SSD mit FDE Hardwareverschlüsselung

[Wilhelm14]

Hallo Computerbase-Leute!

Gibt es SSDs mit Hardwareverschlüsselung genannt FDE? Google stellt in den News nur Samsung vor. Meine jetzige Hitachi-HDD kann es. Man legt im BIOS ein Festplattenpasswort fest. Die Platte ausgebaut woanders angeschlossen ist unbrauchbar. Windows will eine GPT schreiben und kann den Sektor nicht finden. Partition Wizard sagt "Bad Disk" und man kann weder Formatieren, noch Partitionieren, noch irgendwas. PartedMagic mit GParted sucht sich einen Wolf und ist schließlich auch blind. Ohne Passwort sehen wie erwartet alle alles. Ich habe extra die Gegenprobe gemacht um einen Fehler von z.B. meinem SATA-USB-Adapter auszuschließen.

Ich würde gerne eine SSD im Notebook verbauen und immer noch die Hardware-Verschlüsselung nutzen. Im Gegensatz zu Softwareverschlüsselung wie TrueCrypt gibt es keine CPU-Last und keinen Einbruch im Datendurchsatz.

Könnten die SSD-Besitzer bei ihrer SSD prüfen, ob die Hardwareverschlüsselung vorhanden ist? Zu meiner anvisierten Intel Postville finde ich keinen Hinweis.

Daumendrücken...

 

[Johannes66]

Habe bei meiner Intel 160GB Postville seit Anbegin das Plattenpassword aktiviert. Funktioniert einwandfrei.

 

[-tRicks-]

Ich glaube so was habe ich im Bios gesehen, ich bin mir aber nicht ganz sicher. Wie müsste die Funktion lauten. Das ganze ist doch aber auch Board abhängig oder?

 

[wischmopp]

man kann dell notebooks mit SDD + FDE kaufen von daher muss es einen hdd hersteller geben der sowas anbietet.

 

[enteon]

¡Ay caramba! wenn ein bios von festplatten-passwort redet meint es in so ziemlich allen fällen das ATA-passwort, das man mit entsprechend wissen in wenigen minuten knackt. außerdem ist die "echte" hardware-verschlüsselung in den meisten (bezahlbaren) platten nicht wirklich echt und in immerhin bis zu stunden zu knacken.

da leg ich mir doch lieber 0,1% mehr cpu-last zu und hau mir AES mit mindestens 256bit passwort (18 zeichen aufwärts?!) in software über die platte. erhöht auch die ausfallsicherheit

PS: externe 2,5" platten mit echter verschlüsselung gibt es in einem meiner posts im festplatten forum zu finden. sogar relativ bezahlbar
PPS: oder wars in sicherheit?

 

[Wilhelm14]

Lenovo sagt, dass FDE einfach per HDD-Passwort aktiviert wird. Hier steht, dass es nicht das ATA-Passwort ist, sondern nur diesselbe API benutzt. Im Thinkpad-Forum ist man auch am Rätseln und über die widersprüchlichen Angaben verwirrt.

Wie könnte man das ATA-Passwort einfach aushebeln? Ich würde es ausprobieren. Lenovo bietet ein Tool an. Wie ich es verstehe ist dann das Passwort weg, aber die Daten genauso. Das wäre FDE und nicht einfach nur das ATA-Passwort. Wäre ja ein Unding, wenn an einer Stelle bei Lenovo mit FDE geworben wird und auf gleicher Seite ein Link zur Passworterntfernung steht. Wie bereits gesagt, weder Windows, noch Partition Wizard, noch PartedMagic können mit der Platte was anfangen. Nichtmal löschen geht.

 

[noco]

Hi,

gibt es hier schon was neues? Möchte mein T61 (z.Z. mit TrueCrypt verschlüsselt) bald mit einer SSD ausstatten und bin wegen TRIM und Wear Leveling noch unsicher, ob TrueCrypt das nicht behindert. Eine FDE auf Hardwarebasis wäre da am besten.

@Wilhelm14
Hast du das Lenovo Tool schon getestet? Wenn man das über eine Patte mit FDE und eine ohne FDE laufen lässt, dann müssten doch bei der ohne FDE noch alle Daten lesbar sein, bei der mit FDE nicht, oder?


Wenn es brauchbare SSDs mit FDE gibt, würde ich da glaube zuschlagen


Gruß,
Nico.

 

[kaigue]

Es gibt eine Samsung SSD, die FDE bietet. Die ist aber sehr teuer (600€ für 256GB).

Alle aktuellen Sandforce SSDs bieten ebenfalls eine Hardwareverschlüsselung. Leider kann dir niemand sagen, wie man die aktivieren kann Da solltest du dich mal an die Hersteller wenden!

Gruß
K

 

[Aonas]

Leider kann dir niemand sagen, wie man die aktivieren kann Da solltest du dich mal an die Hersteller wenden!

