Fragen zur SSD Verschlüsselung 256-Bit-AES Crucial MX200

[ettan]

Hallo zusammen,

ich möchte mir eine größere SSD kaufen da meine M4 128GB zu klein geworden ist. Ich schwanke zwischen der BX100, die ja keine Verschlüsselung hat und der MX200 mit Verschlüsselung. Mir ist nur einiges nicht ganz klar und ich finde auch keine passenden Antworten.

1.) Was bringt die Verschlüsselung bei einem Office Rechner der zu Hause steht. Schützt die Verschlüsselung nur bei einem Diebstahl? Dann könnte ich darauf verzichten und zu der günstigeren BX100 greifen. Das Risiko würde ich eingehen. Oder was habe ich sonst von der Verschlüsselung, Sicherheit beim Online-Banking, oder ähnliches?
2.) Unterstützt mein Mainboard diese Funktion überhaupt? Es ist ein Asrock H77M-ITX - im Handbuch und bei Asrock finde ich dazu irgendwie nichts.
3.) Macht sich eine aktivierte Verschlüsselung in der Geschwindigkeit bemerkbar? Mir reicht die M4 von der Geschwindigkeit eigentlich voll aus, nur langsamer sollte es nicht unbedingt werden.

 

[derChemnitzer]

es kommt vor allem darauf an ob es der CPU unterstützt sonst hat man massiven Performanceverlust

für einen Office PC ist es eigentlich etwas oversized die HDD zu verschlüsseln wenn keine Top Secret Dokumente enthalten sind

 

[ettan]

D. h. die Verschlüsselung schützt nur bei Diebstahl der Hardware? Top Secret Dokumente habe ich nicht. CPU ist ein Intel Core i5-3450.

 

[derChemnitzer]

i5 macht das locker aber sowas ist ehr was wenn du persönliche Unterlagen usw. scannst und auf externen Datenträgern ablegst den man mitnimmt

 

[moquai]

http://forum.crucial.com/t5/Crucial...rdware-Encryption-on-Crucial-SEDs/ta-p/145520

 

[ettan]

Also ich glaube für den PC am Schreibtisch brauch ich das nicht wirklich. Fürs Notebook OK, aber da nehme ich keine persönlichen Dokumente mit. Werde wohl auf die Verschlüsselung verzichten. Danke auch für den Link!

 

[Holt]

1.) Verschlüsselung schützt vor allem wenn der Datenträger physikalisch in die falschen Hände kommt, also vor allem wenn sie geklaut wird oder verloren geht, was wohl bei einem stationären Rechner weniger wahrscheinlich als bei mobile genutzten Rechnern. Ob es bei einem Garantiefall hilft oder die Hersteller bzw. deren Servicefirmen sowieso kein Interesse an den Daten haben und diese ggf. sofort Löschen wie sie behaupten oder gar die Verschlüsselung einfach ausheblen können und alles an die entsprechenden Dienste weiterleiten, muss jeder für sich entscheiden. Wer wirklich sehr sensible Geschäftsdaten auf einer SSD hat, wird die schreddern und nicht auf Garantie einsenden.

2.) Gute Frage, wobei es darauf ankommt ob Du über ein SATA Passwort verschlüsseln willst oder Opal2 (z.B. Bitlocker ab Win8) nutzen willst. SATA Passwörter unterstützen meist nur Notebook, die Voraussetzengen fürr Opal2 musst Du mal nachschauen, ich meine TPM gehörte dazu.

3.) HW Verschlüsselung durch den Controller der SSD kostet i.d.R. keine Performance, anderes als die SW-Lösungen wie Truecrypt. Bei CPU mit AES Befehlserweiterung sind diese aber auch eher gering.

 

[moquai]

Danke auch für den Link!

Ich dachte mir schon, dass Du danach die Sache etwas nüchterner betrachtest. Denn wenn ein Notebook gestohlen wird, dann ist der Inhalt einer SSD nicht primär von Interesse, das Ding wird einfach verscherbelt.

 

[ToniMacaroni]

Die MX200 haben auch noch etwas höhere Schreibraten als die BX100. Ich würde daher schon eher zur MX200 greifen.

Verschlüsselung geht auch anders, muss nicht gleich die ganze HDD on-the-fly sein.

 

[highks]

Wer wirklich sehr sensible Geschäftsdaten auf einer SSD hat, wird die schreddern und nicht auf Garantie einsenden.

Wenn das ganze Laufwerk von Anfang an immer gut mit einer Open-Source Software wie Truecrypt oder LUKS verschlüsselt war, dann kann man die SSD auch getrost auf Garantie einsenden.

Bei integrierter H/W Verschlüsselung oder proprietärer Software muss man eben abwägen - wer könnte an den Daten interessiert sein, und wie viel Aufwand würde dieser jemand betreiben wollen, um an die Daten zu kommen.

Ergänzung (11. Juni 2015)

Denn wenn ein Notebook gestohlen wird, dann ist der Inhalt einer SSD nicht primär von Interesse, das Ding wird einfach verscherbelt.

So ein gepfleger Identitätsdiebstahl kann heutzutage aber lukrativer sein, als ein altes Notebook zu verscherbeln!

 

[moquai]

Wer sagt denn, dass es eine altes Notebook sein muss? 87,4% der Diebstähle begehen Menschen unter 25 aus der Gelegenheit heraus. Und die sind nur an der Kohle für die Hardware interessiert. Dito bei den Smartphones, auch da zählt nur die Kohle. Da macht sich keiner groß die Mühe um an die Daten zu kommen.

 

[M@rsupil@mi]

Groß Mühe macht es ja nicht, wenn die Daten im Klartext gespeichert sind.

Muss am Ende halt jeder selber wissen, aber i.d.R. ärgert man sich darüber, wenn es zu spät ist. Dabei ist Vorsorge in der Hinsicht sehr leicht und einfach.

Gerade auch weil der Otto-Normalverbraucher alles auf Auto-Login und Daten speichern stellt ist es schon nicht so uninteressant, was man da alles finden kann. Das macht sicherlich nicht jeder, aber das ist das gleiche Sicherungskonzept statt eines Backups darauf zu hoffen, dass schon nix passiert. Klappt auch bei vielen, aber – siehe allein das entsprechende Forum hier auf CB – gibt es da auch sehr viele, wo das nicht aufgeht.

 

[moquai]

Groß Mühe macht es ja nicht, wenn die Daten im Klartext gespeichert sind.

Das ist richtig. Aber mir ging es um etwas anderes, denn mal ehrlich:

Jemand sitzt im Cafe, hat ein schönes Notebook vor sich, ist dazu noch arg unaufmerksam.
Ein ganz böses Individuum bekommt das mit, was mag wohl in seinen Gedanken vorgehen?

[ ] Diese Gelegenheit lasse ich mir nicht entgehen, das Teil bringt gutes Geld.
[ ] Diese Gelegenheit lasse ich mir nicht entgehen, da sind bestimmt wichtige Daten drauf, die mache ich zu Geld.

 

[ettan]

Also wenn ich persönliche Daten auf meinem Notebook speichern würde, käme sicher eine Verschlüsselung in Frage. Ich nutze es aber nur um Fotos zwischenzuspeichern. Sobald ich wieder zu Hause bin, kommen die Daten der SSD im Notebook eh wieder runter. Aber es geht mir ja auch um den Rechner zu Hause. Da sind zwar Dokumente gespeichert die nicht in fremde Hände gelangen dürfen, aber im Falle eines Diebstahls zu Hause (=Einbruch) habe ich dann glaube ich ganz andere Sorgen. Das Risisko halte ich für überschaubar.

 

[moquai]

Fazit: Du brauchst eine Verschlüsselung nicht wirklich.