Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.532 Themen, 109.302 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
fakiauso justyn66 „Danke für die Links! Dein 2ter Link fasst mein Problem sehr schön zusammen: Zwecks Datenschutz muss Unbefugten aber noch ...“
Optionen

Was die BIOS/UEFI-Optionen betrifft, gibt das Handbuch des Boards echt nichts her. Weder die Security-Features noch die Einstellungen der SATA-Ports. Da bliebe m.E. wirklich nur die Option, das es OOTB mit der Platte und der Eingabe des Passworts läuft oder eben nicht:-(

Das Gefrickel mit BIOS-Patchen lasse besser sein. Erstens verweist der Ersteller selbst darauf, dass er so etwas noch nicht wirklich durchgezogen hat und die Software experimentell ist. Zweitens hat der das anscheinend für ein 'normales' BIOS geschrieben und nicht für UEFI. Weiter unten verweist er dann noch selbst darauf, das dieses Patchen per ROM einer Netzwerkkarte mit vielen Brettern nicht läuft - wahrscheinlichste Ursache UEFI - also alles nope.

Zu 2.

Das erstmalige Verschlüsseln dürfte etwas dauern, das ist richtig. Später im Betrieb sollte sich der Performanceverlust verschmerzen lassen, wenn es wirklich nur ein Datensarg ist.

Sonst bliebe tatsächlich nur der Wechsel auf ein MoBo, welches von Haus aus SED unterstützt, während Dein derzeitiges AFAIK nicht einmal TPM mitbringt.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen