Motherboard welches: Security, Passwort HDD, unterstützt
- Ersteller convar
- Erstellt am
dannyl2912
Enthusiast
- Mitglied seit
- 18.07.2012
- Beiträge
- 2.603
Schon mal Bitlocker probiert? Da die SSD die Verschlüsselung selbst vornimmt, ist es doch eh meines Wissens nur ein durchreichen an das OS. Ich denke, dass du TPM bezüglich des Boards ansprichst, was Bitlocker auch verwenden kann, um die Verschlüsselung umzusetzen.
Wenn Bitlocker aktiviert wurde, müsste man die SSD in keinem anderen PC mehr verwenden können.
Ansonsten einen bietet die jedes BIOS einen einfachen Passwort-Schutz, der bei jedem PC-Start eingegeben werden muss, damit es überhaupt booten kann.
Edit: Kann ja mal einen Querverweis machen: http://www.hardwareluxx.de/communit...ssd-crucial-1-tb-m550-aktivieren-1031610.html
Wenn Bitlocker aktiviert wurde, müsste man die SSD in keinem anderen PC mehr verwenden können.
Ansonsten einen bietet die jedes BIOS einen einfachen Passwort-Schutz, der bei jedem PC-Start eingegeben werden muss, damit es überhaupt booten kann.
Edit: Kann ja mal einen Querverweis machen: http://www.hardwareluxx.de/communit...ssd-crucial-1-tb-m550-aktivieren-1031610.html
Zuletzt bearbeitet:
ich kann nicht beurteilen ob via Bitlocker die Verschlüsselung an die Hardware weitergegeben wird,
woher hast Du diese Information,
würde mich sehr gerne mal einlesen
hatte vorab im Bios nach einer Aktiverung gesucht, nichts gefunden, dann - siehe Querverweis - meine Fragen gestellt
ok
jetzt weis ich wie`s geht,
aber
mein MotherboardBios.....und MSI bestätigt zwischenzeitlich dass die Option in meinem Board nicht vorhanden ist
woher hast Du diese Information,
würde mich sehr gerne mal einlesen
hatte vorab im Bios nach einer Aktiverung gesucht, nichts gefunden, dann - siehe Querverweis - meine Fragen gestellt
ok
jetzt weis ich wie`s geht,
aber
mein MotherboardBios.....und MSI bestätigt zwischenzeitlich dass die Option in meinem Board nicht vorhanden ist
DragonTear
Legende
Denke du benötigst ein sogenanntes "TPM Modul". bei meinem MSI sind dafür ein par Pins auf dem Board wo man dieses draufstecken kann!
Schau deswegen mal in das Handbuch.
Schau deswegen mal in das Handbuch.
das TPM Modul habe ich schon lange installiert, funktioniert auch super, mit Bitlocker -
mir ist einfach nicht klar ob, in dem Fall wo das Motherboard und/oder das TPM Moudel defekt ist ich mit kompatibler Hardware an die Daten komme
auch von der Performance her bin ich mir sicher dass die Hardwareverschlüsselung bestimmt viel schneller ist als eine Softwarelösung
mir ist einfach nicht klar ob, in dem Fall wo das Motherboard und/oder das TPM Moudel defekt ist ich mit kompatibler Hardware an die Daten komme
auch von der Performance her bin ich mir sicher dass die Hardwareverschlüsselung bestimmt viel schneller ist als eine Softwarelösung
DragonTear
Legende
Bitlocker dürfte den AES Befehlssatz deienr CPU nutzen, also das ist bereits Hardwareverschlüsselung.
Wenn das TPM Modul kaputt geht, hast du gewissermaßen Pech gehabt denn darin ist der Schlüssel gespeichert. Wie sollte man es auch anders lösen? Ein langes passwort manuell jedes mal eingeben willst du ja sicher nicht und wenn das Passwort irgendwie auf der festplatte gepeichert wäre, wie solle man dann verhindern dass jemand der die Platte geklaut hat, nicht da rankommt?
Deswegen, ob verschlüsselt oder nicht, immer Backups anlegen!
Erstmal solltest du uns aber erzählen wie sensibel diese Daten sind und gegen was du deinen Rechner überhaupt shützen willst. Einbruch?
Wenn das TPM Modul kaputt geht, hast du gewissermaßen Pech gehabt denn darin ist der Schlüssel gespeichert. Wie sollte man es auch anders lösen? Ein langes passwort manuell jedes mal eingeben willst du ja sicher nicht und wenn das Passwort irgendwie auf der festplatte gepeichert wäre, wie solle man dann verhindern dass jemand der die Platte geklaut hat, nicht da rankommt?
Deswegen, ob verschlüsselt oder nicht, immer Backups anlegen!
Erstmal solltest du uns aber erzählen wie sensibel diese Daten sind und gegen was du deinen Rechner überhaupt shützen willst. Einbruch?
dannyl2912
Enthusiast
- Mitglied seit
- 18.07.2012
- Beiträge
- 2.603
Ja, das ist prinzipbedingt immer so, wenn der Schlüssel defekt ist, dann ist Essig mit den Daten. Das Risiko ist bekannt und wird bewußt in Kauf genommen. Denn sonst hätte man keine wirksame Verschlüsselung. Es kann durchaus Möglichkeiten geben, wo man den Schlüssel aus dem TPM-Modul sichern kann. Ob jedoch die Instutionen damit rausrücken werden, wage ich zu bezweifeln.
Es wäre einfacher mit einer Software-Verschlüsselung zu arbeiten, die Daten kann man mehrfach kopieren und den verwendeten Schlüssel kann man durchaus sicher anderweitig speichern. Dann muss der Fehlerfall mehrfach eintreten, damit die Daten unwiederbringlich weg sind. Wenn ein Hardware-Defekt eintritt, ist meist sofort Schluss.
Es wäre einfacher mit einer Software-Verschlüsselung zu arbeiten, die Daten kann man mehrfach kopieren und den verwendeten Schlüssel kann man durchaus sicher anderweitig speichern. Dann muss der Fehlerfall mehrfach eintreten, damit die Daten unwiederbringlich weg sind. Wenn ein Hardware-Defekt eintritt, ist meist sofort Schluss.
