Ich formatiere die Festplatte meines Computers und installiere Windows alle 3-6 Monate neu, und es ist an der Zeit, dies erneut zu tun. Vor einigen Monaten habe ich Windows 7 auf einer brandneuen Intel 520 SSD installiert. Damals habe ich kein Festplattenkennwort festgelegt. Jetzt möchte ich meine Festplatte verschlüsseln. Wenn meine Annahme richtig ist, muss ich beim Booten des Computers nur in die BIOS-Einstellungen gehen und ein Administratorkennwort und ein Benutzerkennwort für die Festplatte festlegen. Ist das richtig?
Sollte ich die Festplattenkennwörter außerdem vor oder nach dem Formatieren der Festplatte und der Neuinstallation von Windows festlegen?
Antwort1
Die Intel 520 verschlüsselt die Daten immer. Der einzige Unterschied zwischen der Verwendung des Festplattenkennworts und dem Nichtverwenden besteht darin, ob der Verschlüsselungsschlüssel selbst verschlüsselt ist. Wenn Sie also anschließend das Festplattenkennwort anwenden, verschlüsselt die SSD den Verschlüsselungsschlüssel, der zum Verschlüsseln Ihrer Daten verwendet wurde, und macht Ihre Daten ohne das Kennwort unzugänglich. Eine Neuformatierung und Neuinstallation ist nicht erforderlich.
Antwort2
Gemäßdieser Verweis:
Es ist nicht allgemein bekannt, aber alle Festplatten verfügen über eine integrierte, sehr sichere Hardware-Passwortfunktion. Dieses Passwort ist normalerweise sowohl auf einem Chip auf dem HD-Controller (der Leiterplatte der Festplatte) als auch auf der Festplatte selbst in einem speziellen versteckten Sektor gespeichert.
Durch das Festlegen dieses Kennworts wird die Festplatte für jeden, der es nicht kennt, völlig unbrauchbar. Und zwar nicht nur auf Ihrem Computer, sondern auf jedem Computer.
Viele neuere Laptops legen das HD-Passwort zusammen mit dem BIOS-Passwort fest, wodurch die gesamte Hardware gesperrt wird.
Die Festplattenhersteller können eine passwortgeschützte Festplatte nicht entsperren, da in der Firmware keine „geheimen“ Master-Passwörter eingebaut sind. Selbst wenn man den Controller der passwortgeschützten Festplatte mit genau demselben Controller einer ungeschützten Festplatte austauscht, wird der Schutz bei den meisten Festplatten nicht aufgehoben, da das Passwort (zusammen mit dem Großteil der Firmware) auch auf der Festplatte selbst gespeichert ist.
Die einzige Möglichkeit, Dateien von einer kennwortgeschützten Festplatte wiederherzustellen, ohne das Kennwort zu kennen, besteht darin, die Festplatte zur Entsperrung an ein Datenrettungsunternehmen zu senden. Allerdings können oder wollen nicht alle Datenrettungsunternehmen eine kennwortgeschützte Festplatte entsperren.
In Zeiten zunehmender Identitätsdiebstähle ist es in der Tat eine gute Idee, Ihre persönlichen Daten zu schützen, indem Sie Ihre Festplatte mit einem Passwort sperren. Der Nachteil ist, dass es bei einem eventuellen Ausfall der Festplatte schwieriger oder sogar unmöglich wird, Dateien davon wiederherzustellen. Daher gilt hier die erste Regel bei der Verwendung eines Computers in vollem Umfang: „Ihre Daten sind nur so gut wie Ihre letzte Sicherungskopie“!
Das bedeutet, dass das BIOS-Festplattenkennwort keine Verschlüsselung Ihrer Festplatte (in Ihrem Fall SSD) ist, sondern nur eine „Sperre“. Alle Ihre Daten auf Ihrer SSD sind geschützt, da das Lesen der SSD durch das BIOS-Kennwort gesperrt ist, die Daten selbst jedoch nicht genau verschlüsselt sind. Unter dieser Annahme erkenne ich keinen Unterschied zwischen der Eingabe eines BIOS-Kennworts vor oder nach der Windows-Installation. Beide Fälle funktionieren und beide sperren das Lesen der SSD. Der Einfachheit halber würde ich diese BIOS-Kennwortsperre jedoch erst nach der Windows-Installation einrichten. Ich meine, bei der Windows-Installation wird der Computer einige Male neu gestartet, um die Installation abzuschließen, und jedes Mal müssen Sie das BIOS-Kennwort eingeben. Dies ist der einzige Grund, es danach einzurichten.
Es gibt auchein weiterer Hinweis hier auf SU zum HDD-BIOS-Passwort.