content/solutions-content/security-and-encryption/en-us/docs/faq-fips-sed-mb605-3-1411us.pdf

SEDs mit Zugriffsschutz nach TCG Opal benötigen wiederum andere Zusatzsoftware

https://www.heise.de/ct/hotline/Festplatte-mit-Hardware-Verschluesselung-sinnvoll-2575449.html

Aber wie Ich dich kennen gelernt habe glaubst du es selbst jetzt nicht...

bei Antwort benachrichtigen