Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.524 Themen, 109.118 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
justyn66 fakiauso „Im laufenden System dürfte das nahezu keinen Einfluss haben, da das Verschlüsseln im Hintergrund geschieht. Andererseits ...“
Optionen

Danke für die Info! Ich bin auch gerade dabei, mich über Bitlocker etc. schlau zu machen, und da passt das ganz gut!
Ich werde wohl in den sauren Software-Apfel beissen müssen! HÖCHST unelegant! Wie 30km zu Fuß gehen, nur weil man den Schlüssel vom EIGENEN Auto nicht bekommt!

In diversen amerikanischen Foren wimmelt es geradezu vor Klagen, warum die ATA-Passwort Funktionalität so selten in Desktop-BIOS implementiert ist.
Dabei genügt z.B. ein Anruf bei AsRock, (siehe Link) und die "erstellen" einem ein BIOS MIT ATA-PW-Abfrage! Kostenlos! Das heißt dann statt XXX einfach XXXB, und fertig!
Auch die meisten modernen SSDs sind SEDs, aber die Funktionalität liegt völlig brach, Man kann die Funktion nur über teure Software wie Winmagic nutzen, obwohl man ein entsprechendes BIOS per simplem Anruf/Mail beim Support erhalten KÖNNTE!

Ich habe es heute auch probiert, und bei MSI Deutschland angerufen. Dort hieß es ebenfalls, man könnte mir ein entsprechendes BIOS "anfertigen". Allerdings ginge das für mein Board nicht, aber NUR weil das BIOS schon 4 Jahre alt ist. Für die aktuellen wäre das jederzeit möglich!!!!

Einige Leute sind der Meinung, die Funktionalität wäre sowieso implementiert, nur absichtlich nicht freigeschaltet. Man wolle auch nicht, dass das bekannt würde. Ich bin wirklich kein Verschwörungstheoretiker, aber das gibt ein Bild! Wieso wird NIRGENDS darüber gesprochen? Bei Boards, die ATA-PW fähig sind, findet man das auch nicht in den Specs! Es scheint so zu sein, dass selbst die NSA derartige Platten nicht knacken kann, und wie weit deren Arm reicht (reichen will) weiß man ja.
Also: Wenn du nichts mehr von mir hören solltest, weißt du Bescheid Zwinkernd.

Interessanter Thread (nur EIN Beispiel)! Vergiss "Palorim12", der hat sich nur geirrt (wie er 10 Posts später selbst draufkommt)
http://www.tomshardware.co.uk/forum/id-2454398/asrock-bios-samsung-intel-ssd-hardware-encryption.html

bei Antwort benachrichtigen