Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.508 Themen, 108.855 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
justyn66 fakiauso „Was die BIOS/UEFI-Optionen betrifft, gibt das Handbuch des Boards echt nichts her. Weder die Security-Features noch die ...“
Optionen

Hallo fakiauso! Danke für die Antwort!

Ja, es scheint wohl so zu sein, dass mein MB das "ATA Security Mode Feature Set" nicht drauf hat! Slot für TPModule allerdings schon - steht so im Manual (nur zur Ehrenrettung meines Boards...).
Das mit dem Patchen werd ich dann wohl auch bleiben lassen ... Danke für deine Einschätzung!
Ich finde es allerdings skandalös, dass das (Nicht)vorhandensein einer ATA-PW-Option NIRGENDS in den Spezifikationen von MBs erwähnt wird! Auch in Netz sucht man sich diesbez. den Wolf! Wo doch immerhin ein beachtlicher Anteil von MBs darüber verfügt!

Du empfiehlst VeraCrypt. Ist das SOO viel besser als Bitlocker? Der ist immerhin schon "eingebaut". Ich will jetzt keine detaillierte Auflistung der Vorzüge von dir, aber wenn du mir deutlich von Bitlocker abrätst, dann genügt mir das schon. Dann informier ich mich weiter...
Danke!

bei Antwort benachrichtigen