ComputerBase Menü
Aktuelles

Leserartikel BitLocker Hardware Encryption eDrive

Fakt ist, ich konnte die Hardware Verschlüsselung mit einer aktuellen 21H2 ISO aktivieren. Das steht dem entgegen was in der Übersicht geschildert ist. Daher habe ich meine Beobachtung dazu geschildert.

Aber vielleicht hat nicht jeder Bock oder die Möglichkeit diese ganze Upgrade-Prozedur durchzuführen, dann wäre der geschilderte Weg ja zumindest einen Versuch wert. Ich hab es soweit getestet wie ich derzeit konnte.

Und wenn du ein Problem damit hast das ich dazu meine Annahme geäußert habe, ist das dein Problem. Eine plausible, fundierte Erklärung dazu lieferst du jedenfalls nicht. Nur gefährliches Halbwissen, aber vielleicht darf man das ja wenn man schon solange ein einem Forum aktiv ist ;)
 
Starbuck80 schrieb:
Fakt ist, ich konnte die Hardware Verschlüsselung mit einer aktuellen 21H2 ISO aktivieren. Das steht dem entgegen was in der Übersicht geschildert ist. Daher habe ich meine Beobachtung dazu geschildert.
Zum Vergrößern anklicken....
Das ist auch ok. Jetzt wäre aber interessant, was genau hast Du davor mit dem Drive gemacht... Fakten sind hier gerne gesehen, wilde Spekulationen von Anfängern weniger.
 
Ich habe die SSD (Kingston A2000) in einem Desktop-System wie hier beschrieben mit dem Hersteller-Tool vorbereitet. Und im UEFI des Notebooks (HP) "Allow OPAL Hard Drive SID Authentication" aktiviert. Sobald ich eine weitere kompatible SSD habe werde ich das auch mal auf dem Desktop-System testen. Eine andere Möglichkeit habe ich jetzt leider nicht.
 
Starbuck80 schrieb:
Und im UEFI des Notebooks (HP) "Allow OPAL Hard Drive SID Authentication" aktiviert.
Zum Vergrößern anklicken....
Hattest Du eDrive davor schon mal am Laufen gehabt mit dem Drive? Wie wäre es mit einem Screenshot, der den bde-status zeigt?
 
Bob.Dig schrieb:
Also wenn das auch mit c: ginge, dann wäre das tatsächlich ein gravierender Unterschied zwischen Win10 und Win11, dann wäre das Problem bei Win11 gefixt. Freu mich von Dir zu lesen.


Hab den Bench mit dem CPU-Auslastungsvergleich aus dem Startpost nun etwas unfreiwillig noch mal mit aktuellerer Hardware wiederholt, das Bild ist dabei das gleiche wie zuvor.

Anhang anzeigen 1162851
Zum Vergrößern anklicken....

Ich habe heute meine 980 Pro 2TB softwareseitig per Bitlocker verschlüsselt und massive Leistungseinbußen festgestellt. Handelt es sich bei deinem Screenshot um Veracrypt oder Bitlocker?

Hier mal meine Ergebnisse zum Vergleich (links ohne und rechts mit Bitlocker):

i_view64_iXwZR0S8Oe.png


Auf dem Bild handelt es sich um eine 20GB große Testpartition aber die Ergebnisse sind auch bei einer Full Disk Encryption ebenfalls nahezu identisch.
 
  • Gefällt mir
Reaktionen: DFFVB
Sidechain schrieb:
Ich habe heute meine 980 Pro 2TB softwareseitig per Bitlocker verschlüsselt und massive Leistungseinbußen festgestellt.
Zum Vergrößern anklicken....
Massiv sind sie nicht. Was ich meine, aber hier nicht gezeigt habe, ist tatsächlich eine Halbierung bei Seq. Die 980 Pro ist davon aber nicht betroffen. Die 4K Werte von Q32T16 sind größtenteils nicht aussagekräftig, der untere Wert dagegen zählt was.
Mein Screenshot bezieht sich nur auf BitLocker.
 
Zuletzt bearbeitet:
Habe jetzt nochmal die Firmware meiner 980 Pro aktualisiert

DiskMark64_HgkIhxJu0p.png


Die sequentiellen Werte sind kaum betroffen, die random Werte, inkl. der single thread Werte aber schon.

Was TCG Opal bzw. Hardwareverschlüsselung angeht, bin ich mir immer noch ziemlich unsicher. Ich stimme Bob.Dig schon zu, dass das Paper überdramatisiert wurde, dennoch ist man auf die Implementierung des Herstellers angewiesen und würde behaupten, dass die jeweiligen Implementierungen im Gegensatz zu Bitlocker, dm-crypt & co weniger bis kaum kampferprobt sind.
 
Hab mal Win10 auf 22H2 angehoben, auch wenn ich nicht sagen kann, in wieweit dies dem finalen Win10 22H2 entsprechen wird. Auch damit lässt sich die HE nicht aktivieren.
sdf.png

Kann man eigentlich nur hoffen, dass es am Ende bei Win11 nicht nur ein Versehen war und vielleicht wieder zurückgezogen wird.
 

Anhänge

  • Capture.PNG
    Capture.PNG
    22,4 KB · Aufrufe: 221
Das erste Mal Win11 installiert mit 22H2 und funzt... unfair!
Screenshot 2022-08-07 130645.png
 
Zuletzt bearbeitet:
tox1c90 schrieb:
Dann installierst du auf eine eDrive-enabled SSD ein neues Windows. Alles wichtige für HW-Verschlüsselung ist nämlich nicht auf C:, sondern auf der EFI-Systempartition sowie der MSR-Partition. :D
Zum Vergrößern anklicken....
Nachdem mir Win11 (wie erwartet) nicht zugesagt hat, habe ich es so gemacht. Alle bis auf die ersten zwei Partitionen von der Win11 Installation gelöscht, dann wieder das aktuelle Win10 installiert. Anschließend ließ sich die hardwarebasierte Verschlüsselung auch unter Win10 nutzen. Allerdings, wie gehabt, darf man sie dann nie wieder komplett deaktivieren, pausieren ist kein Problem.

PS: Bin dann dennoch wieder auf Win11, einfach weil die hardwarebasierte Verschlüsselung so schön, fast OOTB, funktioniert. Alles andere ist aber "anstrengend".
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: hm1
Interessanterweise musste ich heute unter Win11 für ein reines Daten-Drive (fixed data drive) die SB-Encryption nicht extra deaktivieren, wohl aber die entsprechende Policy setzen. Dies entspricht somit auch erstmals der Beschreibung.

Screenshot 2022-08-21 091639.png
 
  • Gefällt mir
Reaktionen: DFFVB
Du meinst ohne das Häkchen links rauszunehmen um Software-Verschlüsselung komplett zu unterbinden?

Das ist auch die bessere Variante, denn Software-Bitlocker komplett zu blockieren hat Nebeneffekte, weil es Windows-Features geben kann, die darauf aufsetzen. Z.B. der extra gesicherte „Persönliche Ordner“ für Dokumente von OneDrive. Der wird als virtuelles, im OneDrive-Ordner gemountetes Laufwerk mit einer extra Bitlocker-Verschlüsselung eingerichtet (damit er nur wenn man ihn braucht unlocked wird). Da das virtuell ist, logischerweise nur softwareverschlüsselt. Das schmiert bei der Einrichtung dann immer mit unbekanntem Fehler ab, wenn man das per Richtlinie untersagt und nur Hardware erlaubt.
 
  • Gefällt mir
Reaktionen: R4Z3R
tox1c90 schrieb:
Du meinst ohne das Häkchen links rauszunehmen um Software-Verschlüsselung komplett zu unterbinden?
Zum Vergrößern anklicken....
Jau.
One Drive nutze ich nicht, aber gut zu wissen. Also nachträglich den Haken für das Operating System Drive wieder reinsetzen.
 
Es tut sich was. Ich habe heute (notgedrungen) Server 2022 neu aufsetzen müssen. Ich habe diesen alle Updates ziehen lassen und nach einem Neustart die HE policy gesetzt, wobei ich sogar die alternative softwarebasierte Verschlüsselung aktiviert hatte, da ich nicht damit rechnete, dass eDrive genutzt würde. Zu meiner Überraschung aber wurde direkt hardwareverschlüsselt, den Vorab-Test hatte ich verneint.
Also das ist definitiv neu.
Screenshot 2022-10-21 180734.png
🥳

Das Drive war von früher schon eDrive enabled gewesen.

Wer testet Win10 22H2?
 
Zuletzt bearbeitet:
Hi, Frage: gibt es bei der Neuinstallation (Windows 11) etwas zu beachten, wenn eDrive mit der bisherigen Windows-Installation erfolgreich aktiviert ist?

Habe vor alle Partitionen zu formatieren und dann via USB-Stick 2022H2 zu installieren.
 
@R4Z3R Nix zu beachten, BitLocker-HE kann mit Win11 jederzeit wieder eingerichtet werden. Es muss nur die Policy für HE noch eingeschaltet werden.
 
  • Gefällt mir
Reaktionen: R4Z3R
Mal was "Neues" zum Software BitLocker (OffTopic)!
Manche Festplatten, wie die Toshiba Enterprise Capacity, nutzen nur Sektoren 4KB mit Emulation (512e). Wenn diese nun in Windows mit 4K formatiert werden, dann geht die BitLocker Performance beim sequentiellen Schreiben den Bach runter. Wenn ich nun aber mit 512kb formatiere, habe ich das Problem nicht mehr...

Noch etwas weiter getestet, das Problem scheint generell nicht mehr aufzutreten, also war es ein Bug mit BitLocker, der inzwischen behoben wurde. Ob das heißt, dass er auch nicht wieder kommt, wird die Zeit zeigen.
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
Weiß jemand, wie man bei den Samsung OEM Client SSD e-drive aktiviern kann? Magician soll ja mit denen nicht laufen.
Zum Vergrößern anklicken....
Weiß hier jemand etwas neues? Schnelle Google-Suche zeigt, dass das Thema noch nischiger ist als eDrive ohnehin.

Da Magician bekanntlich wegfällt, vielleicht geht da mit sedutil was.
 
Hab hier ein brandneues Samsung Drive und will dieses in einem Lenovo Laptop nutzen. Ich vermute, das wird so nicht klappen, da dessen UEFI keine disable Block SID Funktion hat.
 
Ernüchterung macht sich breit. BitLocker HE ließ sich weiterhin nicht auf Win10 aktivieren. Unter Win11 konnte ich BitLocker HE auf dem Lenovo Laptop zwar aktivieren, aber beim nächsten Neustart wurde kein Bootmedium mehr gefunden. Also zumindest das Lenovo Legion Laptop ist inkompatibel mit BitLocker HE, getestet mit einer Samsung 980.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DFFVB
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

sheng
OPAL/eDrive hardware-based Encryption mit BitLocker, aber wie?
Antworten
6
Aufrufe
7.076
sheng
sheng

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz