Leserartikel BitLocker Hardware Encryption eDrive
- Ersteller Bob.Dig
- Erstellt am
Ok, das mit dem Intel-TPM haben sie jetzt muss ich fairerweise sagen tatsächlich vorbildlich gelöst. Nach Rückfrage weil sie es zunächst nicht reproduzieren konnten und 1,5 Tagen Wartezeit kam jetzt ein UEFI wo das korrekt auch nach dem Standby funktioniert.
- Registriert
- Dez. 2006
- Beiträge
- 4.236
Habe jetzt wohl die letzte Antwort von ASRock erhalten, man werde es weitergeben. Aber momentan habe man einfach wichtigeres zu tun. Ende Juno könnte ich aber nochmal nachhaken. ☹
Leider ist das aktuelle BIOS für mein Board das erste ohne gravierende Mängel bis halt den einen. Sonst würde ich wohl das BIOS-Downgrade machen, welches man mir schon zugeschickt hatte. Aber dass sie die Leute einfach in ein unbenutzbaren PC rennen lassen, spricht schon für sich. Gut, gibt wohl nur wenig Betroffene, aber dennoch.
Leider ist das aktuelle BIOS für mein Board das erste ohne gravierende Mängel bis halt den einen. Sonst würde ich wohl das BIOS-Downgrade machen, welches man mir schon zugeschickt hatte. Aber dass sie die Leute einfach in ein unbenutzbaren PC rennen lassen, spricht schon für sich. Gut, gibt wohl nur wenig Betroffene, aber dennoch.
Zuletzt bearbeitet:
- Registriert
- Dez. 2006
- Beiträge
- 4.236
Ich habe von ASRock ein neues Beta-BIOS erhalten, mit dem nicht nur kein BlackScreen mehr kommt, sondern man auch eine 970 als Bootlaufwerk hardwareverschlüsseln kann...
Leider gehen dafür ein paar andere Sachen nicht und ich habe daraufhin gefragt, wann denn damit zu rechnen ist, dass das offiziell released wird.
Leider gehen dafür ein paar andere Sachen nicht und ich habe daraufhin gefragt, wann denn damit zu rechnen ist, dass das offiziell released wird.
- Registriert
- Dez. 2006
- Beiträge
- 4.236
Habe ein weiteres BIOS bekommen, diesmal läuft auch tatsächlich alles, wie es sollte. Da die Versionsnummer auch höher ist, als das letzte aktuelle BIOS auf der HP, sieht es doch wirklich gut aus. Hier sind aber noch Sachen freigeschaltet, die es in der finalen Version für mein Brett vermutlich nicht geben wird, wie "FSB"-Einstellungen. 
Wann es final released wird weiß ich aber nicht, genauso wenig, wie es nun mit intel ausschaut.
Finde die Hardwareverschlüsselung wird bald noch relevanter, wenn die ersten PCIe 4.0 SSDs erscheinen werden, wenn man sieht, wie hoch die CPU-Belastung bei der Softwareverschlüsselung in sequentiellen Test jetzt schon ist. Ich hoffe, ASRock bleibt hier am Ball und wird vom Saulus zum Paulus.
OT: Habe mir mit dem BIOS auch mal angeguckt, was bei meinem Board der UltraFastBoot bringt, auch wenn dieser für mit Passwort/PIN verschlüsselten Laufwerken natürlich nicht eingesetzt werden darf. Tatsächlich bringt dieser fast 10 Sekunden, allerdings nur bei einem Neustart, nicht bei einem Kaltstart. Insgesamt sind die Bootzeiten bei mir mit AMD immer noch höher als bei intel.
Wann es final released wird weiß ich aber nicht, genauso wenig, wie es nun mit intel ausschaut.
Finde die Hardwareverschlüsselung wird bald noch relevanter, wenn die ersten PCIe 4.0 SSDs erscheinen werden, wenn man sieht, wie hoch die CPU-Belastung bei der Softwareverschlüsselung in sequentiellen Test jetzt schon ist. Ich hoffe, ASRock bleibt hier am Ball und wird vom Saulus zum Paulus.
OT: Habe mir mit dem BIOS auch mal angeguckt, was bei meinem Board der UltraFastBoot bringt, auch wenn dieser für mit Passwort/PIN verschlüsselten Laufwerken natürlich nicht eingesetzt werden darf. Tatsächlich bringt dieser fast 10 Sekunden, allerdings nur bei einem Neustart, nicht bei einem Kaltstart. Insgesamt sind die Bootzeiten bei mir mit AMD immer noch höher als bei intel.
Zuletzt bearbeitet:
Glückwunsch, dann bist du ja erstmal fein raus. 
Ich werde mal auf das nächste offizielle Update für mein Board warten, und wenn es da dann noch nicht wieder geht, schreib ich den Support auch nochmal an.
Der Ultrafast-Boot hat bei mir noch nie das gemacht, was er eigtl. erreichen sollte. Laut Asrock-Videos auf Youtube, kann das Board damit prinzipiell innerhalb 5 Sek. zum Anmeldescreen booten und man bekommt nicht einmal das Asrock-Logo zu Gesicht (nicht einmal kurz, sondern wirklich gar nicht).
Ich messe bei mir keinen Unterschied, ob einfach nur das CSM ausgeschaltet ist, oder ob das Board auf Ultrafast-Modus gestellt ist. Ultrafast beinhaltet ja CSM aus, jedoch zusätzlich noch weitere Abkürzungen. Diese bewirken bei mir jedoch nichts, sodass es nicht schneller wird. Ich komme auch trotz Ultrafast immer noch per Tastatur ins UEFI, was eigtl. wenn der korrekt arbeitet gar nicht mehr gehen sollte.
Hab mal in irgendeinem Forum gelesen, dass das vollständig sowieso nur dann greift, wenn außer der iGPU keine dedizierte Grafikkarte gesteckt ist. Es darf wohl wirklich keine einzige zusätzliche Hardware außer den Basics oder was zum Board selber gehört vor dem Booten initialisiert werden müssen.
Sobald der auf irgendwas warten oder das UEFI GOP der Grafikkarte laden muss, kriegt man sofort das Asrock-Logo zu Gesicht und es ist vorbei mit Ultrafast.
So wie im Asrock-Video hab ich das in freier Wildbahn noch NIE gesehen:
Ich werde mal auf das nächste offizielle Update für mein Board warten, und wenn es da dann noch nicht wieder geht, schreib ich den Support auch nochmal an.
Der Ultrafast-Boot hat bei mir noch nie das gemacht, was er eigtl. erreichen sollte. Laut Asrock-Videos auf Youtube, kann das Board damit prinzipiell innerhalb 5 Sek. zum Anmeldescreen booten und man bekommt nicht einmal das Asrock-Logo zu Gesicht (nicht einmal kurz, sondern wirklich gar nicht).
Ich messe bei mir keinen Unterschied, ob einfach nur das CSM ausgeschaltet ist, oder ob das Board auf Ultrafast-Modus gestellt ist. Ultrafast beinhaltet ja CSM aus, jedoch zusätzlich noch weitere Abkürzungen. Diese bewirken bei mir jedoch nichts, sodass es nicht schneller wird. Ich komme auch trotz Ultrafast immer noch per Tastatur ins UEFI, was eigtl. wenn der korrekt arbeitet gar nicht mehr gehen sollte.
Hab mal in irgendeinem Forum gelesen, dass das vollständig sowieso nur dann greift, wenn außer der iGPU keine dedizierte Grafikkarte gesteckt ist. Es darf wohl wirklich keine einzige zusätzliche Hardware außer den Basics oder was zum Board selber gehört vor dem Booten initialisiert werden müssen.
Sobald der auf irgendwas warten oder das UEFI GOP der Grafikkarte laden muss, kriegt man sofort das Asrock-Logo zu Gesicht und es ist vorbei mit Ultrafast.
So wie im Asrock-Video hab ich das in freier Wildbahn noch NIE gesehen:
Zuletzt bearbeitet:
- Registriert
- Dez. 2006
- Beiträge
- 4.236
- Registriert
- Dez. 2006
- Beiträge
- 4.236
Gestern ist nun BIOS 3.40 offiziell erschienen und nicht ohne Respekt (eigentlich Angst) habe ich dieses geflasht.
Das Gute vorweg, ein Boot von der 970 EVO Plus als eDrive ist möglich.
Allerdings schlägt jeder erste Boot nach dem Einschalten mit dreifachem BIOS-Beep fehl, erst ein weiterer Bootversuch lädt dann Windows... 😣
Nachdem ich meine Settings sowie oc etc. eingetragen habe, tritt das Problem nicht mehr auf (nach ein paar schnellen Tests). 🤨
Das Gute vorweg, ein Boot von der 970 EVO Plus als eDrive ist möglich.
Code:
PS C:\Windows\system32> manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: []
[OS Volume]
Size: 264,85 GB
BitLocker Version: 2.0
Conversion Status: Fully Encrypted
Percentage Encrypted: 100,0%
Encryption Method: Hardware Encryption - 1.3.111.2.1619.0.1.2
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Password
Numerical Password
PS C:\Windows\system32>Allerdings schlägt jeder erste Boot nach dem Einschalten mit dreifachem BIOS-Beep fehl, erst ein weiterer Bootversuch lädt dann Windows... 😣
Ergänzung ()
Nachdem ich meine Settings sowie oc etc. eingetragen habe, tritt das Problem nicht mehr auf (nach ein paar schnellen Tests). 🤨
Zuletzt bearbeitet:
Wollte grad schon schreiben, das klingt irgendwie nach RAM-Training oder sowas in der Art. Wenn die Settings/Spannungen etc. nicht passen um direkt beim Kaltstart stabil hochzufahren, legt das BIOS manchmal ne Extrarunde ein.
In manchen Konstellationen (RAM-Vollbestückung z.B.) kann es ja sein, dass das ohne OC-Settings gar nicht stabil läuft, vor allem wenn der Hersteller mit dem BIOS-Update auch an den Defaults gedreht hat.
In manchen Konstellationen (RAM-Vollbestückung z.B.) kann es ja sein, dass das ohne OC-Settings gar nicht stabil läuft, vor allem wenn der Hersteller mit dem BIOS-Update auch an den Defaults gedreht hat.
P4-Freak
Lt. Commander
- Registriert
- Aug. 2004
- Beiträge
- 1.245
Was genau ist den ein edrive? Ist das ein ganz normales M.2 Laufwerk?
Funktioniert jetzt die hardwareverschlüsselung auf am4? Ich wollte meinen neuen pc nächstes Monat verschlüsseln und am besten auch alle SSDs dann.
Was ist ein TPM Modul??
Funktioniert jetzt die hardwareverschlüsselung auf am4? Ich wollte meinen neuen pc nächstes Monat verschlüsseln und am besten auch alle SSDs dann.
Was ist ein TPM Modul??
Danke für den Hinweis, damit ist Gigabyte für mich in Zukunft direkt raus. 
So eine selten dämliche Begründung... Wer das Feature aktiviert, weiß genau was er tut, und dann droht a) kein versehentlicher Datenverlust und b) geht der Nutzer wenn ein solches Risiko bestünde dieses ganz bewusst ein.
Wenn ich mir ein Schloss in die Haustür einbaue gehe ich auch das Risiko ein, den Schlüssel zu verlieren und mich selber auszusperren. Aber dieses Risiko gehe ich bereitwillig ein, da es schlimmer wäre gar nicht erst abzuschließen.
Das gilt für jedes Passwort für jeden Zugang und jede Verschlüsselung.
Vielleicht haben sie es einfach nicht auf die Reihe bekommen das Feature korrekt funktionierend umzusetzen und haben sich daher so eine doofe Begründung ausgedacht, das nicht mehr supporten zu müssen.
So eine selten dämliche Begründung... Wer das Feature aktiviert, weiß genau was er tut, und dann droht a) kein versehentlicher Datenverlust und b) geht der Nutzer wenn ein solches Risiko bestünde dieses ganz bewusst ein.
Wenn ich mir ein Schloss in die Haustür einbaue gehe ich auch das Risiko ein, den Schlüssel zu verlieren und mich selber auszusperren. Aber dieses Risiko gehe ich bereitwillig ein, da es schlimmer wäre gar nicht erst abzuschließen.
Das gilt für jedes Passwort für jeden Zugang und jede Verschlüsselung.
Vielleicht haben sie es einfach nicht auf die Reihe bekommen das Feature korrekt funktionierend umzusetzen und haben sich daher so eine doofe Begründung ausgedacht, das nicht mehr supporten zu müssen.
Ist das TPM von Windows schon erfolgreich in Besitz genommen (tpm.msc checken) und lässt sich nutzen? Ich hatte das schon paar mal, dass nach dem Zurücksetzen des TPM das fast eine Minute gedauert hat, in welcher der TPM-Status auf der Einrichtung fest hing. Währenddessen hat sich das gesamte System sehr laggy und nicht wirklich benutzbar verhalten.
Aber im Normalbetrieb hatte ich das noch nie. Ich würde in folgender Reihenfolge dran gehen: 1. TPM zurücksetzen (hast du vermute ich mal schon probiert), 2. es mit einem neu installierten Windows versuchen, 3. den Support von MSI anschreiben.
Meine Konversationen mit dem Asrock-Support auch bezüglich TPM haben gezeigt, dass diese Features auf Privatkunden-Boards offenbar mit heißer Nadel gestrickt sind und ich kann es mir gut vorstellen, dass das was du schreibst mit der CPU schlicht keinem dort bisher aufgefallen ist, weil es dann doch nur wenige nutzen und dementsprechend bei den Tests keine Priorität darauf liegt.
Aber im Normalbetrieb hatte ich das noch nie. Ich würde in folgender Reihenfolge dran gehen: 1. TPM zurücksetzen (hast du vermute ich mal schon probiert), 2. es mit einem neu installierten Windows versuchen, 3. den Support von MSI anschreiben.
Meine Konversationen mit dem Asrock-Support auch bezüglich TPM haben gezeigt, dass diese Features auf Privatkunden-Boards offenbar mit heißer Nadel gestrickt sind und ich kann es mir gut vorstellen, dass das was du schreibst mit der CPU schlicht keinem dort bisher aufgefallen ist, weil es dann doch nur wenige nutzen und dementsprechend bei den Tests keine Priorität darauf liegt.
Wie man das mit den Häkchen am besten visualisieren will weiß ich zwar nicht , aber nach meinem Wissen ist die Situation zusammengefasst wie folgt. Vielleicht kannst du das wiefolgt in einem Spoiler-Tag vorne reinposten:
Hab's nochmal leicht editiert
, aber nach meinem Wissen ist die Situation zusammengefasst wie folgt. Vielleicht kannst du das wiefolgt in einem Spoiler-Tag vorne reinposten:Je nach BIOS die man auf Anfrage vom Support erhält, geht entweder NVMe oder SATA als HW-verschlüsseltes Bootlaufwerk:
NVMe-BIOS: Primäre NVMe bootet HW-verschlüsselt, jedoch darf kein weiteres Laufwerk HW-verschlüsselt sein, auch nicht als sekundäres Nicht-Boot-Laufwerk (sonst direkt Blackscreen!!)
SATA-BIOS: Nur SATA bootet HW-verschlüsselt, jedoch dürfen hier auch weitere sekundäre Nicht-Boot-Laufwerke (NVMe+SATA) HW-verschlüsselt sein
Wer nicht von NVMe booten will, lässt sich somit am besten das 2. geben. Mit den BIOS-Versionen von der Website geht in den aktuellen Versionen für Z370-Boards (>3.20) nichts von alledem, dort bekommt man immer einen Blackscreen. Man muss also in jedem Fall den Support anschreiben, will man HW-Verschlüsselung nutzen, oder ein altes BIOS verwenden.
NVMe-BIOS: Primäre NVMe bootet HW-verschlüsselt, jedoch darf kein weiteres Laufwerk HW-verschlüsselt sein, auch nicht als sekundäres Nicht-Boot-Laufwerk (sonst direkt Blackscreen!!)
SATA-BIOS: Nur SATA bootet HW-verschlüsselt, jedoch dürfen hier auch weitere sekundäre Nicht-Boot-Laufwerke (NVMe+SATA) HW-verschlüsselt sein
Wer nicht von NVMe booten will, lässt sich somit am besten das 2. geben. Mit den BIOS-Versionen von der Website geht in den aktuellen Versionen für Z370-Boards (>3.20) nichts von alledem, dort bekommt man immer einen Blackscreen. Man muss also in jedem Fall den Support anschreiben, will man HW-Verschlüsselung nutzen, oder ein altes BIOS verwenden.
Hab's nochmal leicht editiert
P4-Freak
Lt. Commander
- Registriert
- Aug. 2004
- Beiträge
- 1.245
@tox1c90 ja, punkt 1 hab ich mehrmals probiert, auch zu 1.2 zu wechseln, was dann nicht mehr erkannt wurde.
Es geht nur TPM 2.0 unter win10.
Ich konnte das TPM ganz normal in Betrieb nehmen, es stand auch alles da, Hersteller und die FW sollte die aktuellste sein.
Da mein Windows im prinzip erst 2 Wochen alt ist, dachte ich jetzt nicht gleich an eine neuinstallation nach...
Ich werde mal MSI anschreiben.
Es geht nur TPM 2.0 unter win10.
Ich konnte das TPM ganz normal in Betrieb nehmen, es stand auch alles da, Hersteller und die FW sollte die aktuellste sein.
Da mein Windows im prinzip erst 2 Wochen alt ist, dachte ich jetzt nicht gleich an eine neuinstallation nach...
Ich werde mal MSI anschreiben.
