Self Encrypting Drive ?

Quintus14 · 20.08.2012, 08:47

Hi,

als Auszug >dieses Threads<, weil es ein extra Thema darstellt: das Objekt meiner Begierde >Link Geizhals< steht: '256GB SSD'. Wenn man nun bei einem der Händler rein klickt - nehmen wir mal >diesen< - wird daraus eine: '256 GB SSD Self Encrypting Drive'.

Ich hab' natürlich nachgelesen, was ein Self Encrypting Drive ist. Trotzdem bleiben Fragen offen:

Muss ich das Feature nutzen?
Gehe ich Recht in der Annahme, dass man die SSD dann nicht mehr ausbauen und in einem anderen PC auslesen kann?
Gehe ich Recht in der Annahme, dass das HDD-Passwort im BIOS hinterlegt ist?
Muss man ein BIOS-Passwort vergeben?

Aus dem Bauch heraus taugt mir das nicht.

Thx für ein paar Hinweise.
Quintus14

Quintus14 · 21.08.2012, 20:16

An die 280 Klicks ... und niemand weiß Näheres zu SED?

Lowrider20 · 21.08.2012, 20:26

Ich kann dir nur sagen, wie es bei den Thinkpads (speziell T42) war: Da wurde das Passwort bzw. ein Vergleichswert auf die HDD (ev. im Controller) geschrieben. Ohne passendes Gerät war sie nirgends lesbar und auch nicht formatierbar. Aber es war egal, in welchem Thinkpad (hatte einige T42) sie eingesetzt wurde, mittels BIOS konnte sie wieder "geöffnet" werden. Vermute mal selbiges beim HP-Teil.

Aber das wichtigste: Es war deaktivierbar.

Quintus14 · 22.08.2012, 08:35

Danke, LR20, das hilft schon mal ein wenig weiter.

Wenn die SED-Funktion deaktivierbar ist, würde das schon helfen. Interessant wäre noch, ob man bei aktivierter SED-Funktion die HDD in einem anderen PC auslesen könnte, wenn man dort das PW (mir einer SW des Herstellers???) eingibt.

----

Ich hab' mal an HP bezüglich der HDD im 2170p eine Anfrage geschickt (ob man das NB auch mit einer 750GB Hybrid haben könnte) ... HP-D hat mich an HP-A verwiesen. HP-A antwortet seit 2 Tagen nicht ... "ACHTUNG KUNDE!"

Lowrider20 · 22.08.2012, 16:18

Eine Software wäre mir nicht bekannt (hab damals eben wegen erwähnter HDD gesucht). Nur ein annähernd baugleiches (markenabhängig??) Gerät ist notwendig.

Lowrider20 · 22.08.2012, 16:31

Ich glaub ich hab erst mal des Rätsels Lösung was die Frage betrifft, ob es sich deaktivieren läßt:
Erstmal, was dazu benötigt wird:
http://www.insanelymac.com/forum/ind...owtopic=262832

Zitat:

I enable the TPM module, and set a BIOS password.
The TPM module sends ATA security commands to the SED drive, which sets the SED drives encryption engine to use this password.
The SED drive encrypts/decrypts all data written/read with an AES encryption, based on the password.

Und dazu die BIOS-Optionen des HP-Notebooks:
http://bizsupport1.austin.hp.com/bc/.../c03333896.pdf

Auf Seite 77

Zitat:

TPM Status Aktivieren/Deaktivieren (bestimmte Modelle).
TPM Operation (TPM-Betrieb) Auswählen zwischen No Operation (Kein Betrieb) und
TPM Status (bestimmte Modelle).

Quintus14 · 22.08.2012, 16:56

Danke, LR20 - das bringt teilweise Licht ins Dunkel.

Ich geh' jetzt davon aus, dass man eine vercryptete SSD dann nicht an einen anderen PC anhängen kann, irgendwie dort auch dasselbe PW setzen und die SSD beackern kann.

----

Ich weiß ja nicht, wie HP das Gerät ausliefert. Wenn es so ist, wie es bei meinen Vaios war - dass auf der HDD eine Recovery-Partition drauf ist und man beim ersten Start Recovery-DVDs brennen muss - dann schätze ich, dass da die SED-Funktion bereits von HP aus aktiviert ist und man da nachträglich nicht mehr dran drehen kann - sonst ist ja die Recovery-Partition weg.

Hmmm ... mir gefällt das alles nicht. Eine 750 GB Hybrid wär' mir eigentlich am liebsten. Oder ich greife zum i5-Modell mit der normalen 500 GB HDD.

----

NACHTRAG: laut HP-Handbücher funktioniert das bei HP mit dem HP Recovery Disc Creator - ähnlich wie beim Vaio (nur dass das Vaio ein DVD-Brenner eingebaut hatte und das 2170p keinen hat

). D.h. die SED-Funktion muss gesetzt sein - nachträglich da was zu ändern dürfte die Installation & die Recovery-Partition ruinieren.

Lowrider20 · 22.08.2012, 17:10

Warum muß wegen der Recovery-Partition SED aktiv sein?

Quintus14 · 22.08.2012, 17:16

Zitat:

Zitat von Lowrider20

Warum muß wegen der Recovery-Partition SED aktiv sein?

Muss ja nicht, ich mein' das anders rum: wenn SED von HP standardmäßig aktiviert wurde - was ich annehme und anders würd's auch keinen Sinn machen - kann man SED nicht mehr ausschalten, weil dann die Originalinstallation und die Recovery kaputt sein dürften, wenn man das tut.

---

NACHTRAG: dann müsste man ja eigentlich mit einem BIOS-PW arbeiten für den Fall, dass einem das Teil geklaut wird.

Lowrider20 · 22.08.2012, 17:57

Du hast es falsch verstanden.

SED wird über TPM aktiviert. Dieses setzt sich aus meiner Erfahrung aus einigen Systemkomponenten und einem Passwort zusammen. Lassen wir mal die Systemkomponenten weg, da bin ich mir nicht sicher, ob Hardwareseriennummern zählen, aber mit dem Password de-/aktivierst du ja die Verschlüsselung. Warum sollte dann was weg sein? Du verwechselst das mit einer Selbstzerstörung. Du kannst SED-verschlüsselte Datenträger ausbauen und wo anders einbauen. Aber mehr als nicht lesbar wirds nicht sein. Kommts wieder in den Rechner aus dem sie ausgebaut wurde, funktioniert sie wieder (bei Eingabe des Passworts).

20.08.2012, 08:47	#1
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Self Encrypting Drive ? Hi, als Auszug >dieses Threads<, weil es ein extra Thema darstellt: das Objekt meiner Begierde >Link Geizhals< steht: '256GB SSD'. Wenn man nun bei einem der Händler rein klickt - nehmen wir mal >diesen< - wird daraus eine: '256 GB SSD Self Encrypting Drive'. Ich hab' natürlich nachgelesen, was ein Self Encrypting Drive ist. Trotzdem bleiben Fragen offen: Muss ich das Feature nutzen? Gehe ich Recht in der Annahme, dass man die SSD dann nicht mehr ausbauen und in einem anderen PC auslesen kann? Gehe ich Recht in der Annahme, dass das HDD-Passwort im BIOS hinterlegt ist? Muss man ein BIOS-Passwort vergeben? Aus dem Bauch heraus taugt mir das nicht. Thx für ein paar Hinweise. Quintus14

22.08.2012, 16:56	#7
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Danke, LR20 - das bringt teilweise Licht ins Dunkel. Ich geh' jetzt davon aus, dass man eine vercryptete SSD dann nicht an einen anderen PC anhängen kann, irgendwie dort auch dasselbe PW setzen und die SSD beackern kann. ---- Ich weiß ja nicht, wie HP das Gerät ausliefert. Wenn es so ist, wie es bei meinen Vaios war - dass auf der HDD eine Recovery-Partition drauf ist und man beim ersten Start Recovery-DVDs brennen muss - dann schätze ich, dass da die SED-Funktion bereits von HP aus aktiviert ist und man da nachträglich nicht mehr dran drehen kann - sonst ist ja die Recovery-Partition weg. Hmmm ... mir gefällt das alles nicht. Eine 750 GB Hybrid wär' mir eigentlich am liebsten. Oder ich greife zum i5-Modell mit der normalen 500 GB HDD. ---- NACHTRAG: laut HP-Handbücher funktioniert das bei HP mit dem HP Recovery Disc Creator - ähnlich wie beim Vaio (nur dass das Vaio ein DVD-Brenner eingebaut hatte und das 2170p keinen hat ). D.h. die SED-Funktion muss gesetzt sein - nachträglich da was zu ändern dürfte die Installation & die Recovery-Partition ruinieren. Geändert von Quintus14 (22.08.2012 um 17:04 Uhr).

21.08.2012, 20:16	#2
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	An die 280 Klicks ... und niemand weiß Näheres zu SED?

21.08.2012, 20:26	#3
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Ich kann dir nur sagen, wie es bei den Thinkpads (speziell T42) war: Da wurde das Passwort bzw. ein Vergleichswert auf die HDD (ev. im Controller) geschrieben. Ohne passendes Gerät war sie nirgends lesbar und auch nicht formatierbar. Aber es war egal, in welchem Thinkpad (hatte einige T42) sie eingesetzt wurde, mittels BIOS konnte sie wieder "geöffnet" werden. Vermute mal selbiges beim HP-Teil. Aber das wichtigste: Es war deaktivierbar.

22.08.2012, 08:35	#4
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Danke, LR20, das hilft schon mal ein wenig weiter. Wenn die SED-Funktion deaktivierbar ist, würde das schon helfen. Interessant wäre noch, ob man bei aktivierter SED-Funktion die HDD in einem anderen PC auslesen könnte, wenn man dort das PW (mir einer SW des Herstellers???) eingibt. ---- Ich hab' mal an HP bezüglich der HDD im 2170p eine Anfrage geschickt (ob man das NB auch mit einer 750GB Hybrid haben könnte) ... HP-D hat mich an HP-A verwiesen. HP-A antwortet seit 2 Tagen nicht ... "ACHTUNG KUNDE!"

22.08.2012, 16:18	#5
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Eine Software wäre mir nicht bekannt (hab damals eben wegen erwähnter HDD gesucht). Nur ein annähernd baugleiches (markenabhängig??) Gerät ist notwendig.

22.08.2012, 17:10	#8
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Warum muß wegen der Recovery-Partition SED aktiv sein?

22.08.2012, 17:57	#10
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Du hast es falsch verstanden. SED wird über TPM aktiviert. Dieses setzt sich aus meiner Erfahrung aus einigen Systemkomponenten und einem Passwort zusammen. Lassen wir mal die Systemkomponenten weg, da bin ich mir nicht sicher, ob Hardwareseriennummern zählen, aber mit dem Password de-/aktivierst du ja die Verschlüsselung. Warum sollte dann was weg sein? Du verwechselst das mit einer Selbstzerstörung. Du kannst SED-verschlüsselte Datenträger ausbauen und wo anders einbauen. Aber mehr als nicht lesbar wirds nicht sein. Kommts wieder in den Rechner aus dem sie ausgebaut wurde, funktioniert sie wieder (bei Eingabe des Passworts).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)