Ich habe ein MSI GT60-2OD (Haswell MB, UEFI aktiviert ohne CSM) mit 3 Samsung EVO 840 mSATA SSD-Laufwerken im RAID 0-Modus (Intel RST AHCI RAID Controller Miniport, auch bekannt als Intel(R) Mobile Express Chipset SATA RAID Controller, SATA-Modus ist im „BIOS“ „RAID“ und nicht „AHCI“). Das funktioniert so gut.
Ich dachte, dass die eDrive-Kompatibilität des EVO 840 mSATA es mir ermöglichen würde, die Bitlocker-Verschlüsselung nativ im SSD-Hardware-Controller zu verwenden, sodass es zu keinen Leistungseinbußen kommen würde. Da Windows nur das Intel RST Raid Controller-Volume und nicht die eigentlichen SSDs sieht, funktioniert dies nicht (Windows möchte die Softwareverschlüsselung aktivieren, was ich nicht möchte). Ich habe auf MS Technet und auf der Intel-Website dokumentarische Beweise für den fehlenden Support dafür gefunden.
Die Frage ist, ob es dann überhaupt möglich ist, das native „Self Encrypting Drive“ (SED) der SSDs in dieser Konfiguration zu aktivieren? Ich würde vermuten, dass dies durch die Eingabe eines Benutzer-/Administratorkennworts in der Registerkarte „Sicherheit“ des „BIOS“-Menüs und die Aktivierung des „Secure Boot-Menüs“ mit dem sicheren Startmodus „Standard“ möglich ist, aber ich kann keine dokumentarischen Beweise dafür finden, dass dies tatsächlich die SED-Funktionalität der 3 SSDs hinter dem Intel RAID-Controller aktivieren würde.
Antwort1
Die native Funktion „Selbstverschlüsselndes Laufwerk“ ist immer aktiviert. Dies bedeutet, dass die Daten auf der SSD immer verschlüsselt sind, standardmäßig jedoch kein Kennwort festgelegt ist. Es verfügt über einen internen Hash, auf den mit dem BIOS-Kennwort zugegriffen werden kann, das Sie beim Booten eingeben. Das Motherboard muss über eine HDD-BIOS-Sperroption verfügen, damit Sie das Kennwort eingeben können. Die meisten älteren Desktop-Motherboards haben diese Option nicht, die meisten Laptops (auch ältere) jedoch schon.
Die RAID-Funktion ist problematisch. Das ist noch nicht lange her, als Intel TRIM-Passthrough für RAID 1 und vor Kurzem auch für RAID 0 verfügbar machte. Grundsätzlich müsste die eDrive-Technologie auch in Intel-Treibern implementiert werden, und das ist bei RAID 0 wahrscheinlich sehr schwierig. Obwohl ich mich mit dem Thema nicht so gut auskenne, erscheint es bei der aktuellen Implementierung nahezu unmöglich.
Eine weitere Möglichkeit ist Windows-Software-RAID 0. Dadurch können die Festplatten im AHCI-Modus betrieben werden, was die Weiterleitung von Edrive-Befehlen ermöglicht. Mir ist jedoch keine Unterstützung von Bitlocker auf Hardwareebene im Software-RAID-Modus bekannt. Das müssen Sie ausprobieren. Generell ist der Geschwindigkeitsunterschied zwischen dieser Art von „Hardware“-RAID und Software-RAID vernachlässigbar. RAID-Implementierungen in echter Serverqualität sind eine andere Sache.
Zusamenfassend,Verwenden Sie das BIOS-HD-Passwort (wird trotz Verwendung von UEFI normalerweise so genannt, auch bekannt als ATA-Passwort), wenn Sie Intel RAID verwenden möchten, aber Sie werden eDrive vermissen. Wenn Sie eDrive möchten, probieren Sie Software-RAID aus, das möglicherweise funktioniert, möglicherweise aber auch nicht.
Auch,vorausgesetzt, dass es im UEFI-BIOS keine eindeutige Einstellung vom Typ „HD PASSWORD“ gibt und die HD-Passwortierung auf BIOS-Ebene nicht dokumentiert ist, können Sie versuchen, ein allgemeines Startkennwort festzulegen, die Festplatte zu extrahieren und sie auf einem anderen Computer oder mit einem externen USB-Gehäuse zu testen. Wenn sie über eine Kennwortsperre verfügt, sollte sie weder hochfahren noch sich in Windows registrieren, d. h. sie scheint tot zu sein. Die Funktion „Sicherer Start“ wirkt sich nicht auf Benutzerkennwörter aus, sondern ist eher eine Kommunikationsschicht zwischen der Hardware und dem Betriebssystem und hat daher keinen Einfluss auf dieses Problem.