Ich überlege, ein Crucial M500 SSD-Laufwerk mit SED (selbstverschlüsselndes Laufwerk, ATA-Passwort, TCG Opal 2.0, eDrive-kompatibel) zu kaufen. Ich würde gern die SED-Funktionalität nutzen, aber selbst nachdem ich eine Reihe von Artikeln gelesen habe, bin ich immer noch verwirrt über die genauen Anforderungen.
Ich habe ein älteres (2008) Motherboard ohne ATA-Passwort, UEFI- und TPM-Funktionalität. Dies entspricht natürlich nicht den eDrive-Spezifikationen, sodass ich Bitlocker nicht verwenden kann. Dasselbe gilt für das ATA-Passwort, da mein Motherboard über keine solche Funktion verfügt (ich möchte ATASX nicht verwenden, da es keinen AHCI-Modus hat).
Ich habe mich damals auf die Opal-Funktionalität der SSD konzentriert. Ich bin auf zwei Softwareprodukte (Wave Embassy und WinMagic) gestoßen, die eine Pre-Boot-Authentifizierung bieten können, aber ich verstehe nicht, was ihre genauen Anforderungen sind. Nutzen sie SED über Opal auch ohne ATA-Passwort/UEFI/TPM-fähiges Motherboard?
Auf dem Computer wird Windows 8 ausgeführt.
Hinweis: Mein Ziel ist es, eine grundlegende Verschlüsselung zu aktivieren, um den Computer vor gewöhnlichen Dieben zu schützen. Die NSA oder Leute mit verrückten Fähigkeiten auf diesem Gebiet werden ihn nicht analysieren. Trotzdem bin ich mit der Verwendung proprietärer Software einverstanden.
Antwort1
Was Sie brauchen, istsedutil. Es ermöglicht die Verwaltung der TCG Opal 2.0-Verschlüsselung und stellt Pre-Boot-Autorisierungsimages bereit.
Dies ist derzeit die vielseitigste Möglichkeit, SEDs zu nutzen. Sie ist nicht von bestimmten BIOS-/Hardwarefunktionen oder proprietärer Software abhängig.
Antwort2
Ich war in derselben Situation, ich habe Wave Embassy gekauft. Um auf die Opal-Funktion zuzugreifen, benötigen Sie grundsätzlich Software von Drittanbietern. Nach der Installation können Sie Ihre SSD mit einem Kennwort sperren. Wenn Sie Ihren PC aus dem vollständigen Herunterfahren booten, wird ein Kennwortbildschirm angezeigt, in dem Sie das Kennwort eingeben müssen, um Ihre SSD zu entsperren. Das ist alles. Es funktioniert beim vollständigen Booten. Nachdem Sie es entsperrt haben, wird es nicht erneut gefragt, sobald Sie Ihren PC neu starten können, bis Sie ihn ausgeschaltet haben. Es ist genau dasselbe wie SATA Password, nur mit Programm. Um es klarzustellen: Dieses Programm verschlüsselt nichts, es greift auf Ihre Hardwareverschlüsselung zu und legt ein Kennwort fest. Das war’s. Es dauert 30 Sekunden. Sie behalten Ihre ursprüngliche Hardwareverschlüsselung.