Bei OCZ mit der Toolbox, die aber leider noch nicht veröffentlicht wurde

 

[Rotator2000]

warum nicht eine Sandforce SSDF einsetzen ? die verschlüsselt automatisch mit AES128

 

[kaigue]

... was dir (noch) nichts bringt, weil man (noch) kein Passwort setzen kann

 

[Rotator2000]

braucht man doch auch gar nicht

 

[Wilhelm14]

Das Tool scheint für mein Thinkpad Edge 13 nicht geeignet zu sein. Mal angenommen, das Tool funktioniert, dann komme ich an die Platte nicht mehr ran, zumindest nicht mehr an die Daten.

Intels 80 GB Postville der zweiten Generation habe ich nun verbaut. Ob ich das SSD wie meine Hitachi HDD auch nicht auslesen kann, habe ich noch gar nicht probiert.

Weiter weiß ich auch immer noch nicht, ob es sich "nur" um das ATA-Passwort handelt, welches man laut enteon einfach aushebeln kann. Würde das so einfach gehen, würde ich es ausprobieren.

Ich werde demnächst erstmal versuchen, das SSD auszulesen.

 

[noco]

Super, halte uns auf jeden Fall auf dem Laufenden

Mir scheint, wenn es soweit ist, muss ich mich da nochmal genauer informieren. Jetzt stehen erstmal ncoh ein paar Prüfungen an...


Gruß,
Nico.

 

[kaigue]

Hm nur weil du die Daten nicht auslesen kannst, heißt das nicht, dass sie korrekt verschlüsselt sind.

So einfach ist das nicht. Postville SSDs unterstützen kein FDE.

 

[kaigue]

Hey,

hab ein paar neue Infos bzgl. Sandforce SSDs.
Laut einem SF Mitarbeiter genügt es, ein ATA Passwort zu setzen. Das ist das Authentifizierungspasswort für die SSD mit der sie dann verschlüsselt wird.

Ausbauen und in einem anderen Rechner gucken, ob sich was tut. Dann mal versuchen davon zu booten - mit und ohne gesetzes PW - einmal das richtige, einmal ein anderes.

Bin ja mal gespannt

 

[noco]

Aber wie will man überprüfen, ob es nicht vielleicht doch nur das gesetzte ATA Passwort ist, dass den Zugriff auf die Festplatte verhindert? Irgendwie ist das alles undurchsichtig und man weiß nicht, wie sicher die Daten letztlich sind.. ansonsten sind die Sandforce SSDs ja noch recht bezahlbar und eine Überlegung wert.

EDIT: Was ist eigentlich, wenn das Notebook kaputtgeht und man die SSD in einen anderen Rechner einbauen will? Habe gerade etwas gegoogelt und reihenweise Forenbeiträge gefunden, wo Leute ihre Festplatten nicht mehr zum Laufen bekommen haben.. bei einer SSD wäre das ja doppelt ärgerlich.

 

[kaigue]

Das geht schon, das PW ist zwar in der SSD gesetzt (durch ATA PW). Sobald du aber wieder ein ATA Passwort in einem anderen Rechner setzt (das richtige), dann müsste es gehen.

Das könnte man einfach mal ausprobieren. Wie oben geschrieben: Einmal mit einem falschen ATA PW und einmal mit einem richtigen.

So habe ich die Antwort von dem SF Mitarbeiter verstanden. Aber ganz sicher bin ich mir da auch noch nicht.
Ich habe leider gerade keine SF SSD übrig um es zu testen.

 

[noco]

Hi,

also da es sich mit den SSDs wahrscheinlich genauso verhält, wie mit FDE HDDs, wird es - wenn ich das nach etwas Internetrecherche richtig verstanden habe - so sein, wie du gesagt hast.

Das einzig äußerst unpraktische an der Sache, ist dass man die SSD wohl wegwerfen kann, wenn man das PW vergessen hat. Habe dazu leider schon einige Beiträge gelesen, u.A. hier http://www.thinkpad-forum.de/thinkpad-hardware/zubehör/93985-hitachi-fde-passwort-vergessen-was-nun/

Bei einer SSD wäre das natürlich sehr ärgerlich..


Gruß,
Nico.

 

[Wilhelm14]

So, habe eben versucht Intels 80 GB Postville auszulesen. Es geht weder mit Linux, noch mit Windows. Aber wir wissen immer noch nicht, ist es jetzt nur das ATA-Passwort? Ich kann das nicht unterscheiden. kaigue sagt ja auch, dass zur FDE-Aktivierung das Setzen des Passwortes im BIOS reicht. IBM sagt es genauso. Jetzt kann ein Intel 80G2 aber wahrscheinlich kein FDE. Die Original Hitachi-Festplatte schon. Ich weiß nicht, wie ich es unterscheiden kann.

Meine Vermutung, man kann es nicht "sehen", die FDE-Verschlüsselung sitzt noch hinter dem ATA-Passwort. Das ATA-Passwort sollte alleine schon sehr sicher sein, wenn man sich den Artikel durchliest. http://www.heise.de/ct/artikel/Baerendienst-289866.html Wenn dem aber so ist, hat man mit dem Aufpreis zu FDE aber keinen Vorteil erkauft.