Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.518 Themen, 109.019 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
justyn66 fakiauso „Och nuja - ich denke eher, dass die Hersteller da einfach für den Mainstream die Kosten für evtl. den zusätzlichen Chip ...“
Optionen

"die Kosten für evtl. den zusätzlichen Chip plus das zusätzliche BIOS-Image sparen, weil sie mehrheitlich davon ausgehen, dass die Dinger sowieso kaum jemand nutzt."

Darin liegt ja die Ironie: man braucht keinen zusätzl. Chip! Wie sonst sollte das durch ein reines BIOS-Update möglich sein?.(TPM ist eine ganz andere Baustelle!)
Und warum nutzt kaum jemand sowas? Weil kaum jemand die Funktion kennt! Weil sie nicht beworben, und, noch krasser, nicht mal erwähnt wird!

Wieviele Leute wissen, dass ihre Samsung 840 oder 850 SSD auch eine SED ist?
Wieviel Leute wissen, dass ihr Lenovo-BIOS ATA-PW-fähig ist, und sie damit ohne weitere Kosten und Performanceeinbußen mit ein paar Handgriffen ihre SSD offline in eine FESTUNG verwandeln können?

Ist das ein Verkaufsargument? Halloo??? Bei der ganzen Sicherheitshysterie heutzutage??
Warum also wird das nicht beworben? Sind die etwa blöd? Einen Chip in SSDs extra zu diesem Zweck einzubauen, nur um ihn dann geheimzuhalten?
Unter normalen Umständen ist so eine Strategie Grund genug, die gesamte Marketing-Abteilung hochkant und mit Arschtritt rauszuschmeissen!

Sag mir jetzt bitte, du würdest ein kostenloses Update deines BIOS, das dir solche Vorteile bietet, wenn du denn davon wüsstest, NICHT wollen!

bei Antwort benachrichtigen