Festplattenverschlüsselung ohne Software

[SoD]r4z0r

Enthusiast
Thread Starter
Mitglied seit
11.04.2009
Beiträge
3.950
Hallo zusammen,

ich möchte die Festplatte von meinem Notebook verschlüsseln und brauche dabei Infos und Hilfe/Tipps.
Geht um einen DELL Latitude E6530, welches laut AIDA bereits SATA III kann.
Aktuell ist eine Hitachi Travelstar Z7K500 verbaut. Der Wechsel auf eine SSD ist geplant.
Ich möchte, dass vor dem Booten ein Passwort abgefragt wird, je nach dem ob es richtig ist oder nicht soll das System danach booten oder nicht.
Das Passwort soll immer abgefragt werden, auch wenn ich die SSD in einen anderen Rechner einbaue.

Mein Grundgedanke ist, ich ersetze die HDD durch eine SSD, meine Wahl ist die Samsung 840er Serie, 256 oder 512GB.
Beide unterstützen ja AES 256-bit.

Nun ist meine Frage, wie kann ich die Verschlüsselung aktivieren?
Im Bios gibt es ja das S-ATA Passwort, ist es das was ich suche? Oder muss ich da etwas treiberseitig einrichten?
Wenn treiberseitig, welchen Treiber brauche ich dann?

Gruß,
Chris


@Mods
Wenn ich den falschen Bereich erwischt habe, bitte verschieben.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja, das geht über das SATA-Passwort, aber wie sicher das wirklich ist, kann Dir letztlich auch keiner sagen.
 
Das ist meine Frage bzw. Problem, das was mich verwirrt.
Habe bereits gelesen, dass über das SATA Passwort ne Verschlüsselung gesetzt wird, woanders habe ich gelesen, dass das für die AES-Verschlüsselung gebraucht wird und dann habe ich auch gelesen, dass das nur ein Passwort ist, jedoch keine Verschlüsselung.

Wisst ihr denn wie das mit der AES Verschlüsselung, bezogen auf die Samsung 840er aussieht? Weil das Optimum wäre für mich, dass die Verschlüsselung durch die Hardware erledigt wird.
Habe irgendwann auch mal was bzgl. TPM Chips gelesen, aber nur so grobes und nichts vernünftiges...
 
Ob die Daten verschlüsselt werden oder es ein reiner Zugangsschutz ist, kann letztlich keiner sagen. Wenn Du eine sichere Lösung willst, nimmt Du eine SW Verschlüsselung und wenn Du Win 8 oder 8.1 und eine SSD mit TCG Opal 2.0 und IEEE 1667 (eDrive Standard) hast, kann die dann zumindest zusammen mit dem Bitlocker von Win 8 so arbeiten, dass die Verschlüsselung im Controller selbst ohne Performanceverlust vorgenommen wird. Das geht mit der Crucial m500 und der 840 Evo mit der aktuellen FW.
 
Zuletzt bearbeitet:
@Holt
Habe als OS Win7 Professional, also fällt BitLocker weg.
Hast du noch ein paar Infos, evtl. Links zu TCG Opal? Brauche ich dafür einen Chip auf dem Mainboard oder läuft das alles über die SSD ab?
Und geht das auch mit Win7 Prof.?

Was für Software könnt ihr denn zum Verschlüsseln empfehlen? Möchte eine Full Disc Encryption haben und es kann auch gerne eine kostenpflichtige SW sein.
Wichtig ist mir generell ein normaler Key und einen Master Key, mit dem ich den normalen Key zurücksetzen kann. Support von dem SW Hersteller ist natürlich auch eine schöne Sache.
 
warum nicht mit truecrypt die gesamte platte verschluesseln? sicherer geht es nicht.
 
Absolute Sicherheit gibt es nicht. Sicherheitssoftware kann lediglich die Anforderungen an die Cracker nach oben schrauben, sodaß Einbruchsversuche zeitaufwendiger werden und sich dadurch weniger lohnen. Wenn es aber wirklich jemand auf Dich abgesehen hat, der sowohl Sachverstand als auch Zeit mitbringt, hilft gar nix.

Um nur allzu neugierige Mitmenschen auszusperren reichen TrueCrypt oder DiskCryptor völlig.
 
TrueCrypt ist für Heimanwender hinreichend sicher. Wenn jemand an deine Daten will, bekommt er sie auch - xkcd: Security

Die Grafik ist natürlich passend aber ich beziehe mich jetzt nur auf das Scenario Laptop vergessen oder geklaut.

Und wie sieht es mit Verschlüsselungs-SW im professionallen Bereich aus?
 
Für die Systempartition ist TrueCrypt wirklich nicht geeignet. Wobei es gegen jede Verschlüssungssoftware ein Bootkit gibt.

Für eine Datenpartition gibt es nichts besseres als TrueCrypt. Natürlich nur in Verbindung mit einem Keyfile. Denn selbst wenn du unter schwerer Folter das Passwort freigibst, geht ohne Keyfile gar nichts.

Die Frage nach der Software hängt auch von den Daten ab. Wenn du nur ein paar Mp3s und Pornos vorm LKA bei einer möglichen Hausdurchsuchung verstecken möchtest, würde es theoretisch auch ein passwortgeschütztes und gesplittetes WinRAR-Archiv tun. Hast du Enthüllungen zum 11. September würde ich über eine kommerzielle Lösung nachdenken.
 
Zuletzt bearbeitet:
Für die Systempartition ist TrueCrypt wirklich nicht geeignet. Wobei es gegen jede Verschlüssungssoftware ein Bootkit gibt.

Für eine Datenpartition gibt es nichts besseres als TrueCrypt. Natürlich nur in Verbindung mit einem Keyfile. Denn selbst wenn du unter schwerer Folter das Passwort freigibst, geht ohne Keyfile gar nichts.

Es soll auf jeden Fall die komplette Festplatte, von der 100MB Win7 Partition, über Recovery-Bereich, C:, bis hin zur Datenpartition D: verschlüsselt sein.

Die Frage nach der Software hängt auch von den Daten ab. Wenn du nur ein paar Mp3s und Pornos vorm LKA bei einer möglichen Hausdurchsuchung verstecken möchtest, würde es theoretisch auch ein passwortgeschütztes und gesplittetes WinRAR-Archiv tun. Hast du Enthüllungen zum 11. September würde ich über eine kommerzielle Lösung nachdenken.

11. September nicht ganz, aber Daten die in den richtigen Händen hohen finanziellen Wert haben bzw. Schaden anrichten können.
 
Symantec auf gar keinen Fall, die Firma hat bei mir total versagt! :motz:
Sowohl Virenprogramm als auch Backuplösung sind mehr als grottig, da kommt garantiert keine Vestplattenverschlüsselung von denen her!
 
Mein Grundgedanke ist, ich ersetze die HDD durch eine SSD, meine Wahl ist die Samsung 840er Serie, 256 oder 512GB.
Beide unterstützen ja AES 256-bit.
Nun ist meine Frage, wie kann ich die Verschlüsselung aktivieren?

Wieso bei den Samsungs immer noch Verwirrung besteht nach dem sie doch schon einige Zeit auf dem Markt sind ist mir leicht unverständlich. Man braucht doch nur auf den Seiten des Herstellers schauen und kriegt die Information:

Protect Your Privacy: Security & Encryption Basics | Samsung SSD
(letzter Absatz im Besonderen)

Die 840er verschlüsseln also immer, auch wenn noch kein ATA Passwort gesetzt ist. Ab dem Moment wo ein Passwort gesetzt wird, wird praktisch nur noch die Tür zugemacht und man hat auch kein Problem mit Trim, Wear Leveling oder was auch immer.
Für die Datenpartition dann TrueCrypt und fertig ist die Brezn.......

Wie sicher und ob die NSA doch irgendwie und sowieso, gilt eh inzwischen für die meisten Bereiche des Lebens und so richtig wissen tut es keiner. Für jemanden der nicht Staatsfeind Nr. 1 ist wird es reichen. Natürlich gehört zur Sicherheit auch Firewall, Virenscanner, aktuelle Updates des Betriebssystems, am besten keine Adminrechte und das man keinem Unbefugten physischen Zugriff auf den PC ermöglicht. Insbesondere nicht wenn er läuft oder im Standby ist.

Und auch dran denken, dass auch die Backups verschlüsselt abgelegt werden, wie es z.B mit der eingebauten Funktion von Windows nicht der Fall ist (Systemabbild).
 
Zuletzt bearbeitet:
Ich verwende seit Jahren Truecrpt zur Verschlüsselung meiner SSD und Zweitplatte als Datengrab.
Auch meine USB-Platten zur Datensicherung sind verschlüsselt .....
 
Die 840er verschlüsseln also immer, auch wenn noch kein ATA Passwort gesetzt ist. Ab dem Moment wo ein Passwort gesetzt wird, wird praktisch nur noch die Tür zugemacht und man hat auch kein Problem mit Trim, Wear Leveling oder was auch immer.
Für die Datenpartition dann TrueCrypt

Warum soll ich die Datenpartition noch mal verschlüsseln?
 
Das ist eine gute Frage :-)
Ohne jetzt den Thread noch mal zu überfliegen worauf sich das womöglich bezog, kann es sein dass ich bei der "Datenpartition" automatisch eine zweite herkömmliche Festplatte meinte, was natürlich nicht so sein muss.
Wenn man alles auf einer einzigen 840er hat, egal wie viele Partitionen, ist die SSD logischerweise mit dem Sata Passwort komplett verriegelt.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh