Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.512 Themen, 108.945 Beiträge

Wie SED-Passwort vergeben? (UEFI, Hardware-Verschlüsselung)

justyn66 / 28 Antworten / Flachansicht Nickles

Hallo! ich habe eine gebrauchte HDD mit SED Encryption erworben (Seagate Constellation ES.2, ST33000651NS).

Ich möchte die HDD als hardwareverschlüsselte NICHT-System Platte mit Passwort schützen. Leider konnte ich noch nirgends eine (für mich) brauchbare Info finden, wie (und wo) man die Passwortvergabe handhabt.
Meistens liest man, man müsse dazu im BIOS die ATA-Passwort Funktion nutzen (ATA Security Command). Auf Youtube gibt´s einige Videos dazu. Jedoch behandeln die ausschließlich "klassisches" BIOS, ich habe aber ein UEFI. Über UEFI nirgends ein Wort!!
Auf der Suche nach Entsprechungen habe ich in meinem UEFI unter Security nur Admin-Pass, U-Key, und Chassis Intrusion gefunden.
Kann es wirklich sein, dass die SED-Funktion unter UEFI gar nicht funktioniert??? Oder was habe ich übersehen?

Angeblich klappt die SED-Implementierung (als Hardware-Verschlüsselung!) auch über Bitlocker, wobei die Meinungen auseinander gehen. Z. B. Bei WIN 8 ja, bei WIN 7 nein. Oder sowieso nur bei OPAL2 Laufwerken (was meines nicht ist) und/oder mit TPM, etc.

Vielen Dank schon mal für eure qualifizierten Tipps! Aber bitte keine Alternativ-Vorschläge wie Software-Verschlüsselung, etc. oder Diskussionen über die (Un)sicherheit von SEDs!

WIN7 Ultimate SP1
Board: MSI 79A-GD45 (8D)
BIOS: V12.8/20141208

.

bei Antwort benachrichtigen
fakiauso justyn66 „die Kosten für evtl. den zusätzlichen Chip plus das zusätzliche BIOS-Image sparen, weil sie mehrheitlich davon ...“
Optionen
Sag mir jetzt bitte, du würdest ein kostenloses Update deines BIOS, das dir solche Vorteile bietet, wenn du denn davon wüsstest, NICHT wollen!


Nö;-)

Da ich mehrheitlich mit Linux unterwegs bin, verschlüssele ich meine /home-Partition durch Bordmittel und fertig ist die Laube.

Den Krampf tue ich mir nicht an, mich auf proprietäres Closed-Source des Herstellers zu verlassen. Leider hat da Lenovo auch schon gelegentlich gepatzt und sei es nur durch Ad- und Spyware in den Installations-Images. Was nützt die beste Verschlüsselung nach aussen, wenn der Kiebitz im laufenden System hockt?

Was die Sicherheitshysterie betrifft, da sehe ich bei vielen Usern eher Ignoranz als Ursache. Die würden das selbst bei Wissen und Vorhandensein nicht nutzen ähnlich wie solch einfache Dinge wie das Abschalten von Javascript etcpp. Den meisten dürfte das schlicht am Gesäss vorbeigehen, denn in meinem Umfeld hat das ganze Gedöns um Snowden und Geheimdienste weder dazu geführt, dass sie ihre Mobilwanzen anders sehen oder gar am PC umdenken würden.

Aber das geht jetzt schon ganz schön Richtung OT hier;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen