Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
Es gab da mal eine Horrormeldung im Internet, vor der SATA Zeit, SCSI war glaube ich nicht betroffen.
War und ist tatsächlich nicht SATA-spezifisch, die entsprechenden ATA-Kommandos gab es auch schon zu Zeiten von PATA.
Wusste nicht mal das Festplatten überhaupt verschlüsselt werden können
Das ist kein so exotisches Feature. Bei SSDs mit Funktion zum sicheren Löschen hast Du zwangsläufig entsprechende Verschlüsselungsfunktionalität enthalten: "Löschen" erfolgt dann durch verwerfen bzw. überschreiben des Schlüssels.
Siehe https://de.wikipedia.org/w/index.php?title=ATA/ATAPI&oldid=232242667#Passwortschutz und https://en.wikipedia.org/w/index.php?title=Parallel_ATA&oldid=1145496462#HDD_passwords_and_security konkrete Hinweise regelmäßigen Missbrauch finden sich dort jedoch nicht.
Hoffe das geht bei modernen SSD oder NVMe Platten nicht mehr.
NVMe bietet soweit mir bekannt nicht alle ATA-Funktionalitäten. Wie das mit Verschlüsselung ausschaut habe ich bislang noch nicht weiter recherchiert. Bei Nutzung von SMART spürst Du da schon deutliche Einschränkungen.
Ganze Laufwerke zu verschüsseln ist doch nicht logisch? würde Spock vermutlich sagen. Bei einem LapTop? Da reicht es doch die nicht öffentlichen Daten zu verschlüsseln.
Teilverschlüsselung ist eine schlechte Idee. Wenn Du nur einen wie auch immer abgegrenzten Bereich mit Nutzerdaten verschlüsselst, dann ist damit zu rechnen, dass diese Daten zwischendurch auch mal unverschlüsselt abgelegt werden.
Heute ist man ja tendenziell sowieso von Hardwareverschlüsselung weg, sondern macht das in Software und verschlüsselt dann alles bis auf eine Boot-Partition. Ist von der Geschwindigkeit kein Problem. Das war auch vor 15 Jahren schon gut möglich. Bei Windows-Notebooks ist die Verschlüsselung auch üblich, AFAIR seit einiger Zeit sogar die Standardkonfiguration. Die Ablage des Schlüssels entscheidet dann darüber ob die Verschlüsselung für den Nutzer sichtbar wird. Beim "aktivieren" der Verschlüsselung erfolgt ein Ablage des Schlüssels im TPM, wodurch weiterhin ein Systemstart ohne Passworteingange möglich ist